2023 年 10 月 10 日 - KB5031364 (操作系统组建 20348.2031)
Applies To
Windows Server 2022發行日期:
2023/10/10
版本:
操作系統組建 20348.2031
如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型和每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。
附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。
改善
此安全性更新包括品質改善。 當您安裝此 KB 時:
-
新增功能! 此更新會新增 Azure Arc Setup 選用元件。 它包含新的 Azure Arc 系統匣圖示和 Azure Arc Management 的新 伺服器管理員 專案。 另外還有 Azure 已連線電腦代理程式的圖形安裝程式。 現在,只要按幾下滑鼠,就可以開啟 Azure Arc。 您不需要執行 PowerShell 腳本。 若要深入瞭解,請參閱透過 Azure Arc 設定將 Windows Server 計算機連線到 Azure。
-
新增功能! 此更新會依照 GB18030-2022 需求完成工作。 它會移除和重新對應Microsoft五筆輸入和Microsoft拼音 U 模式輸入的字元。 您無法再輸入不受支援的字元代碼點。 所有必要的代碼點都是最新狀態。
-
此更新會解決競賽狀況。 這會在啟動初期載入程式代碼頁面時發生。 這會導致0x7e停止錯誤。
-
這項更新會將烏克蘭大都的拼字從烏克蘭的基納夫變更為索里夫。
-
此更新支援格陵蘭的日光節約時間 (DST) 變更。
-
此更新解決會影響排程工作的問題。 呼叫認證管理員 API 的工作可能會失敗。 如果您選取 [僅在使用者登入時執行] 和 [以最高許可權執行],就會發生這種情況。
-
此更新解決會影響 Kerberos 委派的問題。 它可能會以錯誤的方式失敗。 錯誤碼已0xC000006E (STATUS_ACCOUNT_RESTRICTION) 。 當您在 Active Directory 中將中繼服務帳戶標示為「此帳戶為敏感且無法委派」時,可能會發生此問題。 應用程式可能也會傳回錯誤訊息:「System.Security.Authentication.AuthenticationException:無法初始化安全性上下文。 錯誤碼為 -2146893042」。
-
此更新解決影響PCI裝置的問題。 當您開啟內核直接記憶體 (DMA) 保護時,可能會發生錯誤。
-
此更新改善建議疑難解答員的效率和效能。
-
此更新會影響 Windows 篩選平臺 (WFP) 連線。 其重新導向診斷已改善。
-
此更新解決會影響外部裝訂的問題。 失敗。 這會在您安裝 2023 年 5 月或更新版本的 Windows 更新之後發生。 因此,有一些問題會影響LDAP查詢和驗證。
-
此更新會影響 Active Directory 事件識別碼 1644 處理。 它現在會接受長度超過 64 KB 的事件。 這項變更會截斷精簡型目錄存取通訊協定 (依預設為 1644 到 20000 個字元的 LDAP) 查詢。 您可以使用登錄機碼「DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS」來設定 20K 值。
-
此更新解決會影響啟用「互動式登入時需要智慧卡」帳戶選項的用戶的問題。 當 RC4 停用時,您無法向遠端桌面服務陣列進行驗證。 錯誤訊息是「發生驗證錯誤。 KDC 不支援要求的加密類型。」
-
此更新解決影響 I/O 透過伺服器訊息封鎖 (SMB) 的問題。 當您使用 LZ77+Huffman 壓縮演算法時,可能會失敗。
-
此更新解決會影響伺服器訊息封鎖 (SMB) 客戶端的問題。 重新撰寫工作階段失敗時,它不會重新連接所有常設控點。
-
若要防範 CVE-2023-44487,您應該安裝最新的 Windows 更新。 根據您的使用案例,您也可以在此更新中使用新的登錄機碼,設定每分鐘RST_STREAMS的限制。
您可以在下表下列登錄機碼底下建立 DWORD 登錄值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
當您安裝此 KB 時,預設不會顯示這些按鍵。 您可以視需要建立值,為您的環境設定新的值。
登錄機碼
預設值
有效的值範圍
登錄機碼功能
Http2MaxClientResetsPerMinute
400
0–65535
設定連線允許每分鐘 (RST_STREAMS) 重設次數。 當您達到此限制時,GOAWAY 訊息會傳送給用戶端以進行連線。
Http2MaxClientResetsGoaway
1
0-1
當您達到限制時,停用或啟用 GOAWAY 訊息傳送。 如果您將此設定設為0,聯機會在您到達限制時立即結束。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和 2023 年 10 月安全性 匯報。
Windows Server 2022 維護堆棧更新 - 20348.2032
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
在虛擬機上安裝此更新 (VM) 在 VMware ESXi 主機上執行之後,Windows 2022 可能無法啟動。 受影響的 VM 會收到藍色畫面和停止代碼的錯誤:PNP 偵測到嚴重錯誤。 此問題只會影響 VMware ESXi 主機上具有下列設定的來賓 VM:
|
此問題已在 KB5032198 中解決。 |
如何取得此更新
安裝此更新之前
Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
離線作業系統影像維護的先決條件:
請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。 如果沒有,請先在離線媒體上安裝,再安裝最新的更新。 此 LCU 會將 SSU 版本更新為 20348.1960。 這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Microsoft Server 操作系統-21H2 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5031364的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載 SSU - 版本 20348.2032 的檔案資訊。