Windows Server 2022 Update KB5015879 verbessert IOP, behebt Windows Defender hängt

Microsoft hat das kumulative Update vom Juli 2022 für Windows Server 2022 mit dem neuesten Betriebssystem-Build 20348.859 (KB5015879) veröffentlicht. Dieses Update ist eine C-Version, was bedeutet, dass es nicht sicherheitsrelevant ist und Verbesserungen für das Betriebssystem bringt.

Wie die neueste Windows 10 Release Preview Build 19044.1862 (KB5015878) erhöht das neue Server 2022-Update neben anderen Verbesserungen die Ein-/Ausgabevorgänge pro Sekunde (IOPS). Es behebt auch Fehler wie den, der dazu führte, dass Windows Defender hängen blieb, und andere.

Die vollständige Liste der Änderungen ist unten:

Verbesserungen

Dieses nicht sicherheitsrelevante Update enthält Qualitätsverbesserungen. Zu den wichtigsten Änderungen gehören:

• Verbesserte Zuverlässigkeit des Zurücksetzens auf Knopfdruck nach dem Betriebssystem-Update.
• Es wurde ein Problem behoben, bei dem der Ereignisprotokollierungskanal für Mandantenbeschränkungen nicht verfügbar war, wenn Sie das EN-US-Sprachpaket deinstalliert haben.
• Aktualisiert das Remove-Item-Cmdlet, um ordnungsgemäß mit Microsoft OneDrive-Ordnern zu interagieren.
• Wir haben ein Problem behoben, das das Öffnen einiger Fehlerbehebungen verhinderte.
• Behebt ein Problem, das Konflikte bei der Portzuordnung für Container verursacht.
• Behebt ein Problem, bei dem die Codeintegrität einer Datei weiterhin vertraut, nachdem die Datei geändert wurde.
• Behebt ein Problem, das dazu führen kann, dass Windows nicht mehr funktioniert, wenn Windows Defender Application Control mit aktivierter Intelligent Security Graph-Funktion aktiviert ist.
• Behebt ein Problem, das dazu führt, dass Sperrrichtlinien schneller aktiviert werden, wenn Sie das Remote Desktop Protocol (RDP) mit deaktivierter Fast Reconnect- und Network Level Authentication (NLA) verwenden. Dieses Problem tritt auf, wenn LogonUser() mit einem leeren Kennwort aufgerufen wird.
• Bietet die Möglichkeit, eine alternative Anmelde-ID für den Azure Multi-Factor Authentication (MFA)-Adapter der Active Directory-Verbunddienste (AD FS) für lokale Szenarien zu konfigurieren. Bei Bedarf können Sie die alternative Anmelde-ID deaktivieren. Führen Sie den folgenden PowerShell-Befehl aus, um den Azure MFA ADFS-Adapter so zu konfigurieren, dass er die alternative Anmelde-ID ignoriert:
  • Set-AdfsAzureMfaTenant -TenantId » -ClientId » -IgnoreAlternateLoginId $true.
  • Um den ADFS-Dienst auf jedem Server in der Farm neu zu starten, verwenden Sie den PowerShell-Befehl Restart-Service adfssrv.
  • Standardmäßig ignoriert die Adapterkonfiguration die alternative Anmelde-ID (IgnoreAlternateLoginId = $false) nicht, es sei denn, sie wird explizit auf $true gesetzt, wie im obigen Befehl.
• Reduziert den Ressourcenkonflikt-Overhead in Szenarios mit hohen Eingabe-/Ausgabevorgängen pro Sekunde (IOPS), in denen mehrere Threads um eine einzelne Datei konkurrieren.
• Behebt ein Problem, das verhindert, dass der Storage Migration Service (SMS) eine Bestandsaufnahme auf Servern mit einer großen Anzahl von Freigaben durchführt. Das System protokolliert ein Fehlerereignis 2509 im Kanal Microsoft-Windows-StorageMigrationService/Admin (ErrorId=-2146233088/ErrorMessage=“Ungültige Tabellenkennung“).
• Behebt ein Problem, das dazu führt, dass der Windows-Profildienst zeitweise abstürzt. Der Fehler kann beim Anmelden auftreten. Fehlermeldung: „Der gpsvc-Dienst konnte sich nicht anmelden. Zugriff abgelehnt“.

Das neue Update hat auch ein bekanntes Problem:

Weitere Informationen finden Sie auf der offiziellen Microsoft-Website hier .