23. Juni 2022 Nicht sicherheitsrelevantes Update (KB5014665)
Applies To
Azure Local, version 21H2Veröffentlichungsdatum:
23.06.2022
Version:
Betriebssystembuild 20348.803
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses nicht sicherheitsrelevante Update enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Neu! Fügt die IP-Adressüberwachung für eingehende WinRM-Verbindungen (Windows Remote Management) in Sicherheitsereignis 4262 und WinRM-Ereignis 91 hinzu. Dies behebt ein Problem, bei dem die Quell-IP-Adresse und der Computername für eine PowerShell-Remoteverbindung nicht protokolliert werden.
-
Neu! Fügt die Möglichkeit hinzu, SetCredentialsAttribute im Benutzermodus für SECPKG_ATTR_CLIENT_CERT_POLICY aufzurufen.
-
Neu! Fügt SMB-Umleitungsmodul (Server Message Block, RDR) speziellen code FSCTL_LMR_QUERY_INFO publicFile System Control (FSCTL) hinzu.
-
Neu! Macht die Bestellung der SMB-Client- und SMB-Serverchiffresuite mithilfe von PowerShell konfigurierbar.
-
Neu! Fügt die IP-Adressüberwachung für eingehende WinRM-Verbindungen (Windows Remote Management) in Sicherheitsereignis 4262 und WinRM-Ereignis 91 hinzu. Dies behebt ein Problem, bei dem die Quell-IP-Adresse und der Computername für eine PowerShell-Remoteverbindung nicht protokolliert werden.
-
Neu! Fügt SMB-Redirector (Server Message Block)-Umleitungscode (RDR) mit spezifischem FSCTL-Code (Public File System Control) FSCTL_LMR_QUERY_INFO hinzu.
-
Neu! Fügt Unterstützung für TLS 1.3 (Transport Layer Security) in Windows-Client- und Server-LDAP-Implementierungen (Lightweight Directory Access Protocol) hinzu.
-
Behebt ein Problem, das sich auf den Cloud-Zwischenablagedienst auswirkt und die Synchronisierung zwischen Computern nach einer Bestimmten Zeit der Inaktivität verhindert.
-
Behebt ein Problem, bei dem japanische Zeichen in PowerShell falsch angezeigt werden.
-
Behebt ein Problem, bei dem Windows Server 2019 und Windows Server 2022 in bestimmten Dropdownmenülisten in Server-Manager nicht angezeigt werden.
-
Behebt Probleme, die die GPU-Paravirtualisierung blockieren.
-
Verbessert die GPU-Nutzung in Szenarien, in denen mehrere Benutzer remote eine Verbindung mit einem Server herstellen, auf dem mehrere GPUs installiert sind.
-
Aktiviert die Gruppenrichtlinie "InternetExplorerModeEnableSavePageAs". Weitere Informationen finden Sie in der Microsoft Edge-Browserrichtliniendokumentation.
-
Behebt ein Problem, das dazu führt, dass die GetDoubleClickTime() -API für nicht interaktive Fensterstationen fehlschlägt. Weitere Informationen finden Sie unter GetDoubleClickTime function (winuser.h) und Window Station and Desktop Creation.
-
Behebt ein Problem, das sich auf den Touchpadbereich auswirkt, der auf einen Rechtsklick (die Rechteklickzone) reagiert. Weitere Informationen finden Sie unter Zone mit der rechten Maustaste.
-
Behebt ein Problem, das einige Zertifikatketten an Stammzertifizierungsstellen betrifft, die Mitglieder des Microsoft Root-Zertifizierungsprogramms sind. Für diese Zertifikate kann der Status der Zertifikatkette "Dieses Zertifikat wurde von seiner Zertifizierungsstelle widerrufen" sein.
-
Behebt ein Problem, das die Verwendung von EFS-Dateien (Encrypted File System) über eine webbasierte WebDAV-Verbindung (Distributed Authoring and Versioning) verhindert.
-
Behebt ein Problem, das dazu führt, dass ein Domänencontroller das Key Distribution Center (KDC)-Ereignis 21 falsch in das Systemereignisprotokoll schreibt. Dies tritt auf, wenn der KDC erfolgreich eine Kerberos Public Key Cryptography for Initial Authentication (PKINIT)-Authentifizierungsanforderung mit einem selbstsignierten Zertifikat für Schlüsselvertrauensszenarien (Windows Hello for Business und Geräteauthentifizierung) verarbeitet.
-
Behebt ein Problem, bei dem beim Erstellen von IFM-Medien (Install from Media) für Active Directory ein Fehler auftritt und der Fehler "-2101 JET_errCallbackFailed" generiert wird.
-
Behebt ein Problem, das auftritt, wenn der Active Directory Lightweight Directory Service (LDS) das Kennwort für userProxy-Objekte zurücksetzt. Die Kennwortzurücksetzung schlägt mit einem Fehler wie "00000005: SvcErr: DSID-03380C23, Problem 5003 (WILL_NOT_PERFORM), Daten 0" fehl.
-
Behebt ein Problem, das dazu führt, dass die CSP-Richtlinie ( LocalUsersAndGroups ) fehlschlägt, wenn Sie die integrierte Administratorgruppe ändern. Dieses Problem tritt auf, wenn das lokale Administratorkonto nicht in der Mitgliedschaftsliste angegeben ist, wenn Sie einen Ersetzungsvorgang ausführen.
-
Behebt ein Problem, bei dem falsch formatierte XML-Eingaben in DeviceEnroller.exeeinen Fehler verursachen können. Dadurch wird verhindert, dass CSPs an das Gerät übermittelt werden, bis Sie das Gerät neu starten oder den XML-Code korrigieren.
-
Behebt ein Problem, das dazu führt, dass die Microsoft NTLM-Authentifizierung mit einer externen Vertrauensstellung fehlschlägt. Dieses Problem tritt auf, wenn sich ein Domänencontroller, der die Windows Update-Dienste vom 11. Januar 2022 oder höher enthält, die Authentifizierungsanforderung enthält, sich nicht in einer Stammdomäne befindet und nicht die Rolle "Globaler Katalog" enthält. Die betroffenen Vorgänge können die folgenden Fehler protokollieren:
-
Die Sicherheitsdatenbank wurde nicht gestartet.
-
Die Domäne befand sich im falschen Zustand, um den Sicherheitsvorgang auszuführen.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Optimiert den Zugriff auf die Statusrepository-Datenbank, um Verzögerungen bei der Appx-Bereitstellung oder schwarze Bildschirme zu reduzieren, die bei der Anmeldung bei Windows 2019 Server auftreten können.
-
Behebt ein Problem, bei dem Windows Server 2019 und Windows Server 2022 in bestimmten Dropdownmenülisten in Server-Manager nicht angezeigt werden.
-
Behebt ein Problem, das dazu führt, dass das Kopieren von Dateien aufgrund einer falschen Berechnung von Schreibpuffern im Cache-Manager langsamer ist.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Windows 10 Servicing Stack Update - 20348.793
Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können. Wichtige Änderungen:
-
Behebt ein Problem, das verhindert, dass eine vorinstallierte App nach der Installation eines Windows-Updates erwartungsgemäß funktioniert.
Bekannte Probleme in diesem Update
Microsoft sind derzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.
Informationen zum Installieren der LCU auf Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Wechseln Sie zu "Einstellungen > Update & Security > Windows Update". Im verfügbaren Bereich "Optionale Updates" finden Sie den Link zum Herunterladen und Installieren des Updates. |
Windows Update for Business |
Nein |
Nichts. Diese Änderungen werden im nächsten Sicherheitsupdate für diesen Kanal enthalten sein. |
Microsoft Update-Katalog |
Nein |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Nein |
Sie können dieses Update manuell in WSUS importieren. Anweisungen finden Sie im Microsoft Update-Katalog. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5014665 herunter.
Laden Sie die Dateiinformationen für die SSU - Version 20348.793 herunter, um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden.