3 月 15 日消息,微软今天发布了 Windows 11 22H2 系统补丁更新 KB5023706 (OS Build 22621.1413),带来了一些新功能和改进等。此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新包括作为更新 KB5022913(2023 年 2 月 28 日发布)的一部分的改进。安装此 KB 时:
- 此更新实施分布式组件对象模型 (DCOM) 强化的第三阶段。请参阅 KB5004442。安装此更新后,用户无法使用注册表项关闭更改。
- 此更新解决了影响计算机帐户和 Active Directory 的问题。当重复使用现有计算机帐户加入 Active Directory 域时,会加入失败。这发生在安装了 2022 年 10 月 11 日或之后的 Windows 更新的设备上。错误消息是 Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: ‘An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.’” 有关详细信息,请参阅 KB5020276。
IT之家附 KB5022913 的部分功能说明:
- 新增功能! 此更新添加了泰米尔语的新泰米尔语安贾尔键盘。若要添加它,请确保泰米尔语 (新加坡) 、泰米尔语 (马来西亚) 、泰米尔语 (斯里兰卡) 或泰米尔语 (印度) ) 出现在 “设置 > 时间 & 语言 > 语言 & 区域”。选择语言旁边的省略号 (...) 。选择“ 语言选项”。将 泰米尔语 Anjal (QWERTY) 添加到键盘列表。
- 此更新可提高安装更新后 Windows 的可靠性。
- 此更新会影响墨西哥、美国。此更新支持政府的 2023 年夏令时更改订单。
- 此更新解决了日期信息问题。它会影响在 Windows 和某些版本的 Heimdal Kerberos 库之间发送的日期格式。
- 此更新解决了影响某些打印机的兼容性问题。这些打印机使用 Windows 图形设备接口 (GDI) 打印机驱动程序。这些驱动程序并不完全遵循 GDI 规范。
- 此更新解决了影响软件键盘的问题。在一键重置 (恢复出厂设置) 后,它不会出现在 OOBE (IT之家注:全称为 Out-of-box experience,现成体验) 中。这种类型的重置需要附加外部键盘才能提供凭据。
- 此更新解决了影响 AppV 的问题。它阻止文件名具有正确的字母大小写 (大写或小写) 。
- 此更新解决了影响 Microsoft Edge 的问题。此问题会删除 Microsoft Edge 的冲突策略。在 Microsoft Intune 租户中设置 MDMWinsOverGPFlag 并且 Intune 检测到策略冲突时,会出现这种情况。
- 此更新解决了影响预配包的问题。在某些情况下,需要提升时,它们无法应用。
- 此更新解决了影响 Azure Active Directory (Azure AD) 的问题。使用预配包进行批量预配失败。
- 此更新解决了影响通用打印的配置服务提供程序 (CSP) 的问题。安装打印机时,将显示命令提示符窗口。
- 此更新解决了使用任务视图时出现的可靠性问题。
- 此更新解决了可能影响 lsass.exe 的问题。它可能会停止响应。当它将轻型目录访问协议 (LDAP) 查询发送到具有非常大的 LDAP 筛选器的域控制器时,就会发生这种情况。
- 此更新解决了影响本地安全机构子系统服务 (LSASS) 的问题。LSASS 可能会停止响应。在已加入域的计算机上运行 Sysprep 后,将发生这种情况。
- 此更新解决了影响从网络复制到本地驱动器的问题。对于某些用户来说,复制速度比预期慢。
- 此更新解决了影响奇偶校验虚拟磁盘的问题。使用服务器管理器创建它们失败。
如果用户安装了较早的更新,则只会下载此包中包含的新更新并将其安装到设备上。
Windows 11 服务堆栈更新 - 22621.1344
此更新对服务堆栈进行了质量改进,该服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保用户拥有强大且可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。
下面是已知问题:
问题一:适用于 IT 管理员。在 Windows 11 版本 22H2(也称为 Windows 11 2022 更新)上使用预配包可能无法按预期工作。Windows 可能仅进行了部分配置,开箱即用体验可能无法完成或可能会意外重启。配置包是 .PPKG 文件,用于帮助配置新设备以用于企业或学校网络。在初始设置期间应用的预配包最有可能受此问题的影响。
注意:使用 Windows Autopilot 预配 Windows 设备不受此问题的影响。消费者在家中或小型办公室使用的 Windows 设备不太可能受到此问题的影响。
解决方案:如果用户可以在升级到 Windows 11 版本 22H2 之前配置 Windows 设备,这将防止出现该问题。微软目前正在调查并将在即将发布的版本中提供更新。
问题二:适用于 IT 管理员。在 Windows 11 版本 22H2 上复制大型多千兆字节 (GB) 文件可能需要比预期更长的时间才能完成。通过服务器消息块 (SMB) 从网络共享将文件复制到 Windows 11 版本 22H2 时,用户更有可能遇到此问题,但本地文件复制也可能会受到影响。消费者在家中或小型办公室使用的 Windows 设备不太可能受到这个问题的影响。
解决方案:要缓解此问题,用户可以利用不使用缓存管理器(缓冲 I / O)的文件复制工具。这可以通过使用下面列出的内置命令行工具来完成:
或者:
微软正在制定解决方案,并将在即将发布的版本中提供更新。
问题三:适用于 IT 管理员。某些 Windows Server Update Services (WSUS) 服务器可能不会向 Windows 11 版本 22H2 提供 2023 年 2 月 14 日或之后发布的更新。更新将下载到 WSUS 服务器,但可能不会进一步传送到客户端设备。受影响的 WSUS 服务器仅是那些运行 Windows Server 2022 且已从 Windows Server 2016 或 Windows Server 2019 升级的服务器。此问题是由于在从以前版本的 Windows 服务器升级到 Windows Server 2022 期间意外删除了所需的统一更新平台 (UUP) MIME 类型造成的。此问题可能会影响 Windows 11 版本 22H2 的安全更新或功能更新。Microsoft Configuration Manager 不受此问题影响。
解决方案:要缓解此问题,请参阅在本地为统一更新平台添加文件类型。
微软正在制定解决方案,并将在即将发布的版本中提供更新。
问题四:适用于全部用户。安装此更新或更高版本后,带有某些第三方 UI 自定义应用程序的 Windows 设备可能无法启动。这些第三方应用程序可能会导致 explorer.exe 出现错误,这些错误可能会在一个循环中重复多次。已知受影响的第三方 UI 自定义应用程序为 ExplorerPatcher 和 StartAllBack。这些类型的应用程序通常使用不受支持的方法来实现其自定义,因此可能会在 Windows 设备上产生意外结果。
解决方案:微软建议在安装此更新或以后的更新之前卸载任何第三方 UI 自定义应用程序,以防止出现此问题。如果用户的 Windows 设备已经遇到此问题,可能需要联系正在使用的应用程序开发人员的客户支持。如果使用的是 StartAllBack,则可以通过更新到最新版本(v3.5.6 或更高版本)来防止此问题。
微软目前正在调查并将在可用时提供更多信息。