23 Ιουνίου 2022 Ενημέρωση που δεν αφορά την ασφάλεια (KB5014665)
Applies To
Azure Local, version 21H2Ημερομηνία κυκλοφορίας:
23/6/2022
Έκδοση:
Δομή λειτουργικού συστήματος 20348.803
Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση του Azure Stack HCI, έκδοση 21H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.
Βελτιώσεις
Αυτή η ενημέρωση που δεν σχετίζεται με την ασφάλεια περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνουν:
-
Νέος! Προσθέτει έλεγχο διευθύνσεων IP για εισερχόμενες συνδέσεις απομακρυσμένης διαχείρισης των Windows (WinRM) στο συμβάν ασφαλείας 4262 και το συμβάν WinRM 91. Αυτό επιλύει ένα πρόβλημα που αποτυγχάνει να καταγράψει τη διεύθυνση IP προέλευσης και το όνομα του υπολογιστή για μια απομακρυσμένη σύνδεση PowerShell.
-
Νέος! Προσθέτει τη δυνατότητα κλήσης setCredentialsAttribute σε κατάσταση λειτουργίας χρήστη για SECPKG_ATTR_CLIENT_CERT_POLICY.
-
Νέος! Προσθέτει FSCTL_LMR_QUERY_INFO κώδικα του μπλοκ μηνυμάτων διακομιστή (SMB) (RDR) συγκεκριμένου δημόσιου ελέγχου συστήματος (FSCTL).
-
Νέος! Καθιστά δυνατό το πρόγραμμα-πελάτη SMB και τον διακομιστή SMB να κρυπτογραφήσουν τις παραμέτρους της σειράς προγραμμάτων με χρήση του PowerShell.
-
Νέος! Προσθέτει έλεγχο διευθύνσεων IP για εισερχόμενες συνδέσεις απομακρυσμένης διαχείρισης των Windows (WinRM) στο συμβάν ασφαλείας 4262 και το συμβάν WinRM 91. Αυτό επιλύει ένα πρόβλημα που αποτυγχάνει να καταγράψει τη διεύθυνση IP προέλευσης και το όνομα του υπολογιστή για μια απομακρυσμένη σύνδεση PowerShell.
-
Νέος! Προσθέτει κώδικα ανακατεύθυνσης μπλοκ μηνυμάτων διακομιστή (SMB) (RDR) συγκεκριμένου δημόσιου κώδικα Ελέγχου συστήματος αρχείων (FSCTL) FSCTL_LMR_QUERY_INFO.
-
Νέος! Προσθέτει υποστήριξη για ασφάλεια επιπέδου μεταφοράς (TLS) 1.3 σε υλοποιήσεις ελαφριού πρωτοκόλλου πρόσβασης καταλόγου (LDAP) υπολογιστή-πελάτη και διακομιστή Windows.
-
Επιλύει ένα πρόβλημα που επηρεάζει την υπηρεσία Προχείρου cloud και αποτρέπει τον συγχρονισμό μεταξύ υπολογιστών μετά από μια περίοδο αδράνειας.
-
Επιλύει ένα πρόβλημα που εμφανίζει εσφαλμένα ιαπωνικούς χαρακτήρες στο PowerShell.
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου αποτυγχάνει η εμφάνιση του Windows Server 2019 και του Windows Server 2022 σε ορισμένες λίστες αναπτυσσόμενων μενού στη Διαχείριση διακομιστών.
-
Επιλύει προβλήματα που αποκλείουν την παραϊτοποίηση της GPU.
-
Βελτιώνει τη χρήση της GPU σε σενάρια στα οποία πολλοί χρήστες συνδέονται απομακρυσμένα σε ένα διακομιστή που έχει εγκατεστημένες πολλές GPU.
-
Ενεργοποιεί το Πολιτική ομάδας InternetExplorerModeEnableSavePageAs. Για περισσότερες πληροφορίες, ανατρέξτε στην Τεκμηρίωση πολιτικής προγράμματος περιήγησης Microsoft Edge.
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου το API GetDoubleClickTime() αποτυγχάνει σε μη αλληλεπιδραστικούς σταθμούς παραθύρων. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα Συνάρτηση GetDoubleClickTime (winuser.h) και Δημιουργία σταθμού παραθύρων και επιφάνειας εργασίας.
-
Επιλύει ένα πρόβλημα που επηρεάζει την περιοχή του touchpad που αποκρίνεται σε ένα δεξιό κλικ (τη ζώνη δεξιού κλικ). Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ζώνη δεξιού κλικ.
-
Επιλύει ένα πρόβλημα που επηρεάζει ορισμένες αλυσίδες πιστοποιητικών σε αρχές έκδοσης πιστοποιητικών ρίζας που είναι μέλη του προγράμματος πιστοποίησης ρίζας της Microsoft. Για αυτά τα πιστοποιητικά, η κατάσταση της αλυσίδας πιστοποιητικών μπορεί να είναι "Αυτό το πιστοποιητικό ανακλήθηκε από την αρχή έκδοσης πιστοποιητικών".
-
Επιλύει ένα πρόβλημα που αποτρέπει τη χρήση αρχείων κρυπτογραφημένου συστήματος αρχείων (EFS) μέσω μιας σύνδεσης κατανεμημένης σύνταξης και έκδοσης (WebDAV) που βασίζεται στο Web.
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου ένας ελεγκτής τομέα κάνει εσφαλμένη εγγραφή του συμβάντος Key Distribution Center (KDC) 21 στο αρχείο καταγραφής συμβάντων συστήματος. Αυτό συμβαίνει όταν το KDC επεξεργάζεται με επιτυχία μια αίτηση ελέγχου ταυτότητας δημόσιου κλειδιού Kerberos για αρχικό έλεγχο ταυτότητας (PKINIT) με ένα αυτο-υπογεγραμμένο πιστοποιητικό για σενάρια αξιοπιστίας κλειδιών (Windows Hello για επιχειρήσεις και έλεγχος ταυτότητας συσκευής).
-
Επιλύει ένα πρόβλημα κατά το οποίο η δημιουργία μέσου Εγκατάστασης από πολυμέσα (IFM) για την υπηρεσία καταλόγου Active Directory αποτυγχάνει και δημιουργεί το σφάλμα "-2101 JET_errCallbackFailed".
-
Επιλύει ένα πρόβλημα που παρουσιάζεται όταν η υπηρεσία καταλόγου Active Directory Lightweight (LDS) επαναφέρει τον κωδικό πρόσβασης για τα αντικείμενα userProxy. Η επαναφορά του κωδικού πρόσβασης αποτυγχάνει με ένα σφάλμα όπως "00000005: SvcErr: DSID-03380C23, πρόβλημα 5003 (WILL_NOT_PERFORM), δεδομένα 0".
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου η πολιτική υπηρεσίας παροχής ρύθμισης παραμέτρων (CSP) LocalUsersAndGroups αποτυγχάνει όταν τροποποιείτε την ενσωματωμένη ομάδα διαχειριστών. Αυτό το πρόβλημα παρουσιάζεται εάν ο τοπικός λογαριασμός διαχειριστή δεν καθορίζεται στη λίστα μελών κατά την εκτέλεση μιας λειτουργίας αντικατάστασης.
-
Επιλύει ένα πρόβλημα κατά το οποίο οι εσφαλμένες καταχωρήσεις XML μπορεί να προκαλέσουν σφάλμα στο DeviceEnroller.exe. Αυτό αποτρέπει την παράδοση CSP στη συσκευή μέχρι να επανεκκινήσετε τη συσκευή ή να διορθώσετε την XML.
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου ο έλεγχος ταυτότητας Microsoft NTLM με χρήση εξωτερικής αξιοπιστίας αποτυγχάνει. Αυτό το πρόβλημα παρουσιάζεται όταν ένας ελεγκτής τομέα που περιέχει την υπηρεσία ελέγχου ταυτότητας της 11ης Ιανουαρίου 2022 ή νεότερης έκδοσης του Windows Update δεν βρίσκεται σε ριζικό τομέα και δεν έχει το ρόλο "Καθολικός κατάλογος". Οι λειτουργίες που επηρεάζονται ενδέχεται να καταγράψουν τα ακόλουθα σφάλματα:
-
Η βάση δεδομένων ασφαλείας δεν έχει ξεκινήσει.
-
Ο τομέας ήταν σε λάθος κατάσταση για την εκτέλεση της λειτουργίας ασφαλείας.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Βελτιστοποιεί την πρόσβαση στη βάση δεδομένων του Αρχείου αποθετηρίων κατάστασης για να μειώσει τις καθυστερήσεις ανάπτυξης Appx ή τις μαύρες οθόνες που ενδέχεται να προκύψουν κατά την είσοδό σας στον Windows 2019 Server.
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου αποτυγχάνει η εμφάνιση του Windows Server 2019 και του Windows Server 2022 σε ορισμένες λίστες αναπτυσσόμενων μενού στη Διαχείριση διακομιστών.
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου η αντιγραφή αρχείων είναι πιο αργή λόγω εσφαλμένου υπολογισμού των buffer εγγραφής στη διαχείριση cache.
Για να επιστρέψετε στην τοποθεσία τεκμηρίωσης του Azure Stack HCI
ενημέρωση στοίβας συντήρησης Windows 10 - 20348.793
Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft. Στις βασικές αλλαγές περιλαμβάνουν:
-
Επιλύει ένα πρόβλημα εξαιτίας του οποίου μια προεγκατεστημένη εφαρμογή δεν λειτουργεί όπως αναμένεται μετά την εγκατάσταση μιας ενημέρωσης των Windows.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Για να εγκαταστήσετε το LCU στο σύμπλεγμα HCI στοίβας Azure, ανατρέξτε στο θέμα Ενημέρωση συμπλεγμάτων Azure Stack HCI.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Μεταβείτε στις Ρυθμίσεις > Ενημέρωση &> ασφαλείας Windows Update. Στην περιοχή Προαιρετικές διαθέσιμες ενημερώσεις, θα βρείτε τη σύνδεση για να κατεβάσετε και να εγκαταστήσετε την ενημέρωση. |
Windows Update για επιχειρήσεις |
Όχι |
Κανένα. Αυτές οι αλλαγές θα συμπεριληφθούν στην επόμενη ενημέρωση ασφαλείας για αυτό το κανάλι. |
Κατάλογος του Microsoft Update |
Όχι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Όχι |
Μπορείτε να εισαγάγετε αυτήν την ενημέρωση στο WSUS με μη αυτόματο τρόπο. Ανατρέξτε στον Κατάλογο του Microsoft Update για οδηγίες. |
Αν θέλετε να καταργήσετε το LCU
Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.
Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall του συνδυασμένου πακέτου δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5014665.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU - έκδοση 20348.793.