Applies ToWindows Server 2022

Yayımlanma Tarihi:

10.10.2023

Sürüm:

İs Derlemesi 20348.2031

Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows Server 2022'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.     

NotWindows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate izleyin.     

Gelişmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:

  • Yeni! Bu güncelleştirme bir Azure Arc Kurulumu İsteğe Bağlı Bileşeni ekler. Yeni bir Azure Arc sistem tepsisi simgesi ve Azure Arc Yönetimi için yeni bir Sunucu Yöneticisi girişi içerir. Ayrıca Azure Connected Machine aracısı için bir grafik yükleyici de vardır. Artık yalnızca birkaç tıklamayla Azure Arc'ı açabilirsiniz. PowerShell betiğini çalıştırmanız gerekmez. Daha fazla bilgi için bkz. Azure Arc Kurulumu aracılığıyla Windows Server makinelerini Azure'a bağlama.

  • Yeni! Bu güncelleştirme, GB18030-2022 gereksinimlerine uyma çalışmalarını tamamlar. Microsoft Wubi girişi ve Microsoft Pinyin U modu girişi için karakterleri kaldırır ve yeniden eşler. Artık desteklenmeyen karakter kod noktaları giremezsiniz. Tüm gerekli kod noktaları günceldir.

  • Bu güncelleştirme bir yarış durumunu ele alır. Bu durum, başlatma işleminin ilk bölümünde kod sayfaları yüklendiğinde oluşur. Bu, bir 0x7e hatasını durdurmaya neden olur.

  • Bu güncelleştirme, Ukrayna'nın başkentinin yazımını Kiev'den Kyiv'e değiştirir.

  • Bu güncelleştirme Grönland'da yaz saati (DST) değişikliklerini destekler.

  • Bu güncelleştirme, zamanlanmış görevleri etkileyen sorunu giderir. Kimlik bilgisi yöneticisi API'sini çağıran görevler başarısız olabilir. Bu, [Yalnızca kullanıcı oturum açtığında çalıştır] ve [En yüksek ayrıcalıklarla çalıştır] seçeneğini belirlerseniz oluşur.

  • Bu güncelleştirme, Kerberos temsilcisini etkileyen sorunu giderir. Yanlış şekilde başarısız olabilir. Hata kodu 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ara hizmet hesabını Active Directory'de "Bu hesap hassas ve temsilci seçilemez" olarak işaretlediğinizde bu sorun oluşabilir. Uygulamalar ayrıca "System.Security.Authentication.AuthenticationException: Güvenlik bağlamı başlatılamadı. Hata kodu -2146893042."

  • Bu güncelleştirme, PCI cihazlarını etkileyen sorunu giderir. Çekirdek Doğrudan Bellek Erişimi (DMA) korumasını açtığınızda bir hata alabilirsiniz.

  • Bu güncelleştirme, Önerilen Sorun Giderici'nin verimliliğini ve performansını artırır.

  • Bu güncelleştirme, Windows Filtreleme Platformu (WFP) bağlantılarını etkiler. Bunlar için yeniden yönlendirme tanılaması geliştirildi.

  • Bu güncelleştirme, dış bağlamayı etkileyen bir sorunu giderir. Başarısız oluyor. Bu, Mayıs 2023 veya üzeri tarihli Windows güncelleştirmelerini yükledikten sonra oluşur. Bu nedenle LDAP sorgularını ve kimlik doğrulamasını etkileyen sorunlar vardır.

  • Bu güncelleştirme, Active Directory olay kimliği 1644 işlemeyi etkiler. Artık uzunluğu 64 KB'tan fazla olan olayları kabul eder. Bu değişiklik, olay 1644 olan Basit Dizin Erişim Protokolü (LDAP) sorgularını varsayılan olarak 20000 karakterden çıkarır. "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" kayıt defteri anahtarını kullanarak 20K değerini yapılandırabilirsiniz.

  • Bu güncelleştirme, "Etkileşimli Oturum Açma için Akıllı Kart Gereklidir" hesabı seçeneğini etkinleştirenleri etkileyen sorunu giderir. RC4 devre dışı bırakıldığında, Uzak Masaüstü Hizmetleri gruplarında kimlik doğrulaması yapamazsınız. Hata iletisi şudur: "Bir kimlik doğrulama hatası oluştu. İstenen şifreleme türü KDC tarafından desteklenmiyor."

  • Bu güncelleştirme, Sunucu İleti Bloğu (SMB) üzerinden G/Ç'yi etkileyen sorunu giderir. LZ77+Huffman sıkıştırma algoritmasını kullandığınızda başarısız olabilir.

  • Bu güncelleştirme, Sunucu İleti Bloğu (SMB) istemcisini etkileyen sorunu giderir. Oturumun yeniden kimlik doğrulaması başarısız olduğunda tüm kalıcı tanıtıcıları yeniden bağlamaz.

  • CVE-2023-44487'ye karşı koruma sağlamak için en son Windows güncelleştirmesini yüklemeniz gerekir. Kullanım örneğinize bağlı olarak, bu güncelleştirmedeki yeni kayıt defteri anahtarlarını kullanarak dakika başına RST_STREAMS sınırını da ayarlayabilirsiniz. 

    Aşağıdaki tabloda aşağıdaki kayıt defteri anahtarının altında DWORD kayıt defteri değerlerini oluşturabilirsiniz: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Bu KB'yi yüklediğinizde bu anahtarlar varsayılan olarak mevcut değildir. Ortamınız için yeni değerler ayarlamak için bunları gerektiği gibi oluşturabilirsiniz.

    Kayıt defteri anahtarı

    Varsayılan değer

    Geçerli değer aralığı

    Kayıt defteri anahtarı işlevi

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Bağlantı için dakika başına izin verilen sıfırlama sayısını (RST_STREAMS) ayarlar. Bu sınıra ulaştığınızda, bağlantı için istemciye bir GOAWAY iletisi gönderilir.

    Http2MaxClientResetsGoaway

    1

    0-1

    Sınıra ulaştığınızda GOAWAY iletisinin gönderilmesini devre dışı bırakır veya etkinleştirir. Bunu 0 olarak ayarlarsanız, sınıra ulaştığınız anda bağlantı sona erer.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Ekim 2023 Güvenlik Güncelleştirmeler bakın.

Windows Server 2022 hizmet yığını güncelleştirmesi - 20348.2032

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Semptomlar

Geçici Çözüm

Bu güncelleştirmeyi VMware ESXi konaklarında çalışan sanal makinelere (VM' ler) yükledikten sonra Windows 2022 başlatılamıyor olabilir. Etkilenen VM'ler mavi ekran ve Durdurma kodu ile bir hata alır: PNP, ÖNEMLİ HATA ALGıLADI. Bu sorun yalnızca VMware ESXi konaklarında aşağıdaki yapılandırmaya sahip konuk VM'leri etkiler:

  • AMD Epyc fiziksel işlemci

  • VM için VMware ayarlarında etkinleştirilen "IOMMU'yi konuk işletim sisteminde kullanıma sunma".

  • Windows Server 2022'de "Sanallaştırma Tabanlı Güvenliği Etkinleştir" etkinleştirildi.

  • Windows Server 2022'de "System Guard Güvenli Başlatma" etkinleştirildi.

Bu sorun KB5032198'de giderilir. 

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Çevrimdışı işletim sistemi görüntüsü bakımı için önkoşul:

Görüntünüzde KB5030216 (12.09.2023) veya sonraki bir LCU bulunduğuna emin olun. Aksi takdirde, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960 olarak güncelleştirir. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için ihtiyacınız olan en düşük SSU sürümüdür.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

İş İçin Windows Update

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Microsoft Server işletim sistemi-21H2

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5031364 için dosya bilgilerini indirin. 

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.2032 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.