14. November 2023 Sicherheitsupdate (KB5032198)
Applies To
Azure Stack HCI, version 21H2Veröffentlichungsdatum:
14.11.2023
Version:
Betriebssystembuild 20348.2113
AKTUALISIERT AM 14.11.2023
WICHTIG Azure Stack HCI, Version 21H2, endet heute, am 14. November 2023. Nach dem heutigen Tag erhalten diese Geräte keine monatlichen Sicherheits- und Qualitätsupdates mehr. Diese Updates enthalten Schutz vor den neuesten Sicherheitsbedrohungen. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt es sich, ein Update auf die neueste Version von Windows durchzuführen.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Dieses Update unterstützt Sommerzeitänderungen (DST) in Syrien. Weitere Informationen finden Sie unter Interim guidance for Syria DST changes 2022 .For more learn, see Interim guidance for Syria DST changes 2022.
-
Dieses Update behebt ein Problem, das sich auf den Benutzeroberflächenautomatisierung- und Cachemodus auswirkt.
-
Dieses Update wirkt sich auf Windows Autopilot-Profile aus. Der Prozess zum Herunterladen der Windows Autopilot-Richtlinie ist resilienter. Dies ist hilfreich, wenn eine Netzwerkverbindung möglicherweise nicht vollständig initialisiert ist. Dieses Update erhöht die Wiederholungsversuche, wenn Sie versuchen, das Windows Autopilot-Profil herunterzuladen.
-
Dieses Update behebt ein Problem, das dazu führt, dass Ihr Gerät neu gestartet wird, wenn Sie dies nicht erwarten. Dies geschieht, nachdem Sie ein System wiederhergestellt haben.
-
Dieses Update wirkt sich auf Druckertreiber im Benutzermodus aus. Sie entladen unerwartet. Dies tritt auf, wenn Sie aus mehreren Druckwarteschlangen auf demselben Druckertreiber drucken.
-
Dieses Update behebt ein Problem, das Xenon- oder Argon-Container betrifft. Sie beginnen nicht.
-
Dieses Update wirkt sich auf Windows Server: Azure Edition aus. Es ist einfacher, Nachweisfehlerbenachrichtigungen anzuzeigen.
-
Dieses Update behebt ein Problem, das sich auf eine Application Virtualization-Umgebung (App-V) auswirkt. Kopiervorgänge innerhalb des Kopiervorgangs funktionieren nicht mehr. Dies geschieht, nachdem Sie das Update vom April 2023 installiert haben.
-
Dieses Update behebt ein Problem, das externe Verbindungen blockiert. Dies tritt auf, wenn Sie einen Kubernetes-Dienst mit Lastenausgleich einrichten und die Sitzungsaffinität aktivieren.
-
Dieses Update behebt ein Problem, das NCryptGetProperty() betrifft. Wenn sie mit NCRYPT_KEY_TYPE_PROPERTY aufgerufen wird, wird anstelle von 0x20 0x1 zurückgegeben. Dies tritt auf, wenn der Schlüssel ein Computerschlüssel ist.
-
Dieses Update enthält vierteljährliche Änderungen an der Windows Kernel Vulnerable Driver Blocklist-Datei DriverSiPolicy.p7b. Es fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.
-
Dieses Update behebt ein Problem, das Windows LAPS betrifft. Die Zugehörige PasswordExpirationProtectionEnabled-Richtlinie kann die Einstellung nicht aktivieren.
-
Dieses Update behebt ein Problem, das sich auf das Hilfsprogrammrefsutil.exe Posteingang auswirkt. Optionen wie Rettung und Leck funktionieren auf ReFS-Volumes (Resilient File System) nicht gut.
-
Dieses Update behebt ein Problem, das sich auf einen großen Analysepunkt auswirken kann. Möglicherweise erhalten Sie einen Abbruchfehler, wenn Sie NTFS verwenden, um darauf zuzugreifen. Dieses Problem tritt auf, nachdem ein abgebrochener FSCTL Set-Vorgang das Analysetag geändert hat.
-
Dieses Update behebt ein Problem, das einen Computer betrifft, der als RDS-Host (Remotedesktopsitzung) verwendet wird. Ein RDR_FILE_SYSTEM (0x27) Stoppfehler tritt auf. Aus diesem Fall startet jeder, der RDS verwendet, von diesem Computer aus.
-
Dieses Update behebt ein Problem, das sich auf eine COM+-Komponente auswirkt. Es reagiert möglicherweise nicht mehr. Dies tritt aufgrund eines Deadlocks während der JIT-Aktivierung (COM+ Just-in-Time) auf. Dieser Teil dieses Updates ist für diese Version von Windows jedoch standardmäßig deaktiviert. Wenn dieses Problem vorliegt, müssen Sie sich an den Microsoft-Support wenden, um es zu aktivieren.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und im Security Updates vom November 2023.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Wartungsstapelupdate für Azure Stack HCI, Version 21H2 – 20348.2084
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Product: Azure Stack HCI Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5032198 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.2084 herunter.