Applies ToAzure Stack HCI, version 21H2

Дата на издаване:

10.10.2023 г.

Версия:

Компилация на ОС 20348.2031

8/8/2023

ВАЖНО Azure Stack HCI, версия 21H2, ще достигне края на обслужването на 14 ноември 2023 г.  След 14 ноември 2023 г. тези устройства няма да получават месечни актуализации на защитата и качеството. Тези актуализации съдържат защити от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, ви препоръчваме да актуализирате до най-новата версия на Windows.

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Azure Stack HCI, версия 21H2, вижте страницата хронология на актуализациите.      

Подобрения 

Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB: 

  • Нови!  Тази актуализация добавя компонент на Azure Arc Setup – незадължителен. Тя включва нова икона на системната област на Azure Arc и нов запис на диспечера на сървъри за Azure Arc Management. Има и графична програма за инсталиране за агента на свързаната машина на Azure. Сега можете да включите Azure Arc само с няколко щраквания. Не е необходимо да изпълнявате скрипт на PowerShell. За да научите повече, вижте Свързване на машини с Windows Server към Azure чрез настройването на Azure Arc.

  • Нови!  Тази актуализация приключва работата по спазване на изискванията за GB18030-2022. Тя премахва и преоразмерява знаци за въвеждане на Microsoft Wubi и въвеждане в microsoft Pinyin U-режим. Вече не можете да въвеждате кодови точки на знаци, които не се поддържат. Всички необходими кодови точки са актуални.

  • Тази актуализация обръща внимание на състояние на по-надпревара. Това се случва, когато кодовите страници се зареждат по време на ранната част от стартирането. Това води до стоп грешка при 0x7e.

  • Тази актуализация променя правописа на столицата на Украйна от Киев в Киев.

  • Тази актуализация поддържа промените на лятното часово време (DST) в Гренландия.

  • Тази актуализация обръща внимание на проблем, който засяга планирани задачи. Задачи, които извикват API на диспечера на идентификационни данни, може да са неуспешни. Това се случва, ако изберете [Изпълни само когато потребителят е влязъл] и [Изпълни с най-високи привилегии].

  • Тази актуализация обръща внимание на проблем, който засяга делегирането на Kerberos. Може да се провали по грешен начин. Кодът на грешката е 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Този проблем може да възникне, когато маркирате акаунта на междинната услуга като "Този акаунт е чувствителен и не може да бъде делегиран" в Active Directory. Приложенията може също да върнат съобщението за грешка "System.Security.Authentication.AuthenticationException: Неуспешно инициализиране на контекст на защитата. Кодът на грешката е -2146893042."

  • Тази актуализация обръща внимание на проблем, който засяга PCI устройства. Може да получите съобщение за грешка, когато включите защитата за директен достъп до паметта (DMA) на ядрото.

  • Тази актуализация подобрява ефективността и производителността на препоръчваната програма за отстраняване на неизправности.

  • Тази актуализация засяга windows филтриране платформа (WFP) връзки. Диагностиката за пренасочване за тях се е подобрила.

  • Тази актуализация обръща внимание на проблем, който засяга външното обвързване. Не се получава. Това се случва, след като инсталирате актуализациите на Windows от май 2023 г. или по-нова версия. Поради това има проблеми, които засягат LDAP заявките и удостоверяването.

  • Тази актуализация засяга ИД на събитие в Active Directory 1644 обработка. Сега приема събития, които са с дължина над 64 КБ. Тази промяна отрязва заявките за Lightweight Directory Access Protocol (LDAP), които са в случай на 1644 до 20 000 знака по подразбиране. Можете да конфигурирате стойността 20K с помощта на ключа на системния регистър "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Тази актуализация обръща внимание на проблем, който засяга тези, които разрешават опцията "Изисква се смарт карта за интерактивно влизане". Когато RC4 е забранен, не можете да се удостоверите в сървърни групи за услуги за отдалечен работен плот. Съобщението за грешка е "Възникна грешка при удостоверяване. Исканият тип шифроване не се поддържа от KDC."

  • Тази актуализация обръща внимание на проблем, който засяга В/И над блок от съобщения на сървъра (SMB). Той може да е неуспешен, когато използвате алгоритъма за компресиране на LZ77+Huffman.

  • Тази актуализация обръща внимание на проблем, който засяга клиента на блок от съобщения на сървър (SMB). Тя не свързва отново всички постоянни манипулатори, когато повторното удостоверяване на сесия е неуспешно.

  • За да се защитите срещу CVE-2023-44487, трябва да инсталирате най-новата актуализация на Windows. Въз основа на вашия случай на използване можете също да зададете ограничението на RST_STREAMS в минута, като използвате новите ключове от системния регистър в тази актуализация.

    Ключ от системния регистър

    Стойност по подразбиране

    Диапазон на валидните стойности

    Функция registry key

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Задава допустимия брой нулирания (RST_STREAMS) на минута за дадена връзка. Когато достигнете това ограничение, към клиента се изпраща съобщение GOAWAY за връзката.

    Http2MaxClientResetsGoaway

    1

    0-1

    Забранява или разрешава изпращането на съобщението GOAWAY, когато достигнете ограничението. Ако зададете това на 0, връзката ще изтече веднага щом достигнете ограничението.

За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата през октомври 2023 г. Актуализации на защитата. 

За да се върнете към сайта за документация на Azure Stack HCI

Azure Stack HCI, версия 21H2 групова актуализация на услуги – 20348.2032

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Към момента Microsoft не разполага с информация за проблеми с тази актуализация.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

За да инсталирате LCU на вашия Клъстер на Azure Stack HCI, вижте Актуализиране на клъстери на Azure Stack HCI.

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Windows Update за бизнеса

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Azure Stack HCI

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5031364.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20348.2032

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.