15. února 2022– Aktualizace nesouse zabezpečení (KB5010421)
Applies To
Azure Stack HCI, version 21H2Datum vydání:
15.02.2022
Verze:
Build operačního systému 20348.558
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Azure Stack HCI verze 21H2 najdete na stránce historie aktualizací.
Vylepšení
Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém, ke kterému dochází, když Windows Server 2016 běží jako terminálový server s využitím určité infrastruktury virtuálních klientských počítačů (VDI) cloud computingu. V důsledku toho servery po určité době přestanou náhodně reagovat. To také řeší regresi, která proaktivně kontroluje, zda CSharedLock v rpcss.exe je správně nastavena, aby se zabránilo zablokování.
-
Řeší problém, který má vliv na vyhledávací službu Windows a k tomuto problému dochází při dotazech pomocí operátoru bezkontaktní komunikace.
-
Řeší nevracení paměti v moduluwmipicmp.dll , který v systému pro monitorování datacentra System Center Operations Manageru (SCOM) způsobuje velké množství falešných poplachů.
-
Řeší problém, který nesprávně vrací nastavení zásad spouštění z registru.
-
Řeší problém, který způsobuje, že po zavření konzoly pro správu Zásady skupiny přestane fungovat. Systém zaznamená událost chyby aplikace s ID 1000 a chybu 0xc0000005 (STATUS_ACCESS_VIOLATION); modul, který selhává , jeGPOAdmin.dll.
-
Řeší problém, který ve Správci úloh nezobrazuje hodnoty dopadu spuštění.
-
Řeší problém, který může kvůli záložnímu nastavení písma selhat při tisku znaků definovaných koncovým uživatelem (EUDC).
-
Řeší problém, který brání shellWindows() v vrácení objektu InternetExplorer při iexplore.exe spuštěném v kontextu režimu Aplikace Internet Explorer v prohlížeči Microsoft Edge.
-
Umožňuje sdílet soubory cookie mezi režimem Microsoft Edge Internet Exploreru a Prohlížečem Microsoft Edge.
-
Řeší problém, který způsobuje, že po stisknutí klávesy F1 přestane fungovat režim Microsoft Edge Internet Exploreru.
-
Řeší problém, který má vliv na dialogová okna v režimu Microsoft Edge Internet Exploreru.
-
Řeší problém, který způsobuje nesprávné vyčištění objektů DDE (Dynamic Data Exchange). Tím se zabrání roztržení relace a relace přestane reagovat.
-
Řeší problém, který brání aktivaci klíče Služby správy klíčů (KMS) telefonem ve Windows Serveru 2022.
-
Řeší problém, který brání správnému fungování tisku u některých aplikací procesů s nízkou integritou.
-
Řeší problém, který má vliv na aplikace, které se zapisují jenom do integrace s Azure Active Directory (AAD). Tyto aplikace nebudou fungovat na počítačích, které jsou připojené k Active Directory Federation Services (AD FS) (ADFS).
-
Představuje podporu Windows Hello pro firmy vztahu důvěryhodnosti cloudu. Toto je nový model nasazení pro hybridní nasazení Windows Hello pro firmy. Používá stejnou technologii a kroky nasazení, které podporují místní jednotné přihlašování (SSO) pro klíče zabezpečení Fast IDentity Online (FIDO). Vztah důvěryhodnosti cloudu odstraňuje požadavky infrastruktury veřejných klíčů (PKI) pro nasazení Windows a zjednodušuje Windows Hello pro firmy prostředí nasazení.
-
Řeší problém, který může způsobit, že nástroj BitLocker poškodí systémové soubory virtuálních počítačů, když rozbalíte oddíl BitLockeru, když je virtuální počítač offline.
-
Řeší problém, který může způsobit selhání AppLockeru kvůli vzájemnému zablokování.
-
Řeší problém, který vám brání v uvolňování a opětovném načítání ovladačů, pokud jsou ovladače chráněné technologií Hypervisor – Integrita kódu (HVCI).
-
Řeší problém se spolehlivostí, který má vliv na použití aplikace Vzdálená plocha k připojení místní jednotky klienta k relaci terminálového serveru.
-
Řeší problém, který způsobuje neshodu mezi klávesnicí relace vzdálené plochy a klientem rdp (Remote Desktop Protocol) při přihlašování.
-
Řeší problém, který způsobuje, že čtečky obrazovky popisují tlačítko Zpět jako tlačítko místo tlačítka Zpět.
-
Řeší problém, který správcům a vlastníkům obsahu brání v otevírání obsahu služby AD RMS (Active Directory Rights Management Services), jehož platnost vypršela.
-
Řeší problém, který odpojí offline soubory na síťové jednotce po restartování operačního systému a přihlášení. K tomuto problému dochází, pokud je cesta systému souborů DFS (Distributed File System) mapována na síťovou jednotku.
-
Řeší problém, který způsobuje zablokování v přesměrovači WebDav. K tomuto problému dochází při pokusu o čtení souboru z místního tfsstore, což způsobí, že systém přestane reagovat.
-
Řeší problém, který při připojování síťové jednotky zobrazuje dialogové okno ověřování dvakrát.
-
Řeší nevracení paměti v subsystému RDBSS (Redirected Drive Buffering Subsystem) a ovladačíchmrxsmb.sys .
-
Řeší problém, který brání obnovení synchronizace pracovních složek z kódu chyby 0x80c80003 Server je momentálně zaneprázdněný. K tomuto problému dochází i v případě, že fronta požadavků HTTP na serveru neoznačuje zatížení.
-
Přidá podporu pro přidávání za tepla a odebrání nestálých oborů názvů paměti (NVMe).
-
Řeší problém, který může způsobit konflikt časování při zpracování úloh GDI s více vlákny. V důsledku toho se může zobrazit občasná chyba, aplikace se může neočekávaně zavřít nebo vykreslování znaků může v aplikaci nebo při tisku dokumentu selhat.
Návrat na web dokumentace Ke službě Azure Stack HCI
aktualizace zásobníku údržby Windows 10 – 20348.557
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci aktualizací vydaných 11. ledna 2022 nebo novějších může dojít k problémům v aplikacích, které používají Microsoft .NET Framework k získání nebo nastavení informací o důvěryhodnosti doménové struktury služby Active Directory. Aplikace můžou selhat, samovolně se uzavřít nebo se vám může zobrazit chyba z aplikace nebo Windows. Může se také zobrazit chyba narušení přístupu (0xc0000005). Poznámka pro vývojáře Ovlivněné aplikace používají System.DirectoryServices API. |
Pokud chcete tento problém vyřešit ručně, použijte mimopásmové aktualizace pro verzi rozhraní .NET Framework používanou aplikací. Poznámka: Tyto mimopásmové aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Pokud chcete získat samostatný balíček, vyhledejte číslo KB pro vaši verzi Windows a rozhraní .NET Framework v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Pokyny k instalaci této aktualizace pro váš operační systém najdete v následujících článcích znalostní báze:
|
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Informace o instalaci LCU do clusteru Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Přejděte do služba Windows Update Nastavení > Aktualizace zabezpečení &>. V oblasti Volitelné dostupné aktualizace najdete odkaz ke stažení a instalaci aktualizace. |
Aktualizace Windows pro firmy |
Ne |
Žádný. Tyto změny budou zahrnuty v další aktualizaci zabezpečení tohoto kanálu. |
Katalog služby Microsoft Update |
Ne |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ne |
Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v katalogu služby Microsoft Update. |
Pokud chcete odebrat LCU
Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5010421.
Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 20348.557.