Sikkerhedsopdatering 14. november 2023 (KB5032198)
Applies To
Azure Stack HCI, version 21H2Frigivelsesdato:
14-11-2023
Version:
OS-build 20348.2113
OPDATERET 14-11-2023
VIGTIGT Azure Stack HCI, version 21H2 er ved ophør af tjeneste i dag, d. 14. november 2023. Efter i dag modtager disse enheder ikke månedlige sikkerheds- og kvalitetsopdateringer. Disse opdateringer indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler vi, at du opdaterer til den nyeste version af Windows.
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Azure Stack HCI, version 21H2, på siden med opdateringsoversigten.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Denne opdatering understøtter ændringer i sommertid i Syrien. Du kan få mere at vide under Midlertidig vejledning for SyrienST-ændringer 2022.
-
Denne opdatering løser et problem, der påvirker UI Automation- og cachelagringstilstand.
-
Denne opdatering påvirker Windows Autopilot-profiler. Processen med at downloade Windows Autopilot-politikken er mere robust. Dette hjælper, når en netværksforbindelse muligvis ikke er fuldt initialiseret. Denne opdatering øger forsøg på at forsøge igen, når du forsøger at downloade Windows Autopilot-profilen.
-
Denne opdatering løser et problem, der får enheden til at genstarte, når du ikke forventer det. Dette sker, når du har gendannet et system.
-
Denne opdatering påvirker printerdrivere i brugertilstand. De losser uventet. Dette sker, når du udskriver fra flere udskriftskøer til den samme printerdriver.
-
Denne opdatering løser et problem, der påvirker Xenon- eller Argon-objektbeholdere. De starter ikke.
-
Denne opdatering påvirker Windows Server: Azure Edition. Det er nemmere at få vist meddelelser om attestationsfejl.
-
Denne opdatering løser et problem, der påvirker et App-V-miljø (Application Virtualization). Kopieringshandlinger i den holder op med at fungere. Dette sker, når du har installeret opdateringen for april 2023.
-
Denne opdatering løser et problem, der blokerer eksterne forbindelser. Dette sker, når du konfigurerer en Tjeneste til justering af belastning af Kubernetes og slår sessionsaffinitet til.
-
Denne opdatering løser et problem, der påvirker NCryptGetProperty(). Hvis du kalder den med NCRYPT_KEY_TYPE_PROPERTY, returneres 0x1 i stedet for 0x20. Dette sker, når nøglen er en maskinnøgle.
-
Denne opdatering indeholder kvartalsvise ændringer af Windows Kernel Vulnerable Driver Blocklist-filen, DriverSiPolicy.p7b. Det føjer til listen over drivere, der er i fare for Bring Your Own Vulnerable Driver (BYOVD) angreb.
-
Denne opdatering løser et problem, der påvirker Windows LAPS. Politikken PasswordExpirationProtectionEnabled kan ikke aktivere indstillingen.
-
Denne opdatering løser et problem, der påvirker refsutil.exe-indbakkeværktøjet. Indstillinger, f.eks. restværdi og læk, fungerer ikke godt på ReFS-diskenheder (Resilient File System).
-
Denne opdatering løser et problem, der kan påvirke et stort genfortolkningspunkt. Du får muligvis en stopfejl, når du bruger NTFS til at få adgang til det. Dette problem opstår, når en annulleret FSCTL-sæthandling ændrer genfortolkningsmærket.
-
Denne opdatering løser et problem, der påvirker en computer, der bruges som en fjernskrivebordssessionsvært (RDS). Der opstår en stopfejl for RDR_FILE_SYSTEM (0x27). Derfor starter alle, der bruger RDS, fra denne computer.
-
Denne opdatering løser et problem, der påvirker en COM+-komponent. Den holder muligvis op med at svare. Dette sker på grund af en baglås under AKTIVERING af COM+ Just-in-Time (JIT). Denne del af denne opdatering er dog som standard slået fra for denne version af Windows. Hvis du har dette problem, skal du kontakte Microsoft Support for at slå det til.
Du kan finde flere oplysninger om sikkerhedssårbarheder i guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer for november 2023.
Sådan vender du tilbage til azure stack HCI-dokumentationswebstedet
Azure Stack HCI, version 21H2 opdatering til behandlingsstakken – 20348.2084
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du vil installere LCU på din Azure Stack HCI-klynge, skal du se Opdater Azure Stack HCI-klynger.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Azure Stack HCI Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5032198.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU – version 20348.2084.