Sikkerhedsopdatering 9. april 2024 (KB5036909)
Applies To
Azure Local, version 22H2Frigivelsesdato:
09-04-2024
Version:
OS-build 20349.2402
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Azure Stack HCI, version 22H2, på siden med opdateringsoversigten.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Ny! Denne opdatering påvirker Windows Hello til virksomheder. It-administratorer kan nu bruge administration af mobilenheder (MDM) til at deaktivere den prompt, der vises, når brugere logger på en entra-tilsluttet computer. For at gøre dette kan de aktivere politikindstillingen "DisablePostLogonProvisioning". Når en bruger logger på, er klargøring slået fra for Windows 10- og Windows 11-enheder.
-
Denne opdatering understøtter ændringer i sommertid i Palæstina. Du kan få mere at vide under Interim guidance for DST changes announced by Palestinian Authority for 2024, 2025.
-
Denne opdatering understøtter DST-ændringer i Kasakhstan. Du kan få mere at vide under Midlertidig vejledning til tidszoneændringer i Kasakhstan 2024.
-
Denne opdatering understøtter DST-ændringer i Samoa. Du kan få mere at vide under Midlertidig vejledning til Samoa DST changes 2021.
-
Denne opdatering løser et problem, der medfører højt CPU-forbrug. Dette sker, når du har åbnet klippeværktøjet.
-
Denne opdatering løser et problem, der påvirker en netværksressource. Du kan ikke få adgang til den fra en Fjernskrivebord-session. Dette sker, når du aktiverer funktionen Remote Credential Guard, og klienten er Windows 11, version 22H2 eller nyere.
-
Denne opdatering løser et problem, der påvirker Microsoft Edge IE-tilstand. Når du åbner mange faner, holder den op med at reagere.
-
Denne opdatering løser et problem, der påvirker DNS-servere. De modtager hændelse 4016 for at få timeout for Lightweight Directory Access Protocol (LDAP). Dette sker, når de udfører DNS-registreringer. Navneregistreringer mislykkes med Active Directory Domain Services (AD DS). Problemet fortsætter, indtil du genstarter DNS-tjenesten.
-
Denne opdatering løser et problem, der påvirker virtuelle arbejdsbelastningsmaskiner (VM). De mister deres forbindelse til netværket i produktionsmiljøer.
-
Denne opdatering løser et problem, der påvirker musemarkørens bevægelser. De er forsinkede i visse scenarier med skærmbilleder, især når du bruger RDP (Fjernskrivebordsprotokol).
-
Denne opdatering løser et problem, der påvirker tjenesten Gruppepolitik. Det mislykkes, når du bruger LGPO.exe til at anvende en overvågningspolitik på systemet.
-
Denne opdatering løser et problem, der påvirker visningen af et chipkortikon. Den vises ikke, når du logger på. Dette sker, når der er flere certifikater på chipkortet.
-
Denne opdatering løser et problem, der får enheden til at lukke ned efter 60 sekunder. Dette sker, når du bruger et chipkort til at godkende på et fjernsystem.
-
Denne opdatering løser et problem, der påvirker midlertidigt gruppemedlemskab. Brugere, hvis medlemskaber er udløbet, vises, når du søger efter dem i LDAP. Dette sker, selvom Active Directory har fjernet dem.
-
Denne opdatering løser et problem, der påvirker en rodmappe. Når du åbner en alternativ datastream og sletter noget, får du en fejl.
-
Denne opdatering løser et problem, der påvirker ReFS (Resilient File System). En stopfejl forhindrer, at operativsystemet startes korrekt.
-
Denne opdatering løser et problem, der opstår, når du opretter en fil, der strækker sig over mere end én mappe. Når du omdøber den oprindelige mappe, får du en fejl.
-
Denne opdatering løser et problem, der påvirker fastfat.sys. Den holder op med at reagere. Dette sker på grund af en race tilstand.
-
Denne opdatering løser et problem, der påvirker NSPI-forespørgsler (Name Service Provider Interface). De kan mislykkes. Hvis de gør det, holder lsass.exe op med at svare på en domænecontroller.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og sikkerhedsopdateringerne for april 2024.
Sådan vender du tilbage til azure stack HCI-dokumentationswebstedet
Azure Stack HCI, version 22H2-opdatering til behandlingsstakken – 20349.2401
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Opdateringer til behandlingsstakken :Ofte stillede spørgsmål.
Hvis du vil installere LCU på din Azure Stack HCI-klynge, skal du se Opdater Azure Stack HCI-klynger.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Azure Stack HCI Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af enkeltstående Windows Update-installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5036909.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20349.2401.