13. februar 2024. – KB5034770 (izdanje operativnog sistema 20348.2322)
Applies To
Windows Server 2022Datum izdavanja::
13.2.2024.
Verzija:
Verzija OS 20348.2322
Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled sistema Windows Server 2022 potražite na stranici istorije ažuriranja.
NotaPratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Kada instalirate ovaj KB:
-
Ova ispravka rešava problem koji utiče na brojače performansi udaljenog direktnog pristupa memoriji (RDMA). Oni ne daju podatke o umrežavanje na virtuelnim mašinama na pravi način.
-
Ova ispravka rešava problem koji utiče na fontdrvhost.exe. On prestaje da se odaziva kada koristite fontove Compact Font Format verzije 2 (CFF2).
-
Ova ispravka se adresiše na curenje memorije uctfmon.exe.
-
Ova ispravka se adresiše na curenje memorije uTextInputHost.exe.
-
Ova ispravka rešava problem koji utiče na zaštićeni sadržaj. Zaustavljanje kreiranja unakrsnih prozora. Zbog ove ispravke možete da nastavite da koristite hostovanje van procesa za stvari kao što je WebView2 u zaštićenim prozorima najvišeg nivoa.
-
Ova ispravka rešava problem koji utiče na ekrane osetljive na dodir. Oni ne rade ispravno kada koristite više monitora.
-
Ova ispravka rešava problem koji utiče na kontrolu aplikacije Windows zaštitnik (WDAC). Njegove smernice "dozvoljavaju" mogu da blokiraju pokretanje nekih bina.
-
Ova ispravka utiče na sisteme bezbednog pokretanja usluge Unified Extensible Firmware Interface (UEFI). On dodaje certifikat o obnavljanju potpisa promenljivoj "Bezbedno pokretanje baze podataka". Sada možete da date saglasnje za ovu promenu. Više detalja potražite u KB5036210.
-
Ova ispravka rešava problem koji utiče na preuzimanje metapodataka uređaja. Preuzimanja iz Windows metapodataka i internet usluga (WMIS) preko HTTPS-a sada su bezbednija.
-
Ova ispravka rešava problem koji utiče na uslugu podsistem lokalnog bezbednosnog autoriteta (LSASS). Moћda prestane da radi. To se dešava kada pristupite bazi podataka aktivnog direktorijuma.
-
Ova ispravka uključuje kvartalne promene u datoteci Ranjivih upravljačkih programa operativnog sistema Windows, DriverSiPolicy.p7b. On se dodaje na listu upravljačkih programa koji su izloženi riziku za napade sopstvenih ranjivih upravljačkih programa (BYOVD).
-
Ova ispravka rešava problem koji utiče na proširenje konzole "Autoritet za izdavanje certifikata". Ne možete da izaberete opciju "Delta CRL". To vas sprečava da koristite GUI za objavljivanje Delta CRL datoteka.
-
Ova ispravka rešava problem koji utiče na lokalni nalog. Ne možete da se prijavite na nalog koji upravlja Windows LAPS. To se dešava ako postavite smernice "Zahtevaj pametnu karticu za interaktivno prijavljivanje".
-
Ova ispravka rešava problem koji utiče na veze servera za blokiranje poruka (SMB). One prekidaju vezu kada su sve sledeće tačne:
-
Listu šifrovanja klijenta i servera menjate od podrazumevanih vrednosti.
-
Klijent i server ne imaju zajedničke kodere.
-
SMB šifrovanje nije u upotrebi.
-
Konfiguracija više kanala, kao što je RDMA, je na mestu.
-
-
Ispravka rešava problem koji utiče na SMB preko brze UDP internet veze (QUIC). On prestaje da se odaziva ako je port 445 blokiran.
-
Ovo ažuriranje menja postavku u odeljku Active Directory korisnici & računarima. Proširenje konzole sada podrazumevano koristi snažno mapiranje certifikata za X509IssuerSerialNumber. Ne koristi slabo mapiranje elementa x509IssuerSubject.
-
Ova ispravka se rešava poznatim problemom koji utiče na internet pregledače zasnovane na chromium procesorima, kao što je Microsoft Edge. Možda se neće ispravno otvoriti. One takođe mogu da prikažu beli ekran i prestanu da se odazivaju kada ih otvorite. Uređaji koji imaju opcije izvršavanja datoteke slike (IFEO) specifične za pregledač takođe mogu da naiđe na ovaj problem. Takođe, ako je unos za pregledač zasnovan na chromium-u u Windows registratoru, može doći do problema.
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.
Windows Server 2022 stek ispravka servisiranja - 20348.2305
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.
Poznati problemi u ovoj ispravki
Microsoft trenutno nije svestan problema sa ovom ispravkom.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Preduslov za servisiranje slika van mreže:
Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-21H2 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5034770.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 20348.2305.