Applies ToAzure Stack HCI, version 21H2

Дата на издаване:

22.3.2022 г.

Версия:

Компилация на ОС 20348.617

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Azure Stack HCI, версия 21H2, вижте страницата хронология на актуализациите

Подобрения

Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:     

  • Адресира проблем, който засяга searchindexer.exe и не позволява на офлайн търсенето на Microsoft Outlook да върне последните имейли. 

  • Адресира проблем, който причинява searchindexer.exe да спре да отговаря по време на операция за демонтиране в среда на настройка на отдалечен работен плот.

  • Адресира проблем, при който съвременните браузъри не успяват да рендират правилно HTML, генериран от gpresult/h.

  • Адресира проблем, който причинява изключение "Отказан достъп" за файл по време на тест на PowerShell за AppLocker.

  • Адресира проблем, който връща съобщение за грешка, когато търсите домейн или организационна единица (OU). Този проблем възниква поради неправилно нулиране на паметта.

  • Адресира проблем, който може да доведе до това услугата групови правила да спре обработката на информация за телеметрията за групови правила Предпочитания за системния регистър.

  • Адресира грешка за непозволен достъп, която е причина HTTP.sys да спрат да работят, когато разрешите BranchCache.

  • Адресира проблем, който може да попречи на правилата за разрешаване на заявки на DNS Server да работят по очаквания начин, когато зададете потребителски домейн в пълен вид (FQDN) и условия на подмрежата.

  • Адресира изтичане на свободна памет в PacRequestorEnforcement , което влошава производителността на домейнов контролер.

  • Адресира проблем, който засяга прокси сървъра на центъра за разпространение на ключове (KDC). KDC прокси сървърът не може правилно да получи билет Kerberos за влизане в Windows Hello за бизнеса за сигурност на ключ.

  • Добавя поддръжка за транзитни сценарии за акаунт в Microsoft (MSA) в Azure Active Directory(AAD) Web Account Manager (WAM).

  • Адресира проблем, който регистрира ИД на събитие 37 по време на определени сценарии за промяна на парола, включително промени в паролата на обект на име на клъстер за преместване при отказ (CNO) или обект на виртуален компютър (VCO).

  • Адресира проблем, който може неволно да добави протектор на модул за надеждна платформа (TPM), когато използвате правилата за разрешаване silent BitLocker.

  • Адресира проблем, който не позволява на диалоговия прозорец "Управление на потребителските акаунти" (UAC) да показва правилно приложението, което изисква повишени привилегии.

  • Адресира проблем, който не позволява на събитие 4739 да показва новите стойности на определени атрибути след промяна в правилата.

  • Адресира проблем, който пречи на потребителите на устройства с Android да влизат в някои приложения на Microsoft, като например Microsoft Outlook или Microsoft Teams. Този проблем възниква след анулиране на подписването и дешифрирането на сертификати на маркери, нулирането на парола на потребител или когато администратор е отменил маркерите за обновяване.  

  • Адресира проблем, който може да доведе до неуспешно присъединяване към домейн в среди, които използват несвързани DNS имена на хостове.

  • Адресира проблем, който пречи на бутона "Назад " на прозореца за идентификационни данни, където влизате, да се вижда в черен режим с повишена четливост.

  • Адресира проблем, който причинява командата Move-ADObject да е неуспешна, когато премествате акаунти на компютъра в домейни. Съобщението за грешка е "Зададени са множество стойности за атрибут, който може да има само една стойност".

  • Адресира проблем, който пречи на достъпа до дялове на блок от съобщения на сървър (SMB) с помощта на IP адрес, когато е разрешено подсилване на SMB.

  • Адресира проблем, който се появява, когато стойностите на анализатора на най-добри практики (BPA) за SMB не са актуализирани за по-нови платформи.

  • Адресира проблем, който засяга инструментите на Windows за управление (WMI) и ви пречи да създадете CSV заявка. Този проблем възниква, след като настроите реплика на паметта (SR) за възстановяване на клъстери.

  • Адресира проблем, който причинява несъответствие между имената на домейни NetBIOS и DNS Active Directory, когато създавате клъстер.

  • Адресира проблем, поради който командата Suspend-ClusterNode-Drain е неуспешна поради локализирано име за името на ресурса на клъстера на услугата за изправност.

За да се върнете към сайта за документация на Azure Stack HCI

групова актуализация на услуги на Windows 10 – 20348.610

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След инсталиране на актуализации, издадени на 11 януари 2022 г. или по-нова версия, приложенията, които използват Microsoft .NET Framework за придобиване или задаване на информация за доверие в гората на Active Directory, може да имат проблеми. Възможно е приложенията да са неуспешни или да се затворят или да получите съобщение за грешка от приложението или Windows. Може също да получите грешка за непозволен достъп (0xc0000005). 

Забележка за разработчици Засегнатите приложения използват API на System.DirectoryServices.

За да отстраните този проблем ръчно, приложете актуализациите извън обхвата за версията на .NET Framework, използвана от приложението.

Забележка Тези актуализации извън обхват не са налични от Windows Update и няма да се инсталират автоматично. За да получите самостоятелния пакет, потърсете номера на БЗ за вашата версия на Windows и .NET Framework в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update

За инструкции как да инсталирате тази актуализация за вашата операционна система, вижте статиите от БЗ, изброени по-долу:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

  • Windows Server 2012 R2: 

  • Windows Server 2012:

След като инсталирате тази актуализация, някои приложения може да рендират съдържание неправилно или извън прозореца на приложението. Засегнатите приложения използват WebView2за рендиране на съдържание, генерирано локално или изтеглено от интернет.

Този проблем е решен с помощта на Връщане към стабилно състояние на известен проблем (KIR). Имайте предвид, че може да са необходими до 24 часа, за да може KIR да се разпространи автоматично до потребителските устройства и неуправляваните бизнес устройства. Рестартирането на вашето устройство с Windows може да помогне на KIR да се приложи към вашето устройство по-бързо. За устройства, управлявани от предприятие, които са инсталирали засегната актуализация и са се натъкнали на този проблем, можете да го разрешите, като инсталирате и конфигурирате специален списък с групови правила, описан по-долу.

Важно Уверете се, че използвате правилните групови правила за вашата версия на Windows.

Изтегляния на групови правила с име на групови правила:

ВажноТрябва да инсталирате и конфигурирате груповите правила, специфични за вашата версия на Windows, за да решите този проблем.

За да конфигурирате специалните групови правила, използвайте следните стъпки:

  1. Ако груповите правила KIR не са инсталирани, инсталирайте ги от връзката по-горе.

  2. Отворете Редактора на групови правила, отидете на Правила за локалния компютър или на Правилата за домейн на вашия домейнов контролер, след което: Административни шаблони -> <Име, както е изброено по-горе>, след което изберете версията на Windows, за която искате да използвате тези групови правила. 

    Забележка Може да се наложи да изберете версията на Windows 10, която използва същата актуализация като версия на сървъра, която използвате. Например може да се наложи да изберете Windows 10, версия 1809, ако използвате Windows Server 2019.

  3. Задайте го на „Забранено“.

  4. Ако настройвате това на домейнов контролер, трябва да изчакате груповите правила да дублират промените в груповите правила в Active Directory и SYSVOL.

  5. Устройствата, които прилагат KIR GP в локални или домейнови правила, трябва или да приложат фоново, или ръчно обновяване на груповите правила.

  6. Рестартирайте засегнатото устройство.

    Забележка Не би трябвало да се налага да рестартирате домейновия контролер след инсталирането на тези групови правила за KIR.

  7. Позволете на груповите правила да се обновяват на засегнатите устройства, преди да инсталирате засегнатата актуализация на Windows.

За информация относно разполагането и конфигурирането на тези специални групови правила вижте Как да използвате групови правила за разполагане на известен проблем с връщане към предишно стабилно състояние.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

За да инсталирате LCU на вашия Клъстер на Azure Stack HCI, вижте Актуализиране на клъстери на Azure Stack HCI.

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Отидете в Настройки > Актуализиране & > актуализиране на Windowsна защитата. В областта Налични актуализации по избор ще намерите връзката за изтегляне и инсталиране на актуализацията.

Windows Update за бизнеса

Не

Няма. Тези промени ще бъдат включени в следващата актуализация на защитата на този канал.

Каталог на Microsoft Update

Не

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Не

Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции.

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5011558.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20348.610

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.