10. oktoober 2023 Turbevärskendus (KB5031364)
Applies To
Azure Local, version 22H2Väljaandmiskuupäev:
10.10.2023
Versioon:
Operatsioonisüsteemi järk 20349.2031
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Azure Stack HCI versiooni 22H2 ülevaate leiate selle värskenduste ajaloo lehelt.
Parandusi
See turbevärskendus sisaldab kvaliteediparandusi. Kui installite selle KB:
-
Uus! See värskendus lisab Azure Arc Setup Optional Component. See sisaldab uut Azure Arc süsteemisalve ikooni ja azure Arc Managementi uut serverihalduri kirjet. Olemas on ka graafiline installer Azure'i ühendatud seadme agendile. Nüüd saate Azure Arc sisse lülitada vaid paari klõpsuga. PowerShelli skripti pole vaja käivitada. Lisateavet leiate teemast Windows Serveri arvutite ühendamine Azure'iga Azure Arc Setupi kaudu.
-
Uus! See värskendus viib töö lõpule, et täita GB18030-2022 nõudeid. See eemaldab ja koondab uuesti Märgid Microsoft Wubi sisendi ja Microsoft Pinyin U-mode sisendi jaoks. Te ei saa enam sisestada märgikodepunkte, mida ei toetata. Kõik nõutavad koodipunktid on ajakohased.
-
See värskendus lahendab võidujooksu. See juhtub siis, kui koodilehed laaditakse käivitamise varases osas. See põhjustab 0x7e stopp-tõrke.
-
See värskendus muudab Ukraina pealinna õigekirja Kiievist Kiieviks.
-
See värskendus toetab suveaja (DST) muudatusi Gröönimaal.
-
See värskendus lahendab probleemi, mis mõjutab ajastatud toiminguid. Mandaadihalduri API kutsumine võib nurjuda. See juhtub, kui valite suvandi [Käivita ainult siis, kui kasutaja on sisse logitud] ja [Käivita kõrgeimate õigustega].
-
See värskendus lahendab probleemi, mis mõjutab Kerberose delegeerimist. See võib valel viisil nurjuda. Tõrkekood on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). See probleem võib ilmneda, kui märgite vaheteenuse konto Active Directorys tundlikuks ja seda ei saa delegeerida. Rakendused võivad tagastada ka tõrketeate "System.Security.Authentication.AuthenticationException: Turbekonteksti lähtestamine nurjus. Tõrkekood oli -2146893042."
-
See värskendus lahendab PROBLEEMI, mis mõjutab PCI seadmeid. Tuuma otsemälule juurdepääsu (DMA) kaitse sisselülitamisel võidakse kuvada tõrge.
-
See värskendus parandab soovitatava tõrkeotsija tõhusust ja jõudlust.
-
See värskendus mõjutab Windowsi filtreerimisplatvormi (WFP) ühendusi. Nende ümbersuunamisdiagnostika on paranenud.
-
See värskendus lahendab probleemi, mis mõjutab välist sidumist. See nurjub. See juhtub pärast 2023. aasta mai või hilisema kuupäevaga Windowsi värskenduste installimist. Seetõttu on probleeme, mis mõjutavad LDAP-päringuid ja autentimist.
-
See värskendus mõjutab Active Directory sündmuse ID 1644 töötlemist. Nüüd aktsepteerib see sündmusi, mille pikkus on üle 64 kB. See muudatus kärbib lihtsustatud kataloogisirvimise protokolli (LDAP) päringuid, mis on vaikimisi sündmuse 1644 kuni 20000 märgi pikkune. Väärtuse 20K saate konfigureerida registrivõtmega "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".
-
See värskendus lahendab probleemi, mis mõjutab neid, kes lubavad kontosuvandi "Kiipkaart on interaktiivseks sisselogimiseks nõutav". Kui RC4 on keelatud, ei saa te autentida kaugtöölaua teenuste serveriparkide jaoks. Tõrketeade on "Ilmnes autentimistõrge. KDC ei toeta taotletud krüptimistüüpi."
-
See värskendus lahendab probleemi, mis mõjutab I/O serveri teateploki (SMB) kaudu. See võib nurjuda, kui kasutate LZ77+Huffmani tihendusalgoritmi.
-
See värskendus lahendab probleemi, mis mõjutab serveri teateploki (SMB) klienti. See ei ühenda kõiki püsivaid pidemeid, kui seansi uuestiautentimine nurjub.
-
CVE-2023-44487 eest kaitsmiseks peaksite installima uusima Windowsi värskenduse. Kasutusjuhtumi põhjal saate selle värskenduse uute registrivõtmete abil määrata ka RST_STREAMS piirangu minutis.
Registrivõti
Vaikeväärtus
Kehtiv väärtusevahemik
Registrivõtme funktsioon
Http2MaxClientResetsPerMinute
400
0–65535
Määrab ühenduse jaoks lubatud arvu lähtestamisi (RST_STREAMS) minutis. Kui see piirmäär on täis, saadetakse kliendile ühenduse loomiseks GOAWAY sõnum.
Http2MaxClientResetsGoaway
1
0-1
Keelab või lubab GOAWAY sõnumi saatmise, kui limiit on täis. Kui määrate väärtuseks 0, lõpeb ühendus kohe, kui limiit on täis.
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2023. aasta oktoobri turbe- Teabevärskendused.
Azure Stack HCI dokumentatsioonisaidile naasmiseks
Azure Stack HCI, versioon 22H2 hoolduspinu värskendus – 20349.2032
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida.
Selle värskenduse teadaolevad probleemid
Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
LCU installimiseks Azure Stack HCI klastrisse vaadake teemat Azure Stack HCI klastrite värskendamine.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
Windows Update ettevõtete jaoks |
Jah |
Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update vastavalt konfigureeritud poliitikatele. |
Microsoft Update’i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Azure Stack HCI Liigitus: turbevärskendused |
Kui soovite LCU eemaldada
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5031364 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU versiooni 20349.2032 failiteave.