19. Juli 2022 Nicht sicherheitsrelevantes Update (KB5015879)
Applies To
Azure Stack HCI, version 21H2Veröffentlichungsdatum:
19.07.2022
Version:
Betriebssystembuild 20348.859
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses nicht sicherheitsrelevante Update enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Verbessert die Zuverlässigkeit eines Zurücksetzens auf Knopfdruck nach einem Betriebssystemupgrade.
-
Behebt ein Problem, durch das auf den Ereignisprotokollierungskanal für Mandanteneinschränkungen nicht zugegriffen werden kann, wenn Sie das EN-US-Sprachpaket entfernen.
-
Aktualisierungen das cmdlet Remove-Item, um ordnungsgemäß mit Microsoft OneDrive-Ordnern zu interagieren.
-
Behebt ein Problem, das verhindert, dass bestimmte Problembehandlungstools geöffnet werden.
-
Behebt ein Problem, das Portzuordnungskonflikte für Container verursacht.
-
Behebt ein Problem, das dazu führt, dass die Codeintegrität einer Datei weiterhin vertraut, nachdem die Datei geändert wurde.
-
Behebt ein Problem, das dazu führen kann, dass Windows nicht mehr funktioniert, wenn Sie Windows Defender Anwendungssteuerung mit aktiviertem Feature "Intelligent Security Graph" aktivieren.
-
Behebt ein Problem, das Sperrrichtlinien schneller auslöst, wenn Sie Remotedesktopprotokoll (RDP) mit schneller Wiederherstellung der Verbindung verwenden und die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) deaktiviert ist. Dieses Problem tritt auf, wenn Sie "LogonUser()" mit einem leeren Kennwort aufrufen.
-
Bietet die Möglichkeit, eine alternative Anmelde-ID für einen Azure Multi-Factor Authentication (MFA)-Active Directory-Verbunddienste (AD FS) (AD FS)-Adapter für lokale Szenarien zu konfigurieren. Sie können die alternative Anmelde-ID nach Bedarf deaktivieren. Führen Sie den folgenden PowerShell-Befehl aus, um den Azure MFA ADFS-Adapter so zu konfigurieren, dass eine alternative Anmelde-ID ignoriert wird:
-
Set-AdfsAzureMfaTenant -TenantId '<TenandID>' -ClientId '981f26a1-7f43-403b-a875-f8b09b8cd720 ' -IgnoreAlternateLoginId $true.
Um den ADFS-Dienst auf jedem Server in der Farm neu zu starten, verwenden Sie den Befehl "Restart-Service adfssrv PowerShell".
Die Adapterkonfiguration ignoriert nur die alternative Anmelde-ID, wenn IgnoreAlternateLoginId mit dem obigen Befehl explizit auf $true festgelegt ist. Wenn Sie IgnoreAlternateLoginId nicht festlegen oder auf $false festlegen, tritt das Standardverhalten auf, wodurch der Adapter die Einstellungen für die alternative Anmelde-ID verwendet.
-
-
Reduziert den Aufwand für Ressourcenkonflikte in IOPS-Szenarien (High Input/Output Operations per Second), bei denen viele Threads für eine einzelne Datei ankämpfen.
-
Behebt ein Problem, das verhindert, dass der Speichermigrationsdienst (STORAGE Migration Service, SMS) Inventar auf Servern mit vielen Freigaben abschließt. Das System protokolliert das Fehlerereignis 2509 im Microsoft-Windows-StorageMigrationService/Admin-Kanal (ErrorId=-2146233088/ErrorMessage="Ungültige Tabellen-ID").
-
Behebt ein Problem, das dazu führt, dass der Windows-Profildienst sporadisch fehlschlägt. Der Fehler kann bei der Anmeldung auftreten. Die Fehlermeldung lautet: "Gpsvc-Dienst konnte sich nicht anmelden. Zugriff verweigert".
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Windows 10 Wartungsstapelupdate – 20348.850
Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.
Bekannte Probleme in diesem Update
Microsoft sind derzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.
Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Wechseln Sie zu "Einstellungen > Update & Security > Windows Update". Im verfügbaren Bereich "Optionale Updates" finden Sie den Link zum Herunterladen und Installieren des Updates. |
Windows Update for Business |
Nein |
Nichts. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein. |
Microsoft Update-Katalog |
Nein |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Nein |
Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5015879 herunter.
Laden Sie die Dateiinformationen für die SSU - Version 20348.850 herunter, um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden.