Applies ToAzure Stack HCI, version 22H2

Väljaandmiskuupäev:

10.10.2023

Versioon:

Operatsioonisüsteemi järk 20349.2031

Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Azure Stack HCI versiooni 22H2 ülevaate leiate selle värskenduste ajaloo lehelt.      

Parandusi 

See turbevärskendus sisaldab kvaliteediparandusi. Kui installite selle KB:

  • Uus!  See värskendus lisab Azure Arc Setup Optional Component. See sisaldab uut Azure Arc süsteemisalve ikooni ja azure Arc Managementi uut serverihalduri kirjet. Olemas on ka graafiline installer Azure'i ühendatud seadme agendile. Nüüd saate Azure Arc sisse lülitada vaid paari klõpsuga. PowerShelli skripti pole vaja käivitada. Lisateavet leiate teemast Windows Serveri arvutite ühendamine Azure'iga Azure Arc Setupi kaudu.

  • Uus!  See värskendus viib töö lõpule, et täita GB18030-2022 nõudeid. See eemaldab ja koondab uuesti Märgid Microsoft Wubi sisendi ja Microsoft Pinyin U-mode sisendi jaoks. Te ei saa enam sisestada märgikodepunkte, mida ei toetata. Kõik nõutavad koodipunktid on ajakohased.

  • See värskendus lahendab võidujooksu. See juhtub siis, kui koodilehed laaditakse käivitamise varases osas. See põhjustab 0x7e stopp-tõrke.

  • See värskendus muudab Ukraina pealinna õigekirja Kiievist Kiieviks.

  • See värskendus toetab suveaja (DST) muudatusi Gröönimaal.

  • See värskendus lahendab probleemi, mis mõjutab ajastatud toiminguid. Mandaadihalduri API kutsumine võib nurjuda. See juhtub, kui valite suvandi [Käivita ainult siis, kui kasutaja on sisse logitud] ja [Käivita kõrgeimate õigustega].

  • See värskendus lahendab probleemi, mis mõjutab Kerberose delegeerimist. See võib valel viisil nurjuda. Tõrkekood on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). See probleem võib ilmneda, kui märgite vaheteenuse konto Active Directorys tundlikuks ja seda ei saa delegeerida. Rakendused võivad tagastada ka tõrketeate "System.Security.Authentication.AuthenticationException: Turbekonteksti lähtestamine nurjus. Tõrkekood oli -2146893042."

  • See värskendus lahendab PROBLEEMI, mis mõjutab PCI seadmeid. Tuuma otsemälule juurdepääsu (DMA) kaitse sisselülitamisel võidakse kuvada tõrge.

  • See värskendus parandab soovitatava tõrkeotsija tõhusust ja jõudlust.

  • See värskendus mõjutab Windowsi filtreerimisplatvormi (WFP) ühendusi. Nende ümbersuunamisdiagnostika on paranenud.

  • See värskendus lahendab probleemi, mis mõjutab välist sidumist. See nurjub. See juhtub pärast 2023. aasta mai või hilisema kuupäevaga Windowsi värskenduste installimist. Seetõttu on probleeme, mis mõjutavad LDAP-päringuid ja autentimist.

  • See värskendus mõjutab Active Directory sündmuse ID 1644 töötlemist. Nüüd aktsepteerib see sündmusi, mille pikkus on üle 64 kB. See muudatus kärbib lihtsustatud kataloogisirvimise protokolli (LDAP) päringuid, mis on vaikimisi sündmuse 1644 kuni 20000 märgi pikkune. Väärtuse 20K saate konfigureerida registrivõtmega "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • See värskendus lahendab probleemi, mis mõjutab neid, kes lubavad kontosuvandi "Kiipkaart on interaktiivseks sisselogimiseks nõutav". Kui RC4 on keelatud, ei saa te autentida kaugtöölaua teenuste serveriparkide jaoks. Tõrketeade on "Ilmnes autentimistõrge. KDC ei toeta taotletud krüptimistüüpi."

  • See värskendus lahendab probleemi, mis mõjutab I/O serveri teateploki (SMB) kaudu. See võib nurjuda, kui kasutate LZ77+Huffmani tihendusalgoritmi.

  • See värskendus lahendab probleemi, mis mõjutab serveri teateploki (SMB) klienti. See ei ühenda kõiki püsivaid pidemeid, kui seansi uuestiautentimine nurjub.

  • CVE-2023-44487 eest kaitsmiseks peaksite installima uusima Windowsi värskenduse. Kasutusjuhtumi põhjal saate selle värskenduse uute registrivõtmete abil määrata ka RST_STREAMS piirangu minutis.

    Registrivõti

    Vaikeväärtus

    Kehtiv väärtusevahemik

    Registrivõtme funktsioon

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Määrab ühenduse jaoks lubatud arvu lähtestamisi (RST_STREAMS) minutis. Kui see piirmäär on täis, saadetakse kliendile ühenduse loomiseks GOAWAY sõnum.

    Http2MaxClientResetsGoaway

    1

    0-1

    Keelab või lubab GOAWAY sõnumi saatmise, kui limiit on täis. Kui määrate väärtuseks 0, lõpeb ühendus kohe, kui limiit on täis.

Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2023. aasta oktoobri turbe- Teabevärskendused

Azure Stack HCI dokumentatsioonisaidile naasmiseks

Azure Stack HCI, versioon 22H2 hoolduspinu värskendus – 20349.2032

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida.

Selle värskenduse teadaolevad probleemid

Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

LCU installimiseks Azure Stack HCI klastrisse vaadake teemat Azure Stack HCI klastrite värskendamine.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.

Windows Update ettevõtete jaoks

Jah

Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update vastavalt konfigureeritud poliitikatele.

Microsoft Update’i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Azure Stack HCI

Liigitus: turbevärskendused

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5031364 failiteave.

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU versiooni 20349.2032 failiteave

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.