12 септември 2023 Актуализация на защитата (KB5030216)
Applies To
Azure Local, version 21H2Дата на издаване:
12.9.2023 г.
Версия:
Компилация на ОС 20348.1970
8/8/2023
ВАЖНО Azure Stack HCI, версия 21H2, ще достигне края на обслужването на 14 ноември 2023 г. След 14 ноември 2023 г. тези устройства няма да получават месечни актуализации на защитата и качеството. Тези актуализации съдържат защити от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, ви препоръчваме да актуализирате до най-новата версия на Windows.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Azure Stack HCI, версия 21H2, вижте страницата хронология на актуализациите.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:
-
Нови! Тази актуализация засяга настройките на защитната стена. Сега можете да правите промени, които ви позволяват да конфигурирате правилата за групи приложения.
-
Тази актуализация поддържа промени в лятното часово време (DST) в Израел.
-
Тази актуализация обръща внимание на проблем, който засяга блок от съобщения на сървър (SMB). Нямате достъп до споделената папка SMB. Грешките са "Няма достатъчно ресурси за памет" или "Недостатъчни системни ресурси".
-
Актуализацията обръща внимание на проблем, който засяга планирани задачи. Задачите са неуспешни, когато използват съхранените идентификационни данни за локален потребителски акаунт. Това се случва, когато разрешите Credential Guard. Съобщението за грешка е "2147943726: ERROR_LOGON_FAILURE (Неправилно потребителско име или парола)."
-
Тази актуализация обръща внимание на проблем, който засяга Local Security Authority Subsystem Service (LSASS). Спира да отговаря. Това се случва, когато използвате виртуалния работен плот на Azure (AVD).
-
Актуализацията обръща внимание на проблем, който засяга тези, които използват актуализиране на Windows за бизнеса. След като бъдете помолени да промените паролата си при влизане, операцията за промяна е неуспешна. След това не можете да влезете. Кодът на грешката е 0xc000006d.
-
Тази актуализация обръща внимание на проблем, който засяга процеса на Local Security Authority Subsystem Service (LSASS). Може да спре да отговаря. Поради това машината се рестартира. Грешката се 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Тази актуализация обръща внимание на проблем, който засяга диспечера на прозорците на раздели. Той спира да отговаря, когато използвате IE режим.
-
Тази актуализация обръща внимание на проблем, който е свързан с промени в препращането на събития.
-
Тази актуализация обръща внимание на проблем, който засяга услугата групови правила. Тя няма да изчака 30 секунди, което е времето за изчакване по подразбиране, за да бъде достъпна мрежата. Поради това правилата не се обработват правилно.
-
Тази актуализация добавя нов API за D3D12 независими устройства. Можете да го използвате, за да създадете няколко D3D12 устройства на един и същ адаптер. За да научите повече, вижте D3D12 Независими устройства.
-
Тази актуализация обръща внимание на проблем, който засяга виртуални машини (VM). Създаването на нови виртуални машини е неуспешно за клиенти на Azure Stack Hub. Това се случва, когато добавите нов възел към клъстер.
-
Тази актуализация обръща внимание на проблем, който засяга определени виртуални машини. Разполагането им е неуспешно. Това се случва, защото определени VM изображения не отговарят на искания за протокол за преобразуване на адреси (ARP), ако източникът е извън локалната мрежа.
-
Тази актуализация обръща внимание на проблем, който засяга клиентите на Azure Stack HCI. Опитите ви за създаване на виртуални машини са неуспешни. Това се случва, когато изтривате и създавате отново ресурси за прехвърляне на състоянието на представяне на сървъра (REST) за мрежовия контролер.
-
Тази актуализация обръща внимание на проблем, който засяга задания за печат, които се изпращат към виртуална опашка за печат. Те са неуспешни без грешка.
-
Тази актуализация засяга Windows Defender управление на приложения (WDAC). Неговите правила за блокиране на софтуер, базиран на хеш, може да не пречат на софтуера да се изпълнява.
-
Тази актуализация засяга неподписани WDAC правила. Те се копират на дяла на диска на разширяем интерфейс за фърмуер (EFI). Тя е запазена за подписани правила.
-
Тази актуализация обръща внимание на проблем, който засяга уеб ролята на отдалечен работен плот (RD). Ако разрешите тази роля, тя е неуспешна, когато надстройвате RD разполагания повече от веднъж.
-
Тази актуализация обръща внимание на проблем, който засяга разказвача. Фокусът не се променя, когато фокусът на клавиатурата се промени. Поради това разказвачът прочита грешен етикет в диалоговия прозорец, който се показва, когато влезете.
-
Тази актуализация обръща внимание на проблем, който засяга Координатор на разпределени транзакции на Microsoft (DTC). Има теч на манипулатор. Поради това системата няма достатъчно памет.
-
Тази актуализация обръща внимание на проблем, който засяга резултантния набор от правила (RSOP). Настройката на правилата "BackupDirectory" на Windows LAPS не беше докладвана. Това се случва, когато настройката е зададена на 1, което е "Архивиране в AAD".
-
Тази актуализация обръща внимание на проблем, който засяга удостоверяването. Използването на смарт карта за присъединяване към или повторно присъединяване на компютър към домейн на Active Directory може да е неуспешно. Това се случва, след като инсталирате актуализации на Windows от октомври 2022 г. или по-нова версия. За повече подробности вижте KB5020276.
-
Тази актуализация обръща внимание на проблем, който засяга DPM 2019 и DPM 2022. Когато се опитате да ги инсталирате, това е неуспешно. Това се случва, защото устойчивата файлова система (ReFS) спира да отговаря.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата от септември 2023 г. Актуализации на защитата.
За да се върнете към сайта за документация на Azure Stack HCI
Azure Stack HCI, версия 21H2 групова актуализация на услуги – 20348.1960
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
За да инсталирате LCU на вашия Клъстер на Azure Stack HCI, вижте Актуализиране на клъстери на Azure Stack HCI.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Windows Update за бизнеса |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Azure Stack HCI Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5030216.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20348.1960.