11. ledna 2022 , aktualizace zabezpečení (KB5009555)
Applies To
Azure Stack HCI, version 21H2Datum vydání:
11.01.2022
Verze:
Build operačního systému 20348.469
Upozornění: Pokud chcete tuto aktualizaci nainstalovat na řadič domény (DC), důrazně doporučujeme místo toho nainstalovat aktualizaci zabezpečení z 8. února 2022 . Únorová aktualizace zabezpečení řeší známý problém, který může způsobit neočekávané restartování některých verzí Windows Serveru.
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Azure Stack HCI verze 21H2 najdete na stránce historie aktualizací.
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší známý problém, který má vliv na editory IME (Japanese Input Method Editors). Pokud k zadávání textu použijete japonský editor IME, může se text zobrazit mimo pořadí nebo se v aplikacích, které používají vícebajtovou znakovou sadu (MBCS), může neočekávaně přesunout kurzor textu. Tento problém se týká editoru Microsoft Japanese IME a japonských editorů IMEs třetích stran.
Další informace o ohrožení zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z ledna 2022.
Návrat na web dokumentace Ke službě Azure Stack HCI
aktualizace zásobníku údržby Windows 10 – 20348.403
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci této aktualizace můžou selhat připojení přes protokol IPsec, která obsahují ID dodavatele. Může to mít vliv i na připojení VPN používající protokol L2TP (Layer 2 Tunneling Protocol) nebo ISEC IKE (IP Security Internet Key Exchange). |
Tento problém je vyřešený v aktualizaci KB5010796. |
Po instalaci této aktualizace na řadiče domény (DC) se mohou dotčené verze serverů s Windows po přijetí chyby Lsass.exe neočekávaně restartovat. Poznámka: V systému Windows Server 2016 a novějších existuje vyšší pravděpodobnost, že se vás tento problém dotkne, pokud řadiče domény v prostředí ESAE (Enhanced Security Admin Environment) nebo v prostředích s PIM (Privileged Identity Management) používají stínové objekty zabezpečení. |
Tento problém je vyřešený v aktualizaci KB5010796. |
Po instalaci aktualizací vydaných 11. ledna 2022 nebo novějších může dojít k problémům s aplikacemi, které k získání nebo nastavení informací o důvěryhodnosti doménové struktury služby Active Directory používají rozhraní Microsoft .NET Framework. Aplikace můžou selhat nebo zavřít nebo se může zobrazit chyba z aplikace nebo Windows. Může se také zobrazit chyba porušení přístupu (0xc0000005). Poznámka pro vývojáře Ovlivněné aplikace používají rozhraní API System.DirectoryServices. |
Pokud chcete tento problém vyřešit ručně, použijte mimopásmové aktualizace pro verzi rozhraní .NET Framework používanou aplikací. Poznámka: Tyto mimopásmové aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Pokud chcete získat samostatný balíček, vyhledejte číslo KB pro vaši verzi Windows a rozhraní .NET Framework v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Pokyny k instalaci této aktualizace pro váš operační systém najdete v následujících článcích znalostní báze:
|
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Informace o instalaci LCU do clusteru Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Azure Stack HCI Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat LCU
Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5009555.
Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 20348.403.