25. října 2022 Aktualizace netýknou se zabezpečením (KB5018485)
Applies To
Azure Local, version 22H2Datum vydání:
25.10.2022
Verze:
Build operačního systému 20349.1194
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled služby Azure Stack HCI verze 22H2 najdete na stránce historie aktualizací.
Zlepšení
Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Řeší problém, který ovlivňuje posílení zabezpečení ověřování DCOM (Distributed Component Object Model). Automaticky zvýší úroveň ověřování pro všechny neanonymní žádosti o aktivaci z klientů DCOM na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. K tomu dochází, pokud je úroveň ověřování nižší než integrita paketů.
-
Řeší problém modelu DCOM, který ovlivňuje službu vzdáleného volání procedur (rpcss.exe). Při zadání RPC_C_AUTHN_LEVEL_NONE zvýší úroveň ověřování na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY místo RPC_C_AUTHN_LEVEL_CONNECT.
-
Řeší problém, který způsobuje, že upgrade operačního systému přestane reagovat a pak selže.
-
Řeší problém, který ovlivňuje Search Windows. To způsobí, že průběh indexování služby bude pomalý.
-
Řeší problém, který ovlivňuje konektor proxy aplikací Microsoft Azure Active Directory (AAD). Nemůže načíst lístek protokolu Kerberos jménem uživatele. Chybová zpráva: Zadaný popisovač je neplatný (0x80090301).
-
Řeší problém, který ovlivňuje naplánované úlohy. V budoucnu můžou běžet roky, pokud další výskyt překročí letní časovou změnu a vy nastavíte časové pásmo počítače na UTC.
-
Řeší problém, který se týká her Microsoft Direct3D 9. Grafický hardware přestane fungovat, pokud hardware nemá nativní ovladač Direct3D 9.
-
Řeší problém, který ovlivňuje písmo tří čínských znaků. Když tyto znaky naformátujete jako tučné, je šířka špatná.
-
Řeší grafické problémy ve hrách, které na některých platformách používají Microsoft D3D9.
-
Řeší problém, který ovlivňuje službu automatického zjišťování webového proxy serveru WinHTTP. Nelze spustit, protože služby nevytvoří položku databáze mapovače koncových bodů vzdáleného volání procedur (RPC). K tomu dochází, pokud se služba restartuje více než 500krát.
-
Řeší problém, který ovlivňuje Microsoft Edge, když je v režimu IE. Názvy automaticky otevíraných oken a karet jsou chybné.
-
Řeší problém, který ovlivňuje režim Microsoft Edge IE. Zabrání vám v otevírání webových stránek. K tomu dochází, když povolíte Windows Defender Ochrana Application Guard (WDAG) a nenakonfigurujete zásady izolace sítě.
-
Řeší problém, který ovlivňuje editory IME (Input Method Editor) od Microsoftu a třetích stran. Když zavřete okno editoru IME, přestanou fungovat. K tomu dochází, pokud editor IME používá rozhraní Windows Text Services Framework (TSF) 1.0.
-
Řeší problém, který ovlivňuje instalaci ovladače na určitém hardwaru. Nelze zobrazit zobrazení průběhu instalace.
-
Řeší problém, který ovlivňuje Windows Defender Application Control (WDAC). Zastaví wdac v protokolování chyb ověření důvěryhodnosti dynamického kódu .NET.
-
Řeší problém, který ovlivňuje .msi soubory. Windows Defender Řízení aplikací je při zákazu vynucování skriptů ignoruje.
-
Řeší problém, který ovlivňuje scénář infrastruktury virtuální plochy vzdálené plochy (VDI). Relace může používat nesprávné časové pásmo.
-
Řeší problém, který ovlivňuje pořadí fokusu vstupu. To má vliv na klávesu Tab, když začnete od pole s heslem na stránce s přihlašovacími údaji, abyste se mohli přihlásit.
-
Zlepšuje výkon replikace služby Active Directory ve velkých prostředích.
-
Řeší problém, který ovlivňuje proces vytváření důvěryhodnosti doménové struktury. V atributech důvěryhodnosti se nepodaří umístit přípony názvů DNS (Domain Name System). K tomuto problému dochází na zařízeních, která instalují aktualizace z 11. ledna 2022 nebo novější.
-
Řeší problém, který ovlivňuje Správce serveru. Pokud má několik disků stejné jedinečné id, může se resetovat nesprávný disk. Další informace najdete v článku KB5018898.
-
Řeší problém, který má vliv na mapování certifikátů. Pokud selže, můželsass.exe přestat fungovat v schannel.dll.
-
Aktualizuje seznam blokovaných ovladačů ohrožených jádrem Windows, který je v souboru DriverSiPolicy.p7b. Tato aktualizace také zajišťuje, aby byl seznam blokovaných stejný napříč Windows 10 a Windows 11. Další informace najdete v článku KB5020779.
-
Díky tomu je Microsoft kompatibilní s us Government (USG) verze 6 revize 1 (USGv6-r1).
-
Zastaví začátek letního času v Jordánsku na konci října 2022. Časové pásmo Jordánsko se trvale přesune do časového pásma UTC + 3.
-
Řeší problém, který způsobuje, že přestane fungovat síťová služba hostitele (HNS). To vede k přerušení provozu. Pro Windows Server 2019 je tato změna ve výchozím nastavení zakázaná. Pokud ho chcete zapnout, musíte mít klíč registru. Tento klíč si můžete vyžádat od Microsoftu prostřednictvím svého technického account manažera (TAM). Pro Windows Server 2022 je tato změna ve výchozím nastavení povolená. Po aktualizaci systému se nevyžaduje žádná další akce.
-
Řeší problém, ke kterému může dojít, když povolíte odstranění duplicitních dat. Tento problém může způsobit vzájemné zablokování.
-
Řeší problém, který může mít vliv na události auditování požadavků na lístky TGT (TGT) a služby pro udělování lístků (TGS). Problém může protokolovat událost s ID 521 a stavový kód 0xc0000078 ("Indikuje, že struktura SID není platná."). Místo toho by auditování mělo protokolovat selhání ověřovací služby Kerberos auditování ID událostí 4768 (TGT) nebo 4769 (TGS). Pokud jste povolili zásadu Audit: Okamžitě vypnout systém, pokud nejde protokolovat audity zabezpečení, řadič domény se může náhle restartovat a protokol zastavit kód c0000244 (STATUS_AUDIT_FAILED).
Návrat na web dokumentace Azure Stack HCI
Servisní aktualizace služby Azure Stack HCI verze 22H2 – 20349.1066
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Při dotazování na přidělenou velikost fondu úložiště Prostory úložiště s přímým přístupem se může vrátit nepřesná hodnota. To se dá pozorovat při dotazování pomocí nástrojů, jako je Windows Admin Center nebo PowerShell. Vrácená hodnota se může výrazně lišit od správné přidělené velikosti. |
V současné době prošetřujeme a budeme poskytovat aktualizaci, až budou k dispozici další informace. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Informace o instalaci LCU na cluster Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Přejděte na Nastavení > aktualizace & zabezpečení > služba Windows Update. V oblasti Volitelné dostupné aktualizace najdete odkaz ke stažení a instalaci aktualizace. |
Aktualizace Windows pro firmy |
Ne |
Žádný. Tyto změny budou součástí příští aktualizace zabezpečení tohoto kanálu. |
Katalog služby Microsoft Update |
Ne |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ne |
Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v Katalogu služby Microsoft Update. |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5018485 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 20349.1066.