Aktualizace zabezpečení z 14. února 2023 (KB5022842)
Applies To
Azure Stack HCI, version 21H2Datum vydání:
14.02.2023
Verze:
20348.1547
22. 12.
DŮLEŽITÉPo 22. listopadu 2022 už nejsou k dispozici žádné volitelné verze Preview pro Azure Stack HCI verze 21H2, které se netýkají zabezpečení. Pro Azure Stack HCI verze 21H2 budou pokračovat pouze kumulativní měsíční aktualizace zabezpečení (označované jako vydání B nebo Update Tuesday).Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled služby Azure Stack HCI verze 21H2 najdete na stránce historie aktualizací.
Zlepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Nwe! Aktualizuje text a webový odkaz pro oznámení Windows Admin Center (WAC). Pokud jste je nevypínali, zobrazí se po přihlášení k ploše. Oznámení WAC zvýrazňují dostupné možnosti správy Windows Serveru.
-
Tato aktualizace řeší problém, který ovlivňuje searchindexer.exe. Náhodně se tím zastavíte v přihlášení nebo odhlášení.
-
Tato aktualizace řeší problém, který ovlivňuje místní ověřování protokolem Kerberos. Pokud místní služba KDC (Key Distribution Center) není aktivní, selže.
-
Tato aktualizace řeší problém, který se týká cbs.log. Tento problém protokoluje zprávy, které nejsou chybové zprávy v cbs.log.
-
Tato aktualizace řeší problém, který ovlivňuje virtuální počítač, který má privátní IP adresu (PIP) se dvěma zásobníky IPv4 a IPv6. Když migrujete virtuální počítač z jednoho hostitele na jiného, zůstane adresa PIPv6 namapovaná na fyzickou adresu (PA) starého hostitele. Z tohoto důvodu přestane fungovat PIP protokolu IPv6.
-
Tato aktualizace řeší problém, který ovlivňuje všechny příkazy, které mění značky zabezpečení. V počítačích Windows 11 verze 22H2 se změna nezdaří, pokud aktualizujete síťový adaptér, ale ne klienty Nástroje pro vzdálenou správu serveru (RSAT).
-
Tato aktualizace řeší problém, ke kterému může dojít, když je editor IME aktivní. Aplikace můžou přestat reagovat, když současně používáte myš a klávesnici.
-
Tato aktualizace řeší problém, který může mít vliv na findWindow() nebo FindWindowEx(). Můžou vrátit nesprávný popisovač okna.
-
Tato aktualizace řeší problém, který ovlivňuje AppV. Zabrání tomu, aby názvy souborů měly správná písmena (velká nebo malá písmena).
-
Tato aktualizace řeší problém, který ovlivňuje Microsoft Edge. Tento problém odstraňuje konfliktní zásady pro Microsoft Edge. K tomu dochází, když nastavíte MDMWinsOverGPFlag v tenantovi Microsoft Intune a Intune zjistí konflikt zásad.
-
Tato aktualizace řeší problém, který ovlivňuje službu AD FS (Active Directory Federation Service). Tomuto problému se nepodaří použít nastavení příznaku RequirePDC na hodnotu false.
-
Tato aktualizace řeší problém, který ovlivňuje MSInfo.exe. Nehlásí správně stav vynucování zásad uživatelského režimu Windows Defender Application Control (WDAC).
-
Tato aktualizace řeší problém, který ovlivňuje značku MSba odolného systému souborů (ReFS). Problém způsobuje nevracení nestránkovaného fondu.
-
Tato aktualizace řeší problém, který ovlivňuje paritní virtuální disky. Vytvoření Správce serveru se nezdaří.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z února 2023.
Návrat na web dokumentace Azure Stack HCI
Servisní aktualizace služby Azure Stack HCI verze 21H2 – 20348.1540
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Aktualizace vydané 14. února 2023 nebo novější nemusí některé servery Windows Server Update Services (WSUS) nabízet Windows 11 verze 22H2. Aktualizace se stáhnou na server WSUS, ale nemusí se dále šířit do klientských zařízení. Ovlivněné servery WSUS jsou jenom servery se systémem Windows Server 2022, které byly upgradovány z Windows Server 2016 nebo Windows Serveru 2019. Příčinou tohoto problému je náhodné odebrání požadovaných typů MIME Unified Update Platform (UPP) během upgradu na Windows Server 2022 z předchozí verze Systému Windows Server. Tento problém může mít vliv na aktualizace zabezpečení nebo aktualizace funkcí pro Windows 11 verze 22H2. Microsoft Configuration Manager není tímto problémem ovlivněn. |
Pokud chcete tento problém zmírnit, přečtěte si téma Přidání typů souborů pro Unified Update Platform v místním prostředí. Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Informace o instalaci LCU na cluster Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Azure Stack HCI Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5022842 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 20348.1540.