Nicht sicherheitsrelevantes Update vom 25. Oktober 2022 (KB5018485)
Applies To
Azure Local, version 21H2Veröffentlichungsdatum:
25.10.2022
Version:
Betriebssystembuild 20348.1194
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Es wird ein Problem behoben, das sich auf die DCOM-Authentifizierungshärtung (Distributed Component Object Model) auswirkt. Es erhöht automatisch die Authentifizierungsebene für alle nicht anonymen Aktivierungsanforderungen von DCOM-Clients auf RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dies tritt auf, wenn die Authentifizierungsebene unterhalb der Paketintegrität liegt.
-
Es behebt ein DCOM-Problem, das den Remoteprozeduraufrufdienst (rpcss.exe) betrifft. Wenn RPC_C_AUTHN_LEVEL_NONE angegeben ist, wird die Authentifizierungsebene auf RPC_C_AUTHN_LEVEL_PKT_INTEGRITY anstelle von RPC_C_AUTHN_LEVEL_CONNECT erhöht.
-
Es wird ein Problem behoben, das dazu führt, dass ein Betriebssystemupgrade nicht mehr reagiert und dann fehlschlägt.
-
Es wird ein Problem behoben, das sich auf die Windows-Suchdienst auswirkt. Dies bewirkt, dass der Indizierungsfortschritt für den Dienst langsam ist.
-
Es behebt ein Problem, das den Microsoft Azure Active Directory (AAD) Anwendungsproxy Connector betrifft. Es kann kein Kerberos-Ticket im Namen des Benutzers abgerufen werden. Die Fehlermeldung lautet: "Das angegebene Handle ist ungültig (0x80090301)."
-
Es wird ein Problem behoben, das sich auf geplante Vorgänge auswirkt. Sie können Jahre in der Zukunft ausgeführt werden, wenn das nächste Ereignis eine Sommerzeitänderung überschreitet und Sie die Zeitzone des Computers auf UTC festlegen.
-
Es behebt ein Problem, das Microsoft Direct3D 9-Spiele betrifft. Die Grafikhardware funktioniert nicht mehr, wenn die Hardware nicht über einen nativen Direct3D 9-Treiber verfügt.
-
Es behebt ein Problem, das sich auf die Schriftart von drei chinesischen Zeichen auswirkt. Wenn Sie diese Zeichen fett formatieren, ist die Breite falsch.
-
Es behandelt grafische Probleme in Spielen, die Microsoft D3D9 auf einigen Plattformen verwenden.
-
Es behebt ein Problem, das den WinHTTP-Webproxy-Dienst für die automatische Ermittlung betrifft. Er kann nicht gestartet werden, weil die Dienste keinen RPC-Datenbankeintrag (Remote Procedure Call) erstellen können. Dies tritt auf, wenn der Dienst mehr als 500 Mal neu gestartet wird.
-
Es behebt ein Problem, das Microsoft Edge betrifft, wenn es sich im IE-Modus befindet. Die Titel von Popupfenstern und Registerkarten sind falsch.
-
Es behebt ein Problem, das den Microsoft Edge IE-Modus betrifft. Es verhindert, dass Sie Webseiten öffnen. Dies tritt auf, wenn Sie Windows Defender Application Guard (WDAG) aktivieren und keine Netzwerkisolationsrichtlinien konfigurieren.
-
Es wird ein Problem behoben, das sich auf Eingabemethoden-Editoren (IME) von Microsoft und Drittanbietern auswirkt. Sie funktionieren nicht mehr, wenn Sie das IME-Fenster schließen. Dies geschieht, wenn der IME Windows Text Services Framework (TSF) 1.0 verwendet.
-
Es wird ein Problem behoben, das sich auf die Treiberinstallation auf bestimmter Hardware auswirkt. Der Fortschritt der Installation wird nicht angezeigt.
-
Es wird ein Problem behoben, das sich auf Windows Defender Anwendungssteuerung (WDAC) auswirkt. Dadurch wird verhindert, dass WDAC Fehler bei der Überprüfung der .NET-Vertrauensstellung mit dynamischem Code protokolliert.
-
Es behebt ein Problem, das sich auf .msi Dateien auswirkt. Windows Defender Anwendungssteuerung ignoriert sie, wenn Sie die Skripterzwingung deaktivieren.
-
Es wird ein Problem behoben, das sich auf ein VDI-Szenario (Virtual Desktop Infrastructure) von Remotedesktops auswirkt. Die Sitzung verwendet möglicherweise die falsche Zeitzone.
-
Es wird ein Problem behoben, das sich auf die Eingabefokusreihenfolge auswirkt. Dies wirkt sich auf die TAB-TASTE aus, wenn Sie über das Kennwortfeld auf einer Anmeldeinformationsseite beginnen, um sich anzumelden.
-
Es verbessert die Leistung der Active Directory-Replikation in großen Umgebungen.
-
Es wird ein Problem behoben, das sich auf den Erstellungsprozess der Gesamtstrukturvertrauensstellung auswirkt. Die DNS-Namenssuffixe (Domain Name System) können nicht in den Vertrauensattributen platziert werden. Dieses Problem tritt auf Geräten auf, die Updates vom 11. Januar 2022 oder höher installieren.
-
Es wird ein Problem behoben, das sich auf Server-Manager auswirkt. Möglicherweise wird der falsche Datenträger zurückgesetzt, wenn mehrere Datenträger dieselbe UniqueId haben. Weitere Informationen finden Sie unter KB5018898.
-
Es wird ein Problem behoben, das sich auf die Zertifikatzuordnung auswirkt. Wenn ein Fehler auftritt, funktionierenlsass.exe möglicherweise nicht mehr in schannel.dll.
-
Es aktualisiert die Sperrliste für anfällige Windows-Kerneltreiber, die sich in der Datei DriverSiPolicy.p7b befindet. Dieses Update stellt auch sicher, dass die Sperrliste in Windows 10 und Windows 11 identisch ist. Weitere Informationen finden Sie unter KB5020779.
-
Es macht Microsoft konform mit US Government Version 6 Revision 1 (USGv6-r1).
-
Es stoppt den Beginn der Sommerzeit in Jordanien Ende Oktober 2022. Die Jordan-Zeitzone wird dauerhaft in die Zeitzone UTC + 3 verschoben.
-
Es behebt ein Problem, das dazu führt, dass der Hostnetzwerkdienst (Host Networking Service, HNS) nicht mehr funktioniert. Dies führt zu Unterbrechungen des Datenverkehrs. Für Windows Server 2019 ist diese Änderung standardmäßig deaktiviert. Zum Aktivieren ist ein Registrierungsschlüssel erforderlich. Sie können diesen Schlüssel von Microsoft über Ihren Technical Account Manager (TAM) anfordern. Für Windows Server 2022 ist diese Änderung standardmäßig aktiviert. Nach dem Aktualisieren des Systems ist keine zusätzliche Aktion erforderlich.
-
Es behebt ein Problem, das auftreten kann, wenn Sie die Deduplizierung aktivieren. Das Problem kann zu einem Deadlock führen.
-
Es wird ein Problem behoben, das sich auf Überwachungsereignisse für TGT-Anforderungen (Ticket Granting Ticket) und Ticket Granting Service (TGS) auswirken kann. Das Problem protokolliert möglicherweise die Ereignis-ID 521 und den Statuscode 0xc0000078 ("Gibt an, dass die SID-Struktur ungültig ist"). Stattdessen sollte die Überwachung die Kerberos-Authentifizierungsdienst-Fehlerüberwachungsereignis-IDs 4768 (TGT) oder 4769 (TGS) protokollieren. Wenn Sie die Richtlinie "Überwachung: System sofort herunterfahren, wenn Sicherheitsüberwachungen nicht protokolliert werden können" aktiviert haben, kann der Domänencontroller plötzlich neu gestartet und der Code c0000244 (STATUS_AUDIT_FAILED) beendet werden.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Wartungsstapelupdate für Azure Stack HCI, Version 21H2 – 20348.1066
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.
Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Wechseln Sie zu Einstellungen > Update & Security > Windows Update. Im Bereich Optionale Updates verfügbar finden Sie den Link zum Herunterladen und Installieren des Updates. |
Windows Update for Business |
Nein |
Keiner. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein. |
Microsoft Update-Katalog |
Nein |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Nein |
Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5018485 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.1066 herunter.