14. Februar 2023 Sicherheitsupdate (KB5022842)
Applies To
Azure Stack HCI, version 21H2Veröffentlichungsdatum:
14.02.2023
Version:
20348.1547
22.12.22
WICHTIGNach dem 22. November 2022 gibt es keine optionalen, nicht sicherheitsrelevanten Vorschauversionen mehr für Azure Stack HCI, Version 21H2. Nur kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Tuesday Release) werden für Azure Stack HCI, Version 21H2, fortgesetzt.Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Neu! Es aktualisiert den Text und den Weblink für Windows Admin Center (WAC)-Benachrichtigungen. Diese werden angezeigt, nachdem Sie sich beim Desktop angemeldet haben, es sei denn, Sie haben sie deaktiviert. Die WAC-Benachrichtigungen heben die verfügbaren Windows Server-Verwaltungsoptionen hervor.
-
Dieses Update behebt ein Problem, das sich aufsearchindexer.exe auswirkt. Es verhindert, dass Sie sich nach dem Zufallsprinzip anmelden oder sich abmelden.
-
Dieses Update behebt ein Problem, das sich auf die lokale Kerberos-Authentifizierung auswirkt. Es tritt ein Fehler auf, wenn der lokale KDC-Dienst (Key Distribution Center) nicht aktiv ist.
-
Dieses Update behebt ein Problem, das cbs.log betrifft. Dieses Problem protokolliert Meldungen, die keine Fehlermeldungen in cbs.log sind.
-
Dieses Update behebt ein Problem, das einen virtuellen Computer (VM) betrifft, der über eine IPv4- und IPv6-IP-Adresse (IPv6 Private IP, PIP) mit dualem Stapel verfügt. Wenn Sie die VM von einem Host zu einem anderen migrieren, bleibt die PIPv6-Adresse der physischen IPv6-Adresse (PA) des alten Hosts zugeordnet. Aus diesem Fall funktioniert das IPv6-PIP nicht mehr.
-
Dieses Update behebt ein Problem, das alle Befehle betrifft, die Sicherheitstags ändern. Auf Windows 11 Computern der Version 22H2 schlägt die Änderung fehl, wenn Sie den Netzwerkcontroller, aber nicht die RSAT-Clients (Remote Server Administration Tools) aktualisieren.
-
Dieses Update behebt ein Problem, das auftreten kann, wenn der Eingabemethoden-Editor (IME) aktiv ist. Anwendungen reagieren möglicherweise nicht mehr, wenn Sie Maus und Tastatur gleichzeitig verwenden.
-
Dieses Update behebt ein Problem, das sich auf FindWindow() oder FindWindowEx() auswirken kann. Sie geben möglicherweise das falsche Fensterhandle zurück.
-
Dieses Update behebt ein Problem, das AppV betrifft. Es verhindert, dass Dateinamen die richtige Groß-/Kleinschreibung (Groß- oder Kleinbuchstaben) aufweisen.
-
Dieses Update behebt ein Problem, das Microsoft Edge betrifft. Durch das Problem werden in Konflikt stehende Richtlinien für Microsoft Edge entfernt. Dies tritt auf, wenn Sie MDMWinsOverGPFlag in einem Microsoft Intune Mandanten festlegen und Intune einen Richtlinienkonflikt erkennt.
-
Dieses Update behebt ein Problem, das den Active Directory-Verbunddienst (AD FS) betrifft. Das Problem kann die RequirePDC-Flageinstellung "false" nicht anwenden.
-
Dieses Update behebt ein Problem, das sich aufMSInfo.exeauswirkt. Die Erzwingungs-status der WDAC-Benutzermodusrichtlinie (Windows Defender Application Control) wird nicht ordnungsgemäß gemeldet.
-
Dieses Update behebt ein Problem, das sich auf das MSba-Tag Resilient File System (ReFS) auswirkt. Das Problem verursacht einen nicht auslagerten Poolverlust.
-
Dieses Update behebt ein Problem, das sich auf die Parität virtueller Datenträger auswirkt. Die Verwendung von Server-Manager zum Erstellen schlägt fehl.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Februar 2023.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Wartungsstapelupdate für Azure Stack HCI, Version 21H2 – 20348.1540
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Aktualisierungen, die am 14. Februar 2023 oder später veröffentlicht wurden, werden möglicherweise nicht von einigen Windows Server Update Services(WSUS)-Servern für Windows 11, Version 22H2, angeboten. Die Updates werden auf den WSUS-Server heruntergeladen, aber möglicherweise nicht weiter an Clientgeräte weitergegeben. Betroffene WSUS-Server sind nur diejenigen, auf denen Windows Server 2022 ausgeführt wird und die von Windows Server 2016 oder Windows Server 2019 aktualisiert wurden. Dieses Problem wird durch das versehentliche Entfernen der erforderlichen Unified Update Platform (UUP)-MIME-Typen während des Upgrades auf Windows Server 2022 von einer früheren Version von Windows Server verursacht. Dieses Problem kann sich auf Sicherheitsupdates oder Featureupdates für Windows 11 Version 22H2 auswirken. Microsoft Configuration Manager ist von diesem Problem nicht betroffen. |
Informationen zum Beheben dieses Problems finden Sie unter Hinzufügen von Dateitypen für die lokale Unified Update Platform. Wir arbeiten an einer Lösung und werden in einer kommenden Version ein Update bereitstellen. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Product: Azure Stack HCI Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5022842 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.1540 herunter.