Applies ToAzure Local, version 22H2

Veröffentlichungsdatum:

13.02.2024

Version:

Betriebssystembuild 20349.2322

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 22H2, finden Sie auf der Seite mit dem Updateverlauf.      

Verbesserungen 

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren: 

  • Dieses Update behebt ein Problem, das sich auf RDMA-Leistungsindikatoren (Remote Direct Memory Access) auswirkt. Sie geben Netzwerkdaten auf VMs nicht auf die richtige Weise zurück.

  • Dieses Update behebt ein Problem, das sich auffontdrvhost.exeauswirkt. Es reagiert nicht mehr, wenn Sie CFF2-Schriftarten (Compact Font Format Version 2) verwenden.

  • Dieses Update behebt einen Speicherverlust in ctfmon.exe.

  • Dieses Update behebt einen Speicherverlust in TextInputHost.exe.

  • Dieses Update behebt ein Problem, das geschützte Inhalte betrifft. Es verhindert, dass prozessübergreifende Fenster erstellt werden. Aufgrund dieses Updates können Sie weiterhin Out-of-Process-Hosting für Dinge wie WebView2 unter geschützten Fenstern der obersten Ebene verwenden.

  • Dieses Update behebt ein Problem, das sich auf Touchscreens auswirkt. Sie funktionieren nicht ordnungsgemäß, wenn Sie mehr als einen Monitor verwenden.

  • Dieses Update behebt ein Problem, das sich auf Windows Defender Anwendungssteuerung (WDAC) auswirkt. Seine "Zulassen"-Richtlinien können die Ausführung einiger Binärdateien blockieren.

  • Dieses Update wirkt sich auf UEFI-Systeme (Unified Extensible Firmware Interface) Secure Boot-Systeme aus. Der Datenbankvariablen für den sicheren Start wird ein erneuertes Signaturzertifikat hinzugefügt. Sie können sich jetzt für diese Änderung entscheiden. Weitere Informationen finden Sie unter KB5036210.

  • Dieses Update behebt ein Problem, das sich auf das Herunterladen von Gerätemetadaten auswirkt. Downloads von Windows Metadata and Internet Services (WMIS) über HTTPS sind jetzt sicherer.

  • Dieses Update behebt ein Problem, das den Lokalen Sicherheitsautoritäts-Subsystemdienst (LSASS) betrifft. Es funktioniert möglicherweise nicht mehr. Dies tritt auf, wenn Sie auf die Active Directory-Datenbank zugreifen.

  • Dieses Update enthält vierteljährliche Änderungen an der Windows Kernel Vulnerable Driver Blocklist-Datei DriverSiPolicy.p7b. Es fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

  • Dieses Update behebt ein Problem, das sich auf das Zertifizierungsstellen-Snap-In auswirkt. Sie können die Option "Delta CRL" nicht auswählen. Dadurch wird verhindert, dass Sie die GUI zum Veröffentlichen von Delta-CRLs verwenden.

  • Dieses Update behebt ein Problem, das sich auf ein lokales Konto auswirkt. Sie können sich nicht bei einem Konto anmelden, das von Windows LAPS verwaltet wird. Dies tritt auf, wenn Sie die Richtlinie "Smartcard für interaktive Anmeldung erforderlich" festlegen.

  • Dieses Update behebt ein Problem, das SMB-Verbindungen (Server Message Block) betrifft. Sie trennen die Verbindung, wenn alle folgenden Punkte zutreffen:

    • Sie ändern die Verschlüsselungsliste für Client- und Serververschlüsselung von den Standardwerten.

    • Client und Server haben keine Verschlüsselungen gemeinsam.

    • Die SMB-Verschlüsselung wird nicht verwendet.

    • Eine Konfiguration mit mehreren Kanälen, z. B. RDMA, ist vorhanden.

  • Das Update behebt ein Problem, das SMB über eine schnelle UDP-Internetverbindung (QUIC) betrifft. Es reagiert nicht mehr, wenn Port 445 blockiert ist.

  • Dieses Update ändert eine Einstellung in Active Directory-Benutzer & Computer. Standardmäßig verwendet das Snap-In jetzt eine starke Zertifikatzuordnung von X509IssuerSerialNumber. Es verwendet nicht die schwache Zuordnung von x509IssuerSubject.

  • Dieses Update behebt ein Problem, das Cluster betrifft. Dadurch wird verhindert, dass Sie einen Cluster mithilfe von Network ATC registrieren. Dies geschieht, nachdem Sie den Proxy für die Verwendung von Network ATC festgelegt haben. Das Problem verhindert auch, dass eine voreingestellte Proxykonfiguration gelöscht wird.

  • Dieses Update behebt ein bekanntes Problem, das chromiumbasierte Internetbrowser wie Microsoft Edge betrifft. Sie werden möglicherweise nicht ordnungsgemäß geöffnet. Sie können auch einen weißen Bildschirm anzeigen und nicht mehr reagieren, wenn Sie sie öffnen. Bei Geräten mit browserspezifischen Ifeo-Optionen (Image File Execution Options, IFEO) kann dieses Problem ebenfalls auftreten. Auch wenn sich ein Eintrag für einen chromium-basierten Browser in der Windows-Registrierung befindet, kann das Problem auftreten.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Februar 2024

So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück

Wartungsstapelupdate für Azure Stack HCI, Version 22H2 – 20349.2305

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Product: Azure Stack HCI

Klassifizierung: Sicherheitsupdates

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5034770 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20349.2305 herunter. 

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.