9. maj 2023 Sikkerhedsopdatering (KB5026370)
Applies To
Azure Stack HCI, version 22H2Frigivelsesdato:
09-05-2023
Version:
OS-build 20349.1726
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Azure Stack HCI, version 22H2, på siden med opdateringsoversigten.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Nye! Denne opdatering ændrer firewallindstillingerne. Du kan nu konfigurere programgrupperegler.
-
Denne opdatering løser et problem, der påvirker conhost.exe. Den holder op med at reagere.
-
Denne opdatering påvirker Den Islamiske Republik Iran. Opdateringen understøtter regeringens ordre om ændring af sommertid fra 2022.
-
Denne opdatering løser problemer, der påvirker 32-bit versionen af Windows Lommeregner.
-
Denne opdatering løser et problem, der påvirker apps, der bruger DirectX på ældre Intel-grafikdrivere. Du får muligvis vist en fejl fra apphelp.dll.
-
Opdateringen løser et problem, der sender uventede meddelelser om udløb af adgangskoder til brugerne. Dette sker, når du konfigurerer en konto til at bruge "Chipkort er påkrævet til interaktivt logon" og angiver "Aktivér udrulning af NTLM-hemmeligheder, der udløber".
-
Denne opdatering løser et problem, der påvirker Microsoft Edge IE-tilstand. Pop op-vinduer åbnes i baggrunden i stedet for i forgrunden.
-
Denne opdatering løser et problem, der påvirker det virtuelle undernet SDN (Software Defined Networking). Sletningen opretter en fejl. Dette forhindrer, at det virtuelle undernet slettes.
-
Opdateringen løser et problem, der påvirker AzureService Fabric-objektbeholdere. Denne ændring er som standard slået fra. Hvis du vil aktivere ændringen, skal du angive Globals.RouteResolutionOrderConfig til SAND. Hvis du vil overføre værdien, skal du flytte den primære node for VswitchService og SDNAPI. Når du har angivet værdien, anvendes denne ændring på nye og aktuelle netværkstrafikruter.
-
Denne opdatering løser et problem, der påvirker beskyttet indhold. Når du minimerer et vindue, der har beskyttet indhold, vises indholdet, når det ikke skal. Dette sker, når du bruger Direkte eksempelvisning af miniaturer af proceslinjen.
-
Denne opdatering løser et problem, der påvirker MDM-kunder (Mobile Device Management). Problemet forhindrer dig i at udskrive. Dette sker på grund af en undtagelse.
-
Denne opdatering løser et problem, der påvirker signerede WDAC-politikker (Windows Defender Application Control). De anvendes ikke på den sikre kerne. Dette sker, når du aktiverer Sikker bootstart.
-
Denne opdatering løser et problem, der påvirker Windows Defender Application Control. Den politik, der blokerer software, der bruger en hashregel, forhindrer muligvis ikke softwaren i at køre.
-
Denne opdatering løser et Active Directory Federation Services (AD FS). Du skal muligvis prøve godkendelse igen flere gange for at logge på.
-
Denne opdatering løser et problem, der påvirker konti, der kører kommandoen Set-AdfsCertificate . Kommandoen mislykkes. Dette sker, når en konto ikke har læsetilladelser til den relaterede DKM-objektbeholder (Distributed Key Manager).
-
Denne opdatering løser en konkurrencetilstand i Windows Local Administrator Password Solution (LAPS). LSASS (Local Security Authority Subsystem Service) holder muligvis op med at svare. Dette sker, når systemet behandler flere lokale kontohandlinger på samme tid. Adgangsfejlkoden er 0xc0000005.
-
Denne opdatering løser et problem, der påvirker den ældre laps (Local Administrator Password Solution) og den nye Windows LAPS-funktion. De kan ikke administrere adgangskoden til den konfigurerede lokale konto. Dette sker, når du installerer den ældre LAPS-.msi-fil, når du har installeret Windows-opdateringen fra den 11. april 2023 på computere, der har en ældre LAPS-politik.
-
Denne opdatering løser et problem, der påvirker SMB Direct. Slutpunkter er muligvis ikke tilgængelige på systemer, der bruger tegnsæt med flere byte.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer for maj 2023.
Sådan vender du tilbage til azure stack HCI-dokumentationswebstedet
Azure Stack HCI, version 22H2-opdatering til behandlingsstakken – 20349.1720
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du vil installere LCU på din Azure Stack HCI-klynge, skal du se Opdater Azure Stack HCI-klynger.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Azure Stack HCI Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5026370.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20349.1720.