Applies ToAzure Stack HCI, version 21H2

Datum vydání:

23.06.2022

Verze:

Build operačního systému 20348.803

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Azure Stack HCI verze 21H2 najdete na stránce historie aktualizací.  

Vylepšení

Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:      

  • Nový! Přidá auditování IP adres pro příchozí připojení Vzdálené správy systému Windows (WinRM) v události zabezpečení 4262 a události WinRM 91. Řeší problém, který selže při protokolování zdrojové IP adresy a názvu počítače pro vzdálené připojení PowerShellu.

  • Nový! Přidá možnost volání SetCredentialsAttribute v uživatelském režimu pro SECPKG_ATTR_CLIENT_CERT_POLICY. 

  • Nový! Přidá FSCTL_LMR_QUERY_INFO kódu publicFile System Control (FSCTL) specifického pro přesměrovač SMB (Server Message Block).

  • Nový! Umožňuje konfigurovat pořadí šifer klienta SMB a serveru SMB pomocí PowerShellu.

  • Nový! Přidá auditování IP adres pro příchozí připojení Vzdálené správy systému Windows (WinRM) v události zabezpečení 4262 a události WinRM 91. Řeší problém, který selže při protokolování zdrojové IP adresy a názvu počítače pro vzdálené připojení PowerShellu.

  • Nový! Přidá přesměrovač smb (Server Message Block) specifický pro veřejný kód FSCTL (File System Control) FSCTL_LMR_QUERY_INFO.

  • Nový! Přidává podporu protokolu TLS (Transport Layer Security) 1.3 v implementacích protokolu LDAP (Lightweight Directory Access Protocol) klienta a serveru windows.

  • Řeší problém, který má vliv na službu cloudové schránky a brání synchronizaci mezi počítači po určité době nečinnosti.

  • Řeší problém, který nesprávně zobrazuje japonské znaky v PowerShellu.

  • Řeší problém, který v některých rozevíracích seznamech v Správce serveru nezobrazuje Windows Server 2019 a Windows Server 2022.

  • Řeší problémy, které blokují paravirtualizaci GPU.

  • Vylepšuje využití GPU ve scénářích, ve kterých se více uživatelů vzdáleně připojuje k serveru s více grafickými procesory.

  • Povolí Zásady skupiny InternetExplorerModeEnableSavePageAs. Další informace najdete v dokumentaci k zásadám prohlížeče Microsoft Edge.

  • Řeší problém, který způsobuje selhání rozhraní API GetDoubleClickTime() u neinteraktivních stanic s okny. Další informace najdete v tématech GetDoubleClickTime (winuser.h) a Windows Station a Vytváření plochy..

  • Řeší problém, který má vliv na oblast touchpadu, která reaguje na kliknutí pravým tlačítkem myši (zóna kliknutí pravým tlačítkem). Další informace naleznete v části Zóna po kliknutí pravým tlačítkem myši.

  • Řeší problém, který má vliv na některé řetězy certifikátů s kořenovými certifikačními autoritami, které jsou členy programu Microsoft Root Certification Program. U těchto certifikátů může být stav řetězu certifikátů "Tento certifikát odvolala jeho certifikační autorita".

  • Řeší problém, který brání použití souborů EFS (Encrypted File System) přes připojení WebDAV (WebDAV).

  • Řeší problém, který způsobuje, že řadič domény nesprávně zapisuje událost 21 Centra distribuce klíčů (KDC) do protokolu událostí systému. K tomu dochází, když služba KDC úspěšně zpracuje požadavek na ověření pomocí veřejného klíče Kerberos pro počáteční ověřování (PKINIT) s certifikátem podepsaným svým držitelem pro scénáře důvěryhodnosti klíčů (Windows Hello pro firmy a ověřování zařízení).

  • Řeší problém, kdy se nezdaří vytvoření média Instalace z média (IFM) pro Službu Active Directory a vygeneruje chybu -2101 JET_errCallbackFailed.

  • Řeší problém, ke kterému dochází, když služba Active Directory Lightweight Directory Service (LDS) resetuje heslo pro objekty userProxy. Resetování hesla selže s chybou, například 00000005: SvcErr: DSID-03380C23, problém 5003 (WILL_NOT_PERFORM), data 0.

  • Řeší problém, který způsobuje, že při úpravě předdefinované skupiny Administrators selžou zásady poskytovatele konfiguračních služeb (CSP) LocalUsersAndGroups . K tomuto problému dochází, pokud místní účet správce není zadaný v seznamu členství při provádění operace nahrazení.

  • Řeší problém, kdy chybně formátované vstupy XML mohou způsobit chybu v DeviceEnroller.exe. Tím zabráníte doručování poskytovatelů CSP do zařízení, dokud nerestartujete zařízení nebo nenapravíte XML.

  • Řeší problém, který způsobuje selhání ověřování Microsoft NTLM pomocí externího vztahu důvěryhodnosti. K tomuto problému dochází v případě, že řadič domény, který obsahuje 11. ledna 2022 nebo novější službu Windows Update, požadavek na ověření není v kořenové doméně a nemá roli globálního katalogu. Ovlivněné operace můžou protokolovat následující chyby:

    • Databáze zabezpečení nebyla spuštěna.

    • Doména byla kvůli provedení operace zabezpečení ve špatném stavu.

    • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).

  • Optimalizuje přístup k databázi úložiště stavu, aby se snížila zpoždění nasazení Appx nebo černé obrazovky, ke kterým může dojít při přihlášení k Windows 2019 Serveru.

  • Řeší problém, který v některých rozevíracích seznamech v Správce serveru nezobrazuje Windows Server 2019 a Windows Server 2022.

  • Řeší problém, který způsobuje pomalejší kopírování souborů kvůli nesprávnému výpočtu vyrovnávacích pamětí zápisu ve Správci mezipaměti.

Návrat na web dokumentace Ke službě Azure Stack HCI

aktualizace zásobníku údržby Windows 10 – 20348.793

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu. Mezi klíčové změny patří:

  • Řeší problém, který brání tomu, aby předinstalovaná aplikace po instalaci aktualizace Windows fungovala podle očekávání.

Známé problémy v této aktualizaci

Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Informace o instalaci LCU do clusteru Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Přejděte do služba Windows Update Nastavení > Aktualizace zabezpečení &>. V oblasti Volitelné dostupné aktualizace najdete odkaz ke stažení a instalaci aktualizace.

Aktualizace Windows pro firmy

Ne

Žádný. Tyto změny budou zahrnuty v další aktualizaci zabezpečení tohoto kanálu.

Katalog služby Microsoft Update

Ne

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ne

Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v katalogu služby Microsoft Update.

Pokud chcete odebrat LCU

Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.

Informace o souborech

Pokud chcete zobrazit seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5014665.

Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 20348.793

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.