14. februar 2023 Sikkerhedsopdatering (KB5022842)
Applies To
Azure Stack HCI, version 21H2Frigivelsesdato:
14-02-2023
Version:
20348.1547
22-12-22
VIGTIGTEfter den 22. november 2022 er der ikke flere valgfrie, ikke-sikkerhedsrelaterede prøveversioner til Azure Stack HCI, version 21H2. Kun kumulative månedlige sikkerhedsopdateringer (kaldet "B" eller Opdatering tirsdag-versionen) fortsætter for Azure Stack HCI, version 21H2.Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Azure Stack HCI, version 21H2, på siden med opdateringsoversigten.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Nye! Den opdaterer tekst- og weblinket til Meddelelser i Windows Administration Center (WAC). Disse vises, når du logger på skrivebordet, medmindre du har slået dem fra. WAC-meddelelserne fremhæver de tilgængelige indstillinger for administration af Windows Server.
-
Denne opdatering løser et problem, der påvirker searchindexer.exe. Det forhindrer dig tilfældigt i at logge på eller logge af.
-
Denne opdatering løser et problem, der påvirker lokal Kerberos-godkendelse. Det mislykkes, hvis den lokale KDC-tjeneste (Key Distribution Center) ikke er aktiv.
-
Denne opdatering løser et problem, der påvirker cbs.log. Dette problem logger meddelelser, der ikke er fejlmeddelelser i cbs.log.
-
Denne opdatering løser et problem, der påvirker en virtuel maskine (VM), der har en IPv4- og IPv6-privat IP-adresse (PIP). Når du overfører VM'en fra én vært til en anden, forbliver PIPv6-adressen knyttet til den gamle værts fysiske IPv6-adresse (PA). Derfor holder IPv6 PIP op med at fungere.
-
Denne opdatering løser et problem, der påvirker alle kommandoer, der ændrer sikkerhedsmærker. På Windows 11 version 22H2-computere mislykkes ændringen, hvis du opdaterer Netværkscontrolleren, men ikke RSAT-klienterne (Remote Server Administration Tools).
-
Denne opdatering løser et problem, der kan opstå, når IME (Input Method Editor) er aktiv. Programmer kan holde op med at svare, når du bruger musen og tastaturet på samme tid.
-
Denne opdatering løser et problem, der kan påvirke FindWindow() eller FindWindowEx(). De returnerer muligvis det forkerte vindueshåndtag.
-
Denne opdatering løser et problem, der påvirker AppV. Det forhindrer filnavne i at have det korrekte bogstav i store eller små bogstaver.
-
Denne opdatering løser et problem, der påvirker Microsoft Edge. Problemet fjerner modstridende politikker for Microsoft Edge. Dette sker, når du angiver MDMWinsOverGPFlag i en Microsoft Intune lejer, og Intune registrerer en politikkonflikt.
-
Denne opdatering løser et problem, der påvirker Active Directory Federation Service (AD FS). Problemet medfører ikke, at KrævPDC-flagindstillingen "falsk" anvendes.
-
Denne opdatering løser et problem, der påvirker MSInfo.exe. Den rapporterer ikke korrekt håndhævelsesstatus for brugertilstandspolitikken for Windows Defender Application Control (WDAC).
-
Denne opdatering løser et problem, der påvirker MSba-koden (Resilient File System). Problemet medfører en fejl i en ikke-sideinddelt pulje.
-
Denne opdatering løser et problem, der påvirker virtuelle paritetsdiske. Brug af Serverstyring til at oprette dem mislykkes.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og sikkerhedsopdateringsvejledningen for februar 2023 Opdateringer.
Sådan vender du tilbage til azure stack HCI-dokumentationswebstedet
Azure Stack HCI, version 21H2 opdatering til behandlingsstakken – 20348.1540
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Opdateringer udgivet 14. februar 2023 eller nyere, tilbydes muligvis ikke fra visse WSUS-servere (Windows Server Update Services) til Windows 11, version 22H2. Opdateringerne downloades til WSUS-serveren, men overføres muligvis ikke yderligere til klientenheder. Berørte WSUS-servere er kun dem, der kører Windows Server 2022, som er blevet opgraderet fra Windows Server 2016 eller Windows Server 2019. Dette problem skyldes utilsigtet fjernelse af påkrævede UUP-MIME-typer (Unified Update Platform) under opgraderingen til Windows Server 2022 fra en tidligere version af Windows Server. Dette problem kan påvirke sikkerhedsopdateringer eller funktionsopdateringer til Windows 11, version 22H2. Microsoft Configuration Manager påvirkes ikke af dette problem. |
Hvis du vil afhjælpe dette problem, skal du se Tilføjelse af filtyper for Unified Update Platform i det lokale miljø. Vi arbejder på en løsning og leverer en opdatering i en kommende version. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du vil installere LCU på din Azure Stack HCI-klynge, skal du se Opdater Azure Stack HCI-klynger.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Azure Stack HCI Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5022842.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20348.1540.