23. června 2022– Aktualizace jiné než zabezpečení (KB5014665)
Applies To
Azure Stack HCI, version 21H2Datum vydání:
23.06.2022
Verze:
Build operačního systému 20348.803
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Azure Stack HCI verze 21H2 najdete na stránce historie aktualizací.
Vylepšení
Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Nový! Přidá auditování IP adres pro příchozí připojení Vzdálené správy systému Windows (WinRM) v události zabezpečení 4262 a události WinRM 91. Řeší problém, který selže při protokolování zdrojové IP adresy a názvu počítače pro vzdálené připojení PowerShellu.
-
Nový! Přidá možnost volání SetCredentialsAttribute v uživatelském režimu pro SECPKG_ATTR_CLIENT_CERT_POLICY.
-
Nový! Přidá FSCTL_LMR_QUERY_INFO kódu publicFile System Control (FSCTL) specifického pro přesměrovač SMB (Server Message Block).
-
Nový! Umožňuje konfigurovat pořadí šifer klienta SMB a serveru SMB pomocí PowerShellu.
-
Nový! Přidá auditování IP adres pro příchozí připojení Vzdálené správy systému Windows (WinRM) v události zabezpečení 4262 a události WinRM 91. Řeší problém, který selže při protokolování zdrojové IP adresy a názvu počítače pro vzdálené připojení PowerShellu.
-
Nový! Přidá přesměrovač smb (Server Message Block) specifický pro veřejný kód FSCTL (File System Control) FSCTL_LMR_QUERY_INFO.
-
Nový! Přidává podporu protokolu TLS (Transport Layer Security) 1.3 v implementacích protokolu LDAP (Lightweight Directory Access Protocol) klienta a serveru windows.
-
Řeší problém, který má vliv na službu cloudové schránky a brání synchronizaci mezi počítači po určité době nečinnosti.
-
Řeší problém, který nesprávně zobrazuje japonské znaky v PowerShellu.
-
Řeší problém, který v některých rozevíracích seznamech v Správce serveru nezobrazuje Windows Server 2019 a Windows Server 2022.
-
Řeší problémy, které blokují paravirtualizaci GPU.
-
Vylepšuje využití GPU ve scénářích, ve kterých se více uživatelů vzdáleně připojuje k serveru s více grafickými procesory.
-
Povolí Zásady skupiny InternetExplorerModeEnableSavePageAs. Další informace najdete v dokumentaci k zásadám prohlížeče Microsoft Edge.
-
Řeší problém, který způsobuje selhání rozhraní API GetDoubleClickTime() u neinteraktivních stanic s okny. Další informace najdete v tématech GetDoubleClickTime (winuser.h) a Windows Station a Vytváření plochy..
-
Řeší problém, který má vliv na oblast touchpadu, která reaguje na kliknutí pravým tlačítkem myši (zóna kliknutí pravým tlačítkem). Další informace naleznete v části Zóna po kliknutí pravým tlačítkem myši.
-
Řeší problém, který má vliv na některé řetězy certifikátů s kořenovými certifikačními autoritami, které jsou členy programu Microsoft Root Certification Program. U těchto certifikátů může být stav řetězu certifikátů "Tento certifikát odvolala jeho certifikační autorita".
-
Řeší problém, který brání použití souborů EFS (Encrypted File System) přes připojení WebDAV (WebDAV).
-
Řeší problém, který způsobuje, že řadič domény nesprávně zapisuje událost 21 Centra distribuce klíčů (KDC) do protokolu událostí systému. K tomu dochází, když služba KDC úspěšně zpracuje požadavek na ověření pomocí veřejného klíče Kerberos pro počáteční ověřování (PKINIT) s certifikátem podepsaným svým držitelem pro scénáře důvěryhodnosti klíčů (Windows Hello pro firmy a ověřování zařízení).
-
Řeší problém, kdy se nezdaří vytvoření média Instalace z média (IFM) pro Službu Active Directory a vygeneruje chybu -2101 JET_errCallbackFailed.
-
Řeší problém, ke kterému dochází, když služba Active Directory Lightweight Directory Service (LDS) resetuje heslo pro objekty userProxy. Resetování hesla selže s chybou, například 00000005: SvcErr: DSID-03380C23, problém 5003 (WILL_NOT_PERFORM), data 0.
-
Řeší problém, který způsobuje, že při úpravě předdefinované skupiny Administrators selžou zásady poskytovatele konfiguračních služeb (CSP) LocalUsersAndGroups . K tomuto problému dochází, pokud místní účet správce není zadaný v seznamu členství při provádění operace nahrazení.
-
Řeší problém, kdy chybně formátované vstupy XML mohou způsobit chybu v DeviceEnroller.exe. Tím zabráníte doručování poskytovatelů CSP do zařízení, dokud nerestartujete zařízení nebo nenapravíte XML.
-
Řeší problém, který způsobuje selhání ověřování Microsoft NTLM pomocí externího vztahu důvěryhodnosti. K tomuto problému dochází v případě, že řadič domény, který obsahuje 11. ledna 2022 nebo novější službu Windows Update, požadavek na ověření není v kořenové doméně a nemá roli globálního katalogu. Ovlivněné operace můžou protokolovat následující chyby:
-
Databáze zabezpečení nebyla spuštěna.
-
Doména byla kvůli provedení operace zabezpečení ve špatném stavu.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Optimalizuje přístup k databázi úložiště stavu, aby se snížila zpoždění nasazení Appx nebo černé obrazovky, ke kterým může dojít při přihlášení k Windows 2019 Serveru.
-
Řeší problém, který v některých rozevíracích seznamech v Správce serveru nezobrazuje Windows Server 2019 a Windows Server 2022.
-
Řeší problém, který způsobuje pomalejší kopírování souborů kvůli nesprávnému výpočtu vyrovnávacích pamětí zápisu ve Správci mezipaměti.
Návrat na web dokumentace Ke službě Azure Stack HCI
aktualizace zásobníku údržby Windows 10 – 20348.793
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu. Mezi klíčové změny patří:
-
Řeší problém, který brání tomu, aby předinstalovaná aplikace po instalaci aktualizace Windows fungovala podle očekávání.
Známé problémy v této aktualizaci
Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Informace o instalaci LCU do clusteru Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Přejděte do služba Windows Update Nastavení > Aktualizace zabezpečení &>. V oblasti Volitelné dostupné aktualizace najdete odkaz ke stažení a instalaci aktualizace. |
Aktualizace Windows pro firmy |
Ne |
Žádný. Tyto změny budou zahrnuty v další aktualizaci zabezpečení tohoto kanálu. |
Katalog služby Microsoft Update |
Ne |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ne |
Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v katalogu služby Microsoft Update. |
Pokud chcete odebrat LCU
Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.
Informace o souborech
Pokud chcete zobrazit seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5014665.
Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 20348.793.