تحديث الأمان ل 9 يناير 2024 (KB5034129)
Applies To
Azure Stack HCI, version 22H2تاريخ الإصدار:
27/06/45
الإصدار:
إصدار نظام التشغيل 20349.2227
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Azure Stack HCI، الإصدار 22H2، راجع صفحة محفوظات التحديث الخاصة به.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. عند تثبيت KB هذا:
-
يعالج هذا التحديث مشكلة تؤثر على Microsoft Intune. لا تعمل إحدى ميزاته الجديدة بشكل صحيح.
-
يعالج هذا التحديث مشكلة تؤثر على حدث تأمين الحساب 4625. تنسيق الحدث غير صحيح في سجل ForwardedEvents. يحدث هذا عندما يكون اسم الحساب بتنسيق اسم المستخدم الأساسي (UPN).
-
يعالج هذا التحديث مشكلة تؤثر على الأجهزة المنضمة المختلطة. لا يمكنك تسجيل الدخول إليهم إذا لم يكونوا متصلين بالإنترنت. يحدث هذا عند استخدام رمز PIN Windows Hello للأعمال أو بيانات اعتماد بيومترية. تنطبق هذه المشكلة على توزيع ثقة السحابة.
-
يعالج هذا التحديث مشكلة تؤثر على نهج تسجيل الدخول إلى منطقة المواقع الموثوق بها. لا يمكنك إدارته باستخدام إدارة الأجهزة المحمولة (MDM).
-
يعالج هذا التحديث مشكلة تؤثر على Microsoft Excel. يتوقف عن الاستجابة عند محاولة مشاركة ملف كملف PDF في Outlook.
-
يعالج هذا التحديث مشكلة تؤثر على النص المنبثق ل Server Manager. يزيل الكلمات "Azure Automanage. "
-
يعالج هذا التحديث مشكلة تؤثر على استعلامات XPath على FileHash والحقول الثنائية الأخرى. يمنعها من مطابقة القيم في سجلات الأحداث.
-
يعالج هذا التحديث مشكلة تؤثر على وظائف شبكة معينة على الأجهزة الظاهرية. فشل توزيعها.
-
يعالج هذا التحديث مشكلة تؤثر على وحدة تحكم الشبكة. تجعلك المشكلة تنشئ المزيد من القواعد لنسبة استخدام الشبكة الصادرة بحيث لا يتم حظر نسبة استخدام الشبكة المرتدة.
-
يعالج هذا التحديث مشكلة تؤثر على نافذة WS_EX_LAYERED. قد تعرض النافذة بأبعاد خاطئة أو في الموضع الخطأ. يحدث هذا عند تغيير حجم شاشة العرض.
-
يعالج هذا التحديث مشكلة تؤثر على الطباعة إلى بيانات تعريف PDF. يستخرج اسم المستخدم الذي تقوم بتسجيل الدخول باستخدامه ويضعه في مربع بيانات تعريف اسم الكاتب. بدلا من ذلك، يجب أن تضع الطباعة إلى PDF اسم العرض الخاص بك في هذا المربع.
-
يعالج هذا التحديث مشكلة تؤثر على أقسام القرص. قد يتوقف النظام عن الاستجابة. يحدث هذا إذا أضفت مساحة من قسم محذوف إلى قسم BitLocker موجود.
-
يعالج هذا التحديث مشكلة تؤثر على Windows Defender Application Control (WDAC). قد تزيد نهج وضع علامات AppID بشكل كبير من المدة التي يستغرقها بدء تشغيل جهازك.
-
يعالج هذا التحديث مشكلة تتسبب في إيقاف تشغيل جهازك بعد 60 ثانية. يحدث هذا عند استخدام بطاقة ذكية للمصادقة على نظام بعيد.
-
يعالج هذا التحديث مشكلة تؤثر على عرض أيقونة البطاقة الذكية. لا تظهر الأيقونة عند تسجيل الدخول. يحدث هذا عندما تكون هناك شهادات متعددة على البطاقة الذكية.
-
يعالج هذا التحديث مشكلة تؤثر على وحدات تحكم مجال Active Directory. يبلغون عن أخطاء DS_BUSY عند إنشاء مستخدمين جدد. يحدث هذا فقط على محاكيات وحدة تحكم المجال الأساسية (PDCe).
-
يعالج هذا التحديث مشكلة تؤثر على حل كلمة مرور المسؤول المحلي ل Windows (Windows LAPS). لا يعمل حساب LAPS. يحدث هذا إذا كانت كلمة المرور أقدم من العمر الذي يسمح به نهج الحد الأقصى للجهاز العمري.
-
يعالج هذا التحديث مشكلة تؤثر على مركز توزيع مفتاح Kerberos (KDC). يقوم بإرجاع خطأ KDC_ERR_S_PRINCIPAL_UNKNOWN أثناء إحالات الثقة، وهو خطأ.
-
يعالج هذا التحديث مشكلة تؤثر على سمة msDS-KeyCredentialLink. في بعض الحالات، يتم تحديثه عندما لا ينبغي أن يكون.
-
يعالج هذا التحديث مشكلة تتسبب في توقف lsass.exe عن الاستجابة. لهذا السبب، تحدث حلقة إعادة التشغيل.
-
يعالج هذا التحديث مشكلة تؤثر على خدمة توزيع المفاتيح (KDS). لا يبدأ في الوقت المطلوب إذا كانت هناك حاجة إلى إحالات LDAP.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر يناير 2024.
للعودة إلى موقع وثائق Azure Stack HCI
تحديث مكدس خدمة Azure Stack HCI، الإصدار 22H2 - 20349.2200
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
بعد تثبيت KB5034129، قد لا تفتح مستعرضات الإنترنت المستندة إلى chromium، مثل Microsoft Edge، بشكل صحيح. قد تعرض المستعرضات المتأثرة بهذه المشكلة شاشة بيضاء وتصبح غير مستجيبة عند فتحها. قد تتأثر الأجهزة التي تحتوي على خيارات تنفيذ ملف صورة محددة في المستعرض (IFEO) بهذه المشكلة. عند العثور على إدخال لـ Microsoft Edge (msedge.exe) أو مستعرضات أخرى مستندة إلى chromium في سجل Windows، قد تحدث المشكلة. يمكن إنشاء إدخال التسجيل بواسطة أدوات المطور أو عند وجود إعدادات معينة لتصحيح الأخطاء والتشخيص للمستعرضات. |
تمت معالجة هذه المشكلة في KB5034770. قد يستخدم بعضكم تحديثا بتاريخ قبل 13 فبراير 2024. إذا واجهت هذه المشكلة، فاستخدم خطوات الحل البديل أدناه. يمكنك منع هذه المشكلة عن طريق إزالة مفاتيح معينة متعلقة بخيارات تنفيذ ملف الصورة في سجل Windows. مهم تتضمن هذه المقالة معلومات حول كيفية تعديل السجل. احرص على إجراء نسخ احتياطي للسجل قبل تعديله. احرص على معرفة كيفية استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية إجراء تغييرات على السجل واستعادته وتعديله، راجع كيفية عمل عملية تحرير السجل واستعادته في Windows. قم بتعديل سجل Windows باستخدام الخطوات أدناه.
نحن نعمل على حل وسنوفر تحديثا في إصدار قادم. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
لتثبيت LCU على نظام مجموعة Azure Stack HCI، راجع تحديث مجموعات Azure Stack HCI.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
Windows Update للأعمال |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Azure Stack HCI التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5034129.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20349.2200.