14 травня 2024 р. – KB5037782 (збірка ОС 20348.2461)
Applies To
Windows Server 2022Дата випуску:
14.05.2024
Версія:
Збірка ОС 20348.2461
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.
ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Це оновлення усуває відому проблему, яка може вплинути на контролери домену (DC). Трафік автентифікації NTLM може збільшитися.
-
Це оновлення вирішує проблему, яка впливає на режим IE. Веб-сторінка припиняє працювати належним чином, якщо відкрито модальне діалогове вікно.
-
Це оновлення вирішує проблему, яка впливає на режим IE. Він не відповідає. Це відбувається, якщо натиснути клавішу зі стрілкою вліво, коли в пустому текстовому полі перебуває фокус і ввімкнуто клавішну навігацію.
-
Це оновлення вирішує проблему, яка впливає на Wi-Fi захищений доступ 3 (WPA3) у редакторі Групова політика. Помилка відтворення попереднього перегляду HTML.
-
Це оновлення вирішує проблему, яка впливає на сервер після видалення його з домену. Командлет Get-LocalGroupMember повертає виняток. Це відбувається, якщо локальні групи містять учасників домену.
-
Це оновлення впливає на наступну перевірку безпечного запису 3 (NSEC3) у рекурсивному засобі вирішення. Його обмеження в даний час становить 1000 обчислень. Одне обчислення дорівнює перевірці однієї етикетки з однією ітерацією. Адміністратори DNS Server можуть змінити стандартну кількість обчислень. Для цього скористайтеся параметром реєстру нижче.
-
Ім'я: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Тип: DWORD
-
За промовчанням: 1000
-
Максимальна кількість: 9600
-
Мінімальна ціна: 1
-
-
Це оновлення вирішує проблему, яка впливає на мережу. Помилка виникає, коли термін дії облікових даних завершується.
-
Це оновлення усуває проблему, яка виникає, коли ви використовуєте LoadImage() для завантаженнязверху вниз точковий рисунок. Якщо точковий рисунок має від'ємну висоту, зображення не завантажується, а функція повертає NULL-значення.
-
Це оновлення містить щоквартальні зміни у файлі blocklist вразливих драйверів ядра Windows DriverSiPolicy.p7b. Він додає до списку драйверів, які знаходяться під загрозою для атак "Принести власний вразливий драйвер (BYOVD)".
-
Це оновлення вирішує проблему, яка впливає на робочу станцію, яка не належить до домену. Коли ви підключаєтеся з неї до спільної та використовуєте IPV6-адресу, з'являється повідомлення про помилку "ERROR_BAD_NET_NAME".
-
Це оновлення вирішує відому проблему, яка може спричинити помилку підключення VPN. Це відбувається після інсталяції оновлення від 9 квітня 2024 року або пізнішої версії.
-
Це оновлення вирішує проблему, яка може вплинути на сценарії віртуального захищеного режиму (VSM). Вони можуть не ввійти. До таких сценаріїв належать VPN, Windows Hello, Credential Guard та Key Guard.
-
Це оновлення вирішує проблему, яка впливає на переспрямування папки Групова політика у розгортанні кількох лісів. Ця проблема заважає вибрати обліковий запис групи з цільового домену. Через це не можна застосувати додаткові параметри переспрямування папок до цього домену. Ця проблема виникає, коли цільовий домен має односторонній надійний домен користувача адміністратора. Ця проблема виникає в Admin усіх розгортаннях ESAE, Захищених лісів (HF) або Керування привілейованим доступом (PAM).
-
Це оновлення впливає на керування програмами в Захиснику Windows (WDAC). Оновлення вирішує проблему, через яку деякі програми можуть завершувати роботу з помилкою під час застосування політик ідентифікаторів програм WDAC.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за травень 2024 р.
Оновлення стека обслуговування Windows Server 2022 – 20348.2461
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Після інсталяції цього оновлення, вам, можливо, не вдастьсязмінити аватар облікового запису користувача. Коли ви намагаєтеся змінити аватар, натиснувши кнопку Пуск> АПараметри > Обліковий запис > Ваші дані й у розділі Створити власне зображення натиснувши кнопку Вибрати з наявних, може з’явитися повідомлення про помилку з кодом помилки 0x80070520. |
Після подальшого розслідування ми дійшли висновку, що ця проблема має дуже обмежений вплив або не впливає взагалі на цю версію Windows. Якщо ви зіткнулися з цією проблемою на своєму пристрої, зверніться по допомогу до служби підтримки Windows. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образів ОС:
Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5037782.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.2461.