Sikkerhedsopdatering 12. september 2023 (KB5030216)
Applies To
Azure Stack HCI, version 21H2Frigivelsesdato:
12-09-2023
Version:
OS-build 20348.1970
8/8/2023
VIGTIGT Azure Stack HCI, version 21H2 når slutdatoen for service den 14. november 2023. Efter den 14. november 2023 modtager disse enheder ikke månedlige sikkerheds- og kvalitetsopdateringer. Disse opdateringer indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler vi, at du opdaterer til den nyeste version af Windows.
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Azure Stack HCI, version 21H2, på siden med opdateringsoversigten.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Nye! Denne opdatering påvirker firewallindstillingerne. Du kan nu foretage ændringer, der giver dig mulighed for at konfigurere programgrupperegler.
-
Denne opdatering understøtter ændringer i sommertid i Israel.
-
Denne opdatering løser et problem, der påvirker SMB (Server Message Block). Du kan ikke få adgang til den delte SMB-mappe. Fejlene er "Ikke nok hukommelsesressourcer" eller "Utilstrækkelige systemressourcer".
-
Opdateringen løser et problem, der påvirker planlagte opgaver. Opgaverne mislykkes, når de bruger gemte legitimationsoplysninger for lokale brugerkonti. Dette sker, når du aktiverer Credential Guard. Fejlmeddelelsen er "2147943726: ERROR_LOGON_FAILURE (Brugernavnet eller adgangskoden er forkert)."
-
Denne opdatering løser et problem, der påvirker LSASS (Local Security Authority Subsystem Service). Den holder op med at reagere. Dette sker, når du bruger Azure Virtual Desktop (AVD).
-
Opdateringen løser et problem, der påvirker dem, der bruger Windows Update til virksomheder. Når du bliver bedt om at ændre din adgangskode, når du logger på, mislykkes ændringen. Så kan du ikke logge på. Fejlkoden er 0xc000006d.
-
Denne opdatering løser et problem, der påvirker LSASS-processen (Local Security Authority Subsystem Service). Den holder muligvis op med at svare. På grund af dette genstarter computeren. Fejlen er 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Denne opdatering løser et problem, der påvirker Fanevinduesstyring. Den holder op med at reagere, når du bruger IE-tilstand.
-
Denne opdatering løser et problem, der er relateret til ændringer i videresendelse af hændelser.
-
Denne opdatering løser et problem, der påvirker tjenesten Gruppepolitik. Den venter ikke i 30 sekunder, hvilket er standard ventetiden, for at netværket er tilgængeligt. Derfor behandles politikkerne ikke korrekt.
-
Denne opdatering tilføjer en ny API til D3D12-uafhængige enheder. Du kan bruge den til at oprette flere D3D12-enheder på den samme adapter. Du kan få mere at vide under Uafhængige D3D12-enheder.
-
Denne opdatering løser et problem, der påvirker virtuelle maskiner (VM). Oprettelse af nye virtuelle maskiner mislykkes for Azure Stack Hub-kunder. Dette sker, når du føjer en ny node til en klynge.
-
Denne opdatering løser et problem, der påvirker visse vm'er. Installation af dem mislykkes. Dette sker, fordi visse VM-afbildninger ikke svarer på ARP-anmodninger (Address Resolution Protocol), hvis kilden er uden for det lokale netværk.
-
Denne opdatering løser et problem, der påvirker Azure Stack HCI-kunder. Dine forsøg på at oprette virtuelle maskiner mislykkes. Dette sker, når du sletter og genopretter SERVER REST-ressourcer (Representational State Transfer) for netværkscontrolleren.
-
Denne opdatering løser et problem, der påvirker udskriftsjob, der sendes til en virtuel udskriftskø. De mislykkes uden fejl.
-
Denne opdatering påvirker WDAC (Windows Defender Application Control). Dens politik om at blokere software, der er baseret på en hash, forhindrer muligvis ikke, at softwaren kører.
-
Denne opdatering påvirker usignerede WDAC-politikker. De kopieres til EFI-diskpartitionen (Extensible Firmware Interface). Det er reserveret til signerede politikker.
-
Denne opdatering løser et problem, der påvirker webrollen Fjernskrivebord. Hvis du aktiverer denne rolle, mislykkes den, når du opgraderer RD-installationer mere end én gang.
-
Denne opdatering løser et problem, der påvirker Oplæser. Dens fokus ændres ikke, når tastaturfokus ændres. Derfor læser Oplæser den forkerte etiket i den dialogboks, der vises, når du logger på.
-
Denne opdatering løser et problem, der påvirker Microsoft Distributed Transaction Coordinator (DTC). Det har et håndtag læk. På grund af dette løber systemet tør for hukommelse.
-
Denne opdatering løser et problem, der påvirker RSOP (Resultant Set of Policy). Politikindstillingen "BackupDirectory" i Windows LAPS blev ikke rapporteret. Dette sker, når indstillingen er indstillet til 1, som er "Sikkerhedskopiér til AAD".
-
Denne opdatering løser et problem, der påvirker godkendelse. Brug af et chipkort til at forbinde eller slutte en computer til et Active Directory-domæne mislykkes muligvis. Dette sker, når du har installeret Windows-opdateringer dateret oktober 2022 eller nyere. Du kan finde flere oplysninger i KB5020276.
-
Denne opdatering løser et problem, der påvirker DPM 2019 og DPM 2022. Når du forsøger at installere dem, mislykkes det. Dette sker, fordi ReFS (Resilient File System) holder op med at svare.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer fra september 2023.
Sådan vender du tilbage til azure stack HCI-dokumentationswebstedet
Azure Stack HCI, version 21H2 opdatering til behandlingsstakken – 20348.1960
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du vil installere LCU på din Azure Stack HCI-klynge, skal du se Opdater Azure Stack HCI-klynger.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Azure Stack HCI Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5030216.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20348.1960.