11 юни 2024 г. Актуализация на защитата (KB5039227)
Applies To
Azure Stack HCI, version 22H2Дата на издаване:
11.6.2024 г.
Версия:
Компилация на ОС 20349.2527
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Azure Stack HCI, версия 22H2, вижте страницата хронология на актуализациите.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:
-
Нов! Тази актуализация засяга блок от съобщения на сървър (SMB) през бързи UDP интернет връзки (QUIC). Тя включва функцията за удостоверяване на сертификат за SMB над quic клиент. Администраторите могат да го използват, за да ограничат достъпа на клиентите до SMB през QUIC сървърите. За да научите повече, вижте Конфигуриране на SMB чрез управление на достъпа на клиенти с QUIC в Windows Server.
-
Нов! LCU вече няма да има обратни диференциали. Клиентът ще генерира делта на възпроизвеждането. Тази промяна ще помогне за намаляване на размера на LCU пакета с около 20%. Тази промяна предлага и няколко предимства. То:
-
Намалява използването на пропускателната способност
-
Предоставя по-бързи изтегляния
-
Намалява мрежовия трафик
-
Подобрява производителността при бавни връзки.
-
-
Тази актуализация засяга версията на curl.exe , която ев Windows. Номерът на версията сега е 8.7.1.
-
Тази актуализация обръща внимание на проблем, който засяга Outlook и OneNote. Тяхната функция за търсене спира да работи. Това се случва, когато използвате виртуалния работен плот на Azure (AVD).
-
Тази актуализация обръща внимание на проблем, който засяга lsass.exe. Спира да отговаря. Това се случва, след като инсталирате актуализациите на защитата от април 2024 г. на сървърите на Windows.
-
Тази актуализация обръща внимание на проблем, който засяга Windows Hello за бизнеса. Не можете да го използвате за удостоверяване на ИД на Entra в определени приложения. Това се случва, когато използвате управление на уеб достъп (WAM).
-
Тази актуализация обръща внимание на проблем, който засяга акаунт за ИД на Microsoft Entra. Устройствата не могат да удостоверят втора. Това се случва, след като инсталирате актуализацията на Windows от 13 ноември 2023 г.
-
Тази актуализация обръща внимание на проблем, който засяга Microsoft Edge. Потребителският интерфейс е грешен за настройките на данни за опции за интернет.
-
Тази актуализация обръща внимание на проблем, който засяга Storage Spaces Direct (S2D) и Remote Direct Memory Access (RDMA). Когато ги използвате с SMBdirect във вашите мрежи, мрежите са неуспешни. Също така губите възможността да управлявате клъстери.
-
Тази актуализация обръща внимание на проблем, който засяга контейнери. Те не преминават след състоянието "ContainerCreating".
-
Тази актуализация обръща внимание на проблем, който засяга "Управление на приложения в Windows Defender" (WDAC). Това предотвратява стоп грешка, която възниква, когато прилагате повече от 32 правила.
-
Тази актуализация обръща внимание на проблем, който може да попречи на вашата система да се възобнови от хибернация. Това се случва, след като включите BitLocker.
-
Тази актуализация обръща внимание на проблем, който засяга "Управление на приложения в Windows Defender" (WDAC). Проблемът копира неподписани правила на WDAC в дяла на диска на разширяем интерфейс за фърмуер (EFI). Тя е запазена за подписани правила.
-
Тази актуализация обръща внимание на проблем, който засяга подобреното бързо повторно свързване. Не се получава. Това се случва, когато го използвате с други доставчици на протокол за отдалечен работен плот (RDP).
-
Тази актуализация обръща внимание на проблем, който засяга хоста на сесията за отдалечен работен плот (хост на сесия на отдалечен работен плот). Блокирането възниква, когато голям брой потребители влязат.
-
Тази актуализация обръща внимание на проблем, който засяга dsamain.exe. Спира да отговаря. Това се случва, когато програмата за проверка на съгласуваността на знанията (KCC) извършва оценки.
-
Тази актуализация обръща внимание на проблем, който засяга lsass.exe. Пропуска памет. Това се случва по време на повикване на протокола LSARPC (Local Security Authority (Domain Policy) Remote Protocol (LSARPC).
-
Тази актуализация обръща внимание на проблем, който засяга стека на ядрото. Може да прелее. Поради това виртуалните машини може да се изключат предварително.
-
От тази актуализация файловият мениджър добавя етикета Mark of the Web (MoTW) към файловете и папките, които идват от ненадеждни местоположения. Когато MapUrlToZone класифицира файл като "Интернет", този файл също получава този етикет. Поради тази промяна клеймото с дата и час "LastWriteTime" се актуализира. Това може да повлияе на някои сценарии, които разчитат на операции за копиране на файлове.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и Актуализации на защитата от юни 2024 г.
За да се върнете към сайта за документация на Azure Stack HCI
Azure Stack HCI, версия 22H2 групова актуализация на услуги (KB5039343)- 20349.2522
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
---|---|
След като инсталирате тази актуализация, може да видите проблем в sql сървъри, базирани на облака, при който базите данни на Azure Synapse SQL Serverless Pool са в състояние "Възстановяването е в изчакване". Този проблем е по-вероятно да засегне среди, използващи Customer-Managed ключ (CMK) и специализирана SQL група на Azure Synapse. |
Обърнато е внимание на този проблем в KB5041054. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
За да инсталирате LCU на вашия Клъстер на Azure Stack HCI, вижте Актуализиране на клъстери на Azure Stack HCI.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
Налично |
Следваща стъпка |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update и Microsoft Update. |
Налично |
Следваща стъпка |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update за бизнеса в съответствие с конфигурираните правила. |
Налично |
Следваща стъпка |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Налично |
Следваща стъпка |
Да |
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Azure Stack HCI Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелна програма за инсталиране на Windows Update (wusa.exe) с превключвателя /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5039227.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5039343) – версия 20349.2522.