12 september 2023, KB5030216 (OS-build 20348.1970)
Applies To
Windows Server 2022Releasedatum:
12-9-2023
Versie:
OS-build 20348.1970
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.
NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Nieuw! Deze update is van invloed op de firewallinstellingen. U kunt nu wijzigingen aanbrengen waarmee u regels voor toepassingsgroepen kunt configureren.
-
Deze update ondersteunt zomertijdwijzigingen in Israël.
-
Met deze update wordt een probleem opgelost dat van invloed is op Server Message Block (SMB). U hebt geen toegang tot de gedeelde SMB-map. De fouten zijn: 'Onvoldoende geheugenbronnen' of 'Onvoldoende systeemresources'.
-
Met de update wordt een probleem opgelost dat van invloed is op geplande taken. De taken mislukken wanneer ze opgeslagen lokale gebruikersaccountreferenties gebruiken. Dit gebeurt wanneer u Credential Guard inschakelt. Het foutbericht is '2147943726: ERROR_LOGON_FAILURE (de gebruikersnaam of het wachtwoord is onjuist).'
-
Met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het reageert niet meer. Dit gebeurt wanneer u Azure Virtual Desktop (AVD) gebruikt.
-
Met de update wordt een probleem opgelost dat van invloed is op personen die Windows Update voor Bedrijven gebruiken. Nadat u bij het aanmelden wordt gevraagd uw wachtwoord te wijzigen, mislukt de wijzigingsbewerking. Dan kunt u zich niet aanmelden. De foutcode is 0xc000006d.
-
Met deze update wordt een probleem opgelost dat van invloed is op het LSASS-proces (Local Security Authority Subsystem Service). Het reageert mogelijk niet meer. Hierdoor wordt de machine opnieuw opgestart. De fout is 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Met deze update wordt een probleem opgelost dat van invloed is op tabvensterbeheer. Het reageert niet meer wanneer u de IE-modus gebruikt.
-
Met deze update wordt een probleem opgelost dat betrekking heeft op wijzigingen in het doorsturen van gebeurtenissen.
-
Met deze update wordt een probleem opgelost dat van invloed is op de groepsbeleid Service. Er wordt niet 30 seconden gewacht, wat de standaardwachttijd is, voordat het netwerk beschikbaar is. Hierdoor worden beleidsregels niet correct verwerkt.
-
Met deze update wordt een nieuwe API toegevoegd voor D3D12 Onafhankelijke apparaten. U kunt het gebruiken om meerdere D3D12-apparaten op dezelfde adapter te maken. Zie D3D12 Onafhankelijke apparaten voor meer informatie.
-
Met deze update wordt een probleem opgelost dat van invloed is op virtuele machines (VM's). Het maken van nieuwe VM's mislukt voor Azure Stack Hub-klanten. Dit gebeurt wanneer u een nieuw knooppunt toevoegt aan een cluster.
-
Met deze update wordt een probleem opgelost dat van invloed is op bepaalde VM's. Het implementeren ervan mislukt. Dit komt doordat bepaalde VM-installatiekopieën niet reageren op ARP-aanvragen (Address Resolution Protocol) als de bron zich buiten het lokale netwerk bevindt.
-
Met deze update wordt een probleem opgelost dat van invloed is op Azure Stack HCI-klanten. Uw pogingen om VM's te maken mislukken. Dit doet zich voor wanneer u resources voor representatieve statusoverdracht (REST) van de server voor de netwerkcontroller verwijdert en opnieuw maakt.
-
Met deze update wordt een probleem opgelost dat van invloed is op afdruktaken die worden verzonden naar een virtuele afdrukwachtrij. Ze mislukken zonder een fout.
-
Deze update is van invloed op Windows Defender Application Control (WDAC). Het beleid voor het blokkeren van software op basis van een hash kan de uitvoering van de software niet stoppen.
-
Deze update is van invloed op niet-ondertekende WDAC-beleidsregels. Ze worden gekopieerd naar de EFI-schijfpartitie (Extensible Firmware Interface). Deze is gereserveerd voor ondertekend beleid.
-
Met deze update wordt een probleem opgelost dat van invloed is op de webrol Extern bureaublad (RD). Als u deze rol inschakelt, mislukt deze wanneer u RD-implementaties meer dan één keer bijwerken.
-
Met deze update wordt een probleem opgelost dat van invloed is op Verteller. De focus verandert niet wanneer de focus van het toetsenbord verandert. Daarom leest Verteller het verkeerde label in het dialoogvenster dat wordt weergegeven wanneer u zich aanmeldt.
-
Met deze update wordt een probleem opgelost dat van invloed is op de Microsoft Distributed Transaction Coordinator (DTC). Het heeft een handvatlek. Hierdoor raakt het systeem onvoldoende geheugen.
-
Met deze update wordt een probleem opgelost dat van invloed is op de resulterende set beleidsregels (RSOP). De Windows LAPS-beleidsinstelling BackupDirectory is niet gerapporteerd. Dit treedt op wanneer de instelling is ingesteld op 1. Dit is 'Back-up maken naar AAD'.
-
Met deze update wordt een probleem opgelost dat van invloed is op verificatie. Het gebruik van een smartcard om een computer aan een Active Directory-domein toe te voegen of opnieuw te koppelen, kan mislukken. Dit gebeurt nadat u Windows-updates van oktober 2022 of hoger hebt geïnstalleerd. Zie KB5020276 voor meer informatie.
-
Met deze update wordt een probleem opgelost dat van invloed is op DPM 2019 en DPM 2022. Wanneer u deze probeert te installeren, mislukt dit. Dit gebeurt omdat het Resilient File System (ReFS) niet meer reageert.
-
Met deze update wordt de functie IP-virtualisatie van extern bureaublad ingeschakeld. Hiermee wordt een bureaublad met één gebruiker gesimuleerd. Hiervoor biedt het ondersteuning voor IP-virtualisatie per sessie en per programma voor Winsock-toepassingen. Zie IP-virtualisatie van Extern bureaublad in Windows Server voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg voor meer informatie over beveiligingsproblemen de Handleiding voor beveiligingsupdates en de Updates van september 2023.
Update voor Windows Server 2022-onderhoudsstack - 20348.1960
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:
Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5030216 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 20348.1960 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.