Applies ToAzure Stack HCI, version 22H2

تاريخ الإصدار:

06/11/45

الإصدار:

إصدار نظام التشغيل 20349.2461

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Azure Stack HCI، الإصدار 22H2، راجع صفحة محفوظات التحديث الخاصة به.      

التحسينات 

يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا: 

  • يعالج هذا التحديث مشكلة تؤثر على وضع IE. تتوقف صفحة الويب عن العمل كما هو متوقع عندما يكون هناك مربع حوار مشروط مفتوح.

  • يعالج هذا التحديث مشكلة تؤثر على وضع IE. يتوقف عن الاستجابة. يحدث هذا إذا ضغطت على مفتاح السهم الأيسر عندما يكون التركيز على مربع نص فارغ وتصفح علامة الإقطار قيد التشغيل.

  • يعالج هذا التحديث مشكلة تؤثر على Wi-Fi Protected Access 3 (WPA3) في محرر نهج المجموعة. فشل عرض معاينة HTML.

  • يعالج هذا التحديث مشكلة تؤثر على الخادم بعد إزالته من مجال. يقوم الأمر cmdlet Get-LocalGroupMember بإرجاع استثناء. يحدث هذا إذا كانت المجموعات المحلية تحتوي على أعضاء المجال.

  • يؤثر هذا التحديث على التحقق من صحة السجل الآمن التالي 3 (NSEC3) في محلل متكرر. الحد الأقصى الآن هو 1000 حساب. حساب واحد يساوي التحقق من صحة تسمية واحدة مع تكرار واحد. يمكن لمسؤولي خادم DNS تغيير العدد الافتراضي للحسابات. للقيام بذلك، استخدم إعداد التسجيل أدناه.

    • الاسم: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • النوع: DWORD

    • الافتراضي: 1000

    • الحد الأقصى: 9600

    • الحد الأدنى: 1 

  • يعالج هذا التحديث مشكلة تؤثر على الشبكة. يحدث خطأ عند انتهاء صلاحية بيانات الاعتماد.

  • يعالج هذا التحديث مشكلة تحدث عند استخدام LoadImage() لتحميلصورة نقطية من أعلى لأسفل. إذا كان للخريطة النقطية ارتفاع سالب، فلن يتم تحميل الصورة، وترجع الدالة NULL.

  • يتضمن هذا التحديث تغييرات ربع سنوية على ملف Windows Kernel Vulnerable Driver Blocklist، DriverSiPolicy.p7b. يضيف إلى قائمة برامج التشغيل المعرضة للخطر لهجمات "إحضار برنامج التشغيل الضعيف" (BYOVD).

  • يعالج هذا التحديث مشكلة تؤثر على محطة عمل غير موجودة في مجال. عند الاتصال منه بمشاركة واستخدام عنوان IPV6، تحصل على الخطأ ، "ERROR_BAD_NET_NAME".

  • يعالج هذا التحديث مشكلة قد تؤثر على سيناريوهات الوضع الآمن الظاهري (VSM). قد تفشل. تتضمن هذه السيناريوهات VPN وWindows Hello و Credential Guard وKey Guard.

  • يعالج هذا التحديث مشكلة تؤثر على إعادة توجيه مجلد نهج المجموعة في توزيع متعدد التفرعات. تمنعك المشكلة من اختيار حساب مجموعة من المجال الهدف. لهذا السبب، لا يمكنك تطبيق إعدادات إعادة توجيه المجلدات المتقدمة على هذا المجال. تحدث هذه المشكلة عندما يكون للمجال الهدف ثقة أحادية الاتجاه مع مجال المستخدم المسؤول. تؤثر هذه المشكلة على جميع عمليات توزيع بيئة مسؤول الأمان المحسنة (ESAE) أو الغابات المتصلبة (HF) أو إدارة الوصول المتميز (PAM).

  • يؤثر هذا التحديث على Windows Defender Application Control (WDAC). يعالج التحديث مشكلة قد تتسبب في فشل بعض التطبيقات عند تطبيق نهج معرف تطبيق WDAC.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانوتحديثات الأمان لشهر مايو 2024

للعودة إلى موقع وثائق Azure Stack HCI

تحديث مكدس خدمة Azure Stack HCI، الإصدار 22H2 - 20349.2461

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.

المشكلات المعروفة في هذا التحديث

Microsoft ليست على علم حالياً بأي مشكلات في هذا التحديث.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثات مكدسالخدمة (SSU): الأسئلة المتداولة.

لتثبيت LCU على نظام مجموعة Azure Stack HCI، راجع تحديث مجموعات Azure Stack HCI.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.

Windows Update للأعمال‬

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Azure Stack HCI

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5037782.

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20349.2461

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.