Applies ToWindows Server 2022

发布日期:

2024/3/12

版本:

OS 内部版本 20348.2340

新 3/22/24  重要 如果计划在域控制器 (DC) 上安装此更新,强烈建议在 2024 年 3 月 22 日 ) (安装KB5037422。 此带外更新解决了影响本地安全机构子系统服务 (LSASS) 的已知问题。 它可能会泄漏 DC 上的内存。

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。     

备注 按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。     

改进

此安全更新程序包括质量改进。 安装此 KB 时:

  • 此更新会影响托管移动设备管理的 Active Directory 域 (MDM) 提供程序。 他们可以从“兼容模式”转换为强证书映射“强制模式”。 为此,可以允许 Active Directory 密钥分发中心 (KDC) 从“使用者可选名称” (SAN) 读取用户安全标识符 (SID) 。 然后,提供程序可以填充这些值。 若要了解详细信息,请参阅:

  • 此更新解决了影响触摸键盘的问题。 在 OOBE) 的现 (体验期间,它可能不会显示。

  • 此更新解决了导致故障排除过程失败的问题。 使用“获取帮助”应用时会出现这种情况。

  • 此更新解决了影响远程桌面 Web 身份验证的问题。 可能无法连接到主权云终结点。  

  • 此更新影响 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell 文件夹。 你的设备现在可以设置和维护正确的默认权限。

  • 此更新解决了主机网络服务 (HNS) 中的内存分配问题。 它会导致内存使用率过高。 它还会影响服务和 Pod 部署。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2024 年 3 月安全汇报

Windows Server 2022 服务堆栈更新 - 20348.2334

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状

解决方法

安装此更新后,本地安全机构子系统服务 (LSASS) 可能会遇到域控制器 (DC) 内存泄漏。 当本地和基于云的Active Directory 域控制器服务 Kerberos 身份验证请求时,会观察到这种情况。 极端内存泄漏可能会导致 LSASS 崩溃,从而触发基础域控制器 (DC) 计划外重新启动。

此问题已在 KB5037422 中得到解决

如何获取此更新

安装此更新前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

脱机 OS 映像服务的先决条件:

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到Microsoft更新目录网站。

Windows Server Update Services (WSUS)

如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Microsoft服务器操作系统-21H2

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5035857的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.2334 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。