Översikt
KB5039227, som släpptes den 11 juni 2024, är en kumulativ säkerhetsuppdatering för Windows Server 2022, särskilt OS Build 20348.2527. Den här uppdateringen introducerar flera kvalitetsförbättringar och åtgärdar olika problem som har rapporterats av användare. Noterbart är att det förbättrar Server Message Block (SMB) över Quick UDP Internet Connections (QUIC) genom att aktivera klientcertifikatautentisering, vilket gör det möjligt för administratörer att kontrollera klientåtkomst mer effektivt. Dessutom optimerar uppdateringen den kumulativa storleken på uppdateringspaketet, vilket minskar den med cirka 20 %, vilket leder till förbättrade nedladdningshastigheter och minskad bandbreddsanvändning, vilket är särskilt fördelaktigt för miljöer med långsammare anslutningar.
Uppdateringen innehåller också korrigeringar för flera kritiska problem som påverkar olika komponenter i Windows Server. Dessa inkluderar problem med Outlook- och OneNote-sökfunktioner, problem med lsass.exe som orsakar att de inte svarar och utmaningar med Windows Hello för företag-autentisering. Dessutom tar den upp flera buggar relaterade till bland annat Microsoft Edge, Storage Spaces Direct och Windows Defender Application Control. Sammantaget syftar den här uppdateringen till att förbättra systemets stabilitet och säkerhet samtidigt som den ger viktiga funktionsförbättringar.
Ändamål
Det primära syftet med KB5039227 är att förbättra säkerheten och prestandan för Windows Server 2022. Viktiga funktioner i den här uppdateringen inkluderar aktivering av SMB över QUIC-klientcertifikatautentisering, vilket möjliggör säkrare och mer kontrollerad åtkomst till SMB-servrar. Uppdateringen eliminerar också omvända differentialer i den senaste kumulativa uppdateringen (LCU), vilket gör det möjligt för klienter att generera uppspelningsdeltan, vilket avsevärt minskar storleken på uppdateringspaketet. Den här ändringen minimerar inte bara nätverkstrafiken utan förbättrar också nedladdningshastigheterna, vilket gör det enklare för användare med begränsad bandbredd.
Dessutom åtgärdar uppdateringen flera problem som har rapporterats av användare, inklusive de felaktiga sökfunktionerna i Outlook och OneNote när de används i Azure Virtual Desktop-miljöer, och problem med lsass.exe som kan leda till att systemet inte svarar. Andra korrigeringar inkluderar att lösa problem med Windows Hello för företag, Microsoft Edge UI-fel och olika buggar som påverkar funktionerna Fjärrskrivbord och Lagringsdirigering. Dessa förbättringar är avgörande för att upprätthålla tillförlitligheten och säkerheten för serverdriften.
Allmän Känsla
Den allmänna stämningen kring KB5039227 verkar vara blandad. Även om många användare uppskattar förbättringarna av säkerhet och prestanda, finns det anmärkningsvärda farhågor angående uppdateringens inverkan på systemets stabilitet. Rapporter från användare visar att vissa upplevde betydande problem efter installationen av uppdateringen, till exempel att domänen inte var tillgänglig i Windows Server 2022-domänkontrollanter, vilket krävde att uppdateringen avinstallerades för att återställa funktionaliteten. Detta har väckt larm om uppdateringens tillförlitlighet, särskilt i kritiska miljöer.
På den positiva sidan har förbättringarna i SMB jämfört med QUIC och minskningen av uppdateringspaketets storlek tagits emot väl, eftersom de bidrar till bättre prestanda och säkerhet. Förekomsten av kända problem, särskilt de som påverkar hantering av användarkonton och SQL Server-funktioner, har dock lett till försiktighet bland IT-proffs som överväger uppdateringen. Sammantaget, även om uppdateringen erbjuder värdefulla förbättringar, kräver de rapporterade problemen noggrant övervägande innan implementering.
Kända Problem
- När du har installerat den här uppdateringen kan det hända att användarna inte kan ändra profilbilden för sitt användarkonto och får en felkod 0x80070520.
- Det finns problem med att Azure Synapse SQL Serverless Pool-databaser går in i tillståndet "Återställning väntar", särskilt i miljöer som använder kundhanterad nyckel (CMK).
- Problem med Microsoft 365 Defender NDR-tjänst (Network Detection and Response) kan avbryta rapporteringen av nätverksdata, med meddelanden som är tillgängliga i Administrationscenter för Microsoft 365.
Ansvarsfriskrivning: Vi vidtar åtgärder för att säkerställa att AI-genererat innehåll är av högsta möjliga kvalitet, men vi kan inte garantera att det är korrekt och rekommenderar att användare gör egna oberoende kontroller. Genererat 2024-12-21 11:20 PM