Applies ToAzure Stack HCI, version 21H2

Fecha de lanzamiento:

22/03/2022

Versión:

Compilación del SO 20348.617

Para obtener información sobre la terminología de actualización de Windows, consulta el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Azure Stack HCI, versión 21H2, consulta su página del historial de actualizaciones

Mejoras

Esta actualización no relacionada con la seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes:     

  • Se corrige un problema que afecta al indizador de búsqueda.exe e impide que la búsqueda sin conexión de Microsoft Outlook devuelva correos electrónicos recientes. 

  • Se corrige un problema que provoca que el indizador de búsqueda.exe para dejar de responder durante una operación de desmontar en el entorno de configuración de Escritorio remoto.

  • Se corrige un problema en el que los exploradores modernos no representan correctamente HTML generado por gpresult/h.

  • Se corrige un problema que provoca una excepción de "Acceso denegado" para un archivo durante una prueba de PowerShell para AppLocker.

  • Se corrige un problema que devuelve un mensaje de error al buscar un dominio o una unidad organizativa (OU). Este problema se produce debido a una reducción incorrecta de cero de la memoria.

  • Se corrige un problema que podría hacer que el Servicio de directiva de grupo dejara de procesar la información de telemetría para directiva de grupo Preferencias del Registro.

  • Corrige un error de infracción de acceso que hace que HTTP.sys dejen de funcionar al habilitar BranchCache.

  • Se corrige un problema que podría impedir que una directiva de resolución de consultas del servidor DNS funcionara según lo esperado al especificar un nombre de dominio completo (FQDN) y condiciones de subred.

  • Corrige una pérdida de montón en PacRequestorEnforcement que degrada el rendimiento de un controlador de dominio.

  • Se corrige un problema que afecta al proxy del Centro de distribución de claves (KDC). El proxy KDC no puede obtener correctamente vales de Kerberos para iniciar sesión en key trust Windows Hello para empresas.

  • Agrega compatibilidad con escenarios de paso a través de la cuenta de Microsoft (MSA) en el Administrador de cuentas web de Azure Active Directory(AAD) (WAM).

  • Se corrige un problema que registra el id. de evento 37 durante determinados escenarios de cambio de contraseña, incluidos los cambios en la contraseña del objeto de nombre de clúster de conmutación por error (CNO) o del objeto de equipo virtual (VCO).

  • Se corrige un problema que podría agregar involuntariamente un protector de Módulo de plataforma segura (TPM) al usar la directiva de habilitación de BitLocker silencioso.

  • Se corrige un problema que impide que el cuadro de diálogo de Control de cuentas de usuario (UAC) muestre correctamente la aplicación que solicita privilegios elevados.

  • Se corrige un problema que impide que Event 4739 muestre los nuevos valores de determinados atributos después de un cambio de directiva.

  • Se corrige un problema que impide que los usuarios de dispositivos Android inicien sesión en algunas aplicaciones de Microsoft, como Microsoft Outlook o Microsoft Teams. Este problema se produce después de revertir la firma de tokens y descifrar certificados, restablecer la contraseña de un usuario o cuando un administrador ha revocado los tokens de actualización.  

  • Se corrige un problema que podría provocar errores en la unión de dominios en entornos que usan nombres de host DNS no contiguos.

  • Se corrige un problema que impide que el botón Atrás de la ventana de credenciales, donde inicia sesión, esté visible en modo negro de contraste alto.

  • Se corrige un problema que provoca un error en el comando Move-ADObject al mover cuentas de equipo entre dominios. El mensaje de error es "Se han especificado varios valores para un atributo que solo puede tener un valor".

  • Se corrige un problema que impide el acceso a los recursos compartidos del bloque de mensajes del servidor (SMB) mediante una dirección IP cuando está habilitado el protección de los SMB.

  • Se corrige un problema que se produce cuando los valores del Analizador de procedimientos recomendados (BPA) para smb no se han actualizado para las plataformas más recientes.

  • Se corrige un problema que afecta a Instrumental de administración de Windows (WMI) e impide que se cree una consulta CSV. Este problema se produce después de configurar Réplica de almacenamiento (SR) para la recuperación de clústeres.

  • Se corrige un problema que provoca una falta de coincidencia entre NetBIOS y los nombres de dominio de DNS Active Directory al crear un clúster.

  • Corrige un problema que hace que el comando Suspend-ClusterNode-Drain produzca un error debido a un nombre localizado para el nombre del recurso de clúster del servicio de mantenimiento.

Para volver al sitio de documentación de Azure Stack HCI

actualización de pila de mantenimiento de Windows 10: 20348.610

Esta actualización realiza mejoras de calidad en la pila de mantenimiento, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de pila de mantenimiento (SSU) garantizan que tenga una pila de mantenimiento sólida y confiable para que sus dispositivos puedan recibir e instalar actualizaciones de Microsoft.

Problemas conocidos de esta actualización

Síntoma

Solución alternativa

Después de instalar las actualizaciones publicadas el 11 de enero de 2022 o posterior, las aplicaciones que usan Microsoft .NET Framework para adquirir o establecer información de confianza de bosque de Active Directory pueden tener problemas. Las aplicaciones podrían fallar o cerrarse o podría recibir un error de la aplicación o de Windows. También puede recibir un error de infracción de acceso (0xc0000005). 

Nota para desarrolladores Las aplicaciones afectadas usan la API de System.DirectoryServices.

Para resolver este problema manualmente, aplique las actualizaciones fuera de banda para la versión del .NET Framework que usa la aplicación.

Nota Estas actualizaciones fuera de banda no están disponibles en Windows Update y no se instalarán de manera automática. Para obtener el paquete independiente, busque el número de KB de su versión de Windows y .NET Framework en el Catálogo de Microsoft Update. Puede importar manualmente estas actualizaciones en Windows Server Update Services (WSUS) y Microsoft Endpoint Configuration Manager. Para obtener instrucciones de WSUS, consulte WSUS y el sitio de catálogo. Para obtener las instrucciones sobre Configuration Manager, consulte Importar actualizaciones desde el Catálogo de Microsoft Update

Para obtener instrucciones sobre cómo instalar esta actualización para el sistema operativo, consulte los artículos de KB que se enumeran a continuación:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

  • Windows Server 2012 R2: 

  • Windows Server 2012:

Después de instalar esta actualización, algunas aplicaciones pueden representar contenido de forma incorrecta o fuera de la ventana de la aplicación. Las aplicaciones afectadas usan WebView2para representar el contenido generado localmente o descargado de Internet.

Este problema se resuelve usando la Reversión de problemas conocidos (KIR). Tenga en cuenta que puede tardar hasta 24 horas en propagarse automáticamente a los dispositivos de consumidor y a los dispositivos empresariales no administrados. Reiniciar el dispositivo Windows puede ayudar a que el KIR se aplique más rápido a su dispositivo. En el caso de los dispositivos administrados por la empresa que han instalado una actualización afectada y han encontrado este problema, puede solucionarlo instalando y configurando una directiva de grupo especial que aparece a continuación.

Importante Compruebe que está usando la directiva de grupo correcta para su versión de Windows.

Descargas de directivas de grupo nombre de directiva de grupo:

Importante Debe instalar y configurar las directivas de grupo específicas de su versión de Windows para solucionar este problema.

Para configurar la directiva de grupo especial, siga estos pasos:

  1. Si no se ha instalado la directiva de grupo KIR, instálela desde el vínculo anterior.

  2. Abra Editor de Directiva de Grupo, vaya a Directiva de equipo local o a la directiva de dominio en el controlador de dominio y, a continuación, Plantillas administrativas -> <Nombre como se indicó anteriormente>y, a continuación, seleccione la versión de Windows en que desee usar esta directiva de grupo. 

    Nota Es posible que tenga que seleccionar la versión de Windows 10 que usa la misma actualización que una versión del servidor que usa. Por ejemplo, es posible que deba seleccionar Windows 10, versión 1809 si usa Windows Server 2019.

  3. Establézcalo en "Deshabilitado".

  4. Si está configurando esto en un controlador de dominio, debe esperar a que la directiva de grupo replique los cambios de directiva de grupo en Active Directory y el SYSVOL.

  5. Los dispositivos que aplican un GP de KIR en una directiva local o de dominio deben aplicar una directiva de grupo actualizar de fondo o manual.

  6. Reinicie el dispositivo afectado.

    NotaNo es necesario reiniciar el controlador de dominio después de instalar este directiva de grupo KIR.

  7. Permite que LA directiva de grupo se actualice en los dispositivos afectados antes de instalar la actualización de Windows afectada.

Para obtener información sobre cómo implementar y configurar estas directivas de grupo especiales, vea Cómo usar directiva de grupo para implementar una reversión de problemas conocidos.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Para instalar el LCU en su clúster de HCI de Azure Stack, consulte Actualizar clústeres de HCI de Azure Stack.

Instalar esta actualización

Canal de publicación

Disponible

Siguiente paso

Windows Update y Microsoft Update

Ve a Windows Update de > de seguridad> Actualizar & Seguridad. En el área Actualizaciones opcionales disponibles, encontrarás el vínculo para descargar e instalar la actualización.

Windows Update para empresas

No

Ninguno. Estos cambios se incluirán en la próxima actualización de seguridad de este canal.

Catálogo de Microsoft Update

No

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Windows Server Update Services (WSUS)

No

Puedes importar esta actualización a WSUS manualmente. Consulta el Catálogo de Microsoft Update para obtener instrucciones.

Si quieres quitar la UCI

Para quitar el LCU después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puedes encontrar el nombre del paquete mediante este comando: DISM /online /get-packages.

La ejecución de Windows Update instalador independiente (wusa.exe) con el modificador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. Después de la instalación, no se puede quitar el SSU del sistema.

Información del archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5011558 de actualización acumulativa.

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la versión 20348.610 de la SSU

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.