14. helmikuuta 2023 julkaistu suojauspäivitys (KB5022842)
Applies To
Azure Stack HCI, version 21H2Julkaisupäivämäärä:
14.2.2023
Versio:
20348.1547
22.12.22
TÄRKEÄÄ22. marraskuuta 2022 jälkeen Azure Stack HCI:n versiolle 21H2 ei ole enää valinnaisia, muita kuin suojaukseen liittyviä esikatseluversioita. Azure Stack HCI:n versiolle 21H2 jatketaan vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday release).Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 21H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Se päivittää Windows Hallinta Center (WAC) -ilmoitusten teksti- ja verkkolinkin. Ne tulevat näkyviin, kun olet kirjautunut työpöydälle, ellet ole poistanut niitä käytöstä. WAC-ilmoitukset korostavat käytettävissä olevia Windows Serverin hallintavaihtoehtoja.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa searchindexer.exe. Se estää sinua satunnaisesti kirjautumasta sisään tai kirjautumasta ulos.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa paikalliseen Kerberos-todennukseen. Se epäonnistuu, jos paikallisen avaimen jakelukeskuksen (KDC) palvelu ei ole aktiivinen.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa cbs.log-tiedostoon. Tämä ongelma kirjaa viestit, jotka eivät ole virhesanomia cbs.log-tiedostossa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa virtuaalikoneeseen (VM), jossa on kahden pinon IPv4- ja IPv6 private IP (PIP) -osoite. Kun siirrät virtuaalikoneen isännästä toiseen, PIPv6-osoite pysyy yhdistettynä vanhan isännän IPv6 Physical Address (PA) -osoitteeseen. Tämän vuoksi IPv6 PIP lakkaa toimimasta.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa kaikkiin komentoihin, jotka muuttavat suojaustunnisteita. Windows 11 version 22H2 tietokoneissa muutos epäonnistuu, jos päivität verkko-ohjaimen, mutta et etäpalvelimen hallintatyökalujen (RSAT) asiakkaita.
-
Tämä päivitys korjaa ongelman, joka saattaa ilmetä, kun kirjoitustuki (IME) on aktiivinen. Sovellukset saattavat lakata vastaamasta, kun käytät hiirtä ja näppäimistöä samanaikaisesti.
-
Tämä päivitys korjaa ongelman, joka saattaa vaikuttaa FindWindow() - tai FindWindowEx()-toimintoon. Ne saattavat palauttaa väärän ikkunan kahvan.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa AppV:hen. Se estää tiedostonimiä käyttämästä oikeaa kirjainkokoa (isoja tai pieniä kirjaimia).
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Edgeen. Ongelma poistaa Microsoft Edgen ristiriitaiset käytännöt. Näin tapahtuu, kun määrität MDMWinsOverGPFlagin Microsoft Intune vuokraajassa ja Intune havaitsee käytäntöristiriidan.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Active Directory -liittoutumispalveluun (AD FS). Ongelma ei ota käyttöön RequirePDC-merkintäasetusta "epätosi".
-
Tämä päivitys korjaa ongelman, joka vaikuttaa MSInfo.exe. Se ei ilmoita oikein Windows Defender sovellushallinnan (WDAC) käyttäjätilakäytännön pakotustilaa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ReFS (Resilient File System) MSba -tunnisteeseen. Ongelma aiheuttaa sivuttamattoman varantovuodon.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa pariteetin näennäislevyihin. Palvelinten hallinnan käyttäminen niiden luomiseen epäonnistuu.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja helmikuun 2023 suojaus Päivitykset.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 21H2 ylläpitopinon päivitys – 20348.1540
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
14. helmikuuta 2023 tai sen jälkeen julkaistuja päivityksiä ei ehkä tarjota joistakin Windows Server Update Services (WSUS) -palvelimista Windows 11:n versioon 22H2. Päivitykset ladataan WSUS-palvelimeen, mutta ne eivät välttämättä levity asiakaslaitteisiin. WSUS-palvelimet, joihin ongelma vaikuttaa, ovat vain ne, joissa on käytössä Windows Server 2022 ja jotka on päivitetty Windows Server 2016:sta tai Windows Server 2019:stä. Tämä ongelma johtuu siitä, että pakolliset yhdistetyn päivitysympäristön (UUP) MIME-tyypit poistettiin vahingossa Windows Server 2022:een Windows Serverin aiemmasta versiosta päivittämisen aikana. Tämä ongelma voi vaikuttaa Windows 11:n version 22H2 suojaus- tai ominaisuuspäivityksiin. Tämä ongelma ei vaikuta Microsoft Configuration Manageriin. |
Jos haluat lieventää tätä ongelmaa, tutustu artikkeliin Yhdistetyn päivitysympäristön tiedostotyyppien lisääminen paikallisesti. Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5022842.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 20348.1540 tiedostojen tiedot.