2024 年 3 月 12 日 — KB5035857 (OS 内部版本 20348.2340)
Applies To
Windows Server 2022发布日期:
2024/3/12
版本:
OS 内部版本 20348.2340
新 3/22/24 ) (安装KB5037422。 此带外更新解决了影响本地安全机构子系统服务 (LSASS) 的已知问题。 它可能会泄漏 DC 上的内存。
重要 如果计划在域控制器 (DC) 上安装此更新,强烈建议在 2024 年 3 月 22 日有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。
备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
改进
此安全更新程序包括质量改进。 安装此 KB 时:
-
此更新会影响托管移动设备管理的 Active Directory 域 (MDM) 提供程序。 他们可以从“兼容模式”转换为强证书映射“强制模式”。 为此,可以允许 Active Directory 密钥分发中心 (KDC) 从“使用者可选名称” (SAN) 读取用户安全标识符 (SID) 。 然后,提供程序可以填充这些值。 若要了解详细信息,请参阅:
-
KB5014754:Windows 域控制器上基于证书的身份验证更改
-
-
此更新解决了影响触摸键盘的问题。 在 OOBE) 的现 (体验期间,它可能不会显示。
-
此更新解决了导致故障排除过程失败的问题。 使用“获取帮助”应用时会出现这种情况。
-
此更新解决了影响远程桌面 Web 身份验证的问题。 可能无法连接到主权云终结点。
-
此更新影响 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell 文件夹。 你的设备现在可以设置和维护正确的默认权限。
-
此更新解决了主机网络服务 (HNS) 中的内存分配问题。 它会导致内存使用率过高。 它还会影响服务和 Pod 部署。
如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2024 年 3 月安全汇报。
Windows Server 2022 服务堆栈更新 - 20348.2334
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
症状 |
解决方法 |
---|---|
安装此更新后,本地安全机构子系统服务 (LSASS) 可能会遇到域控制器 (DC) 内存泄漏。 当本地和基于云的Active Directory 域控制器服务 Kerberos 身份验证请求时,会观察到这种情况。 极端内存泄漏可能会导致 LSASS 崩溃,从而触发基础域控制器 (DC) 计划外重新启动。 |
此问题已在 KB5037422 中得到解决。 |
如何获取此更新
安装此更新前
Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
脱机 OS 映像服务的先决条件:
请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Microsoft服务器操作系统-21H2 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5035857的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.2334 的文件信息。