Översikt
KB5035857, som släpptes den 12 mars 2024, är en säkerhetsuppdatering för Windows Server 2022, som specifikt riktar sig mot OS Build 20348.2340. Den här uppdateringen introducerar flera kvalitetsförbättringar och åtgärdar olika problem som påverkar systemets prestanda och funktionalitet. Det förbättrar särskilt de Active Directory-domäner som är värdar för MDM-leverantörer (hantering av mobila enheter), vilket gör att de kan övergå från kompatibilitetsläge till tvingande läge för stark certifikatmappning. Den här övergången gör det möjligt för Active Directory Key Distribution Center (KDC) att läsa användarsäkerhetsidentifierare (SID) från SAN (Subject Alternative Name), vilket förbättrar säkerhets- och hanteringsfunktionerna.
Utöver förbättringarna löser uppdateringen problem som rör pektangentbordet som inte visas under OOBE (Out-of-Box Experience), fel i felsökningsprocessen när du använder appen Få hjälp och problem med webbautentisering för fjärrskrivbord som kan förhindra anslutningar till nationella molnslutpunkter. Det åtgärdar också ett problem med minnesallokering i värdnätverkstjänsten (HNS) som leder till hög minnesanvändning, vilket påverkar tjänst- och podddistributionen.
Ändamål
Det primära syftet med KB5035857 är att förbättra säkerheten och funktionaliteten i Windows Server 2022. Den här uppdateringen innehåller viktiga förbättringar för Active Directory-domäner, särskilt för dem som använder MDM-leverantörer. Genom att möjliggöra en övergång till tvingande läge för certifikatmappning stärks säkerhetsramverket inom vilket dessa domäner fungerar. Dessutom åtgärdar uppdateringen flera buggar som kan hindra användarupplevelsen, till exempel problem med pektangentbordet och webbautentisering för fjärrskrivbord. Det förbättrar också minneshanteringen i värdnätverkstjänsten, vilket är avgörande för att upprätthålla optimala prestanda i tjänstdistributioner.
Allmän Känsla
Den allmänna stämningen kring KB5035857 verkar vara blandad. Även om många användare uppskattar förbättringarna av säkerhet och funktionalitet, finns det anmärkningsvärda problem med de kända problemen i samband med uppdateringen. Mer specifikt har minnesläckan i LSASS (Local Security Authority Subsystem Service) på domänkontrollanter gett upphov till larm, eftersom det kan leda till systemkrascher och oplanerade omstarter. Detta har lett till en försiktig inställning bland IT-proffs, och vissa rekommenderar att man installerar den efterföljande KB5037422 för att minska dessa risker. Sammantaget, även om uppdateringen ger värdefulla förbättringar, dämpar förekomsten av betydande kända problem entusiasmen.
Kända Problem
- Efter installationen kan LSASS (Local Security Authority Subsystem Service) uppleva en minnesläcka på domänkontrollanter (DCs), vilket särskilt påverkar Kerberos-autentiseringsbegäranden.
- Extrema minnesläckor kan få LSASS att krascha, vilket resulterar i oplanerade omstarter av domänkontrollanter.
- Det här problemet åtgärdas i den efterföljande uppdateringen KB5037422.
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2024-12-22 03:14 AM