9. toukokuuta 2023 julkaistu suojauspäivitys (KB5026370)
Applies To
Azure Stack HCI, version 21H2Julkaisupäivämäärä:
9.5.2023
Versio:
Käyttöjärjestelmän koontiversio 20348.1726
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 21H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Tämä päivitys muuttaa palomuurin asetuksia. Voit nyt määrittää sovellusryhmän säännöt.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa conhost.exe. Se lakkaa vastaamasta.
-
Tämä päivitys vaikuttaa Iranin islamilaiseen tasavaltaan. Päivitys tukee hallituksen kesäajan muutosjärjestystä vuodelta 2022.
-
Tämä päivitys korjaa ongelmat, jotka vaikuttavat Windowsin laskimen 32-bittisiin versioihin.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa sovelluksiin, jotka käyttävät DirectX:tä vanhemmissa Intel-grafiikkaohjaimissa. Saatat saada virheilmoituksen apphelp.dll.
-
Päivitys korjaa ongelman, joka lähettää odottamattomia salasanan vanhenemisilmoituksia käyttäjille. Tämä tapahtuu, kun määrität tilin käyttämään "Älykortti on pakollinen vuorovaikutteisessa kirjautumisessa" ja määrität "Ota käyttöön vanhenevien NTLM-salaisuuksien rullaaminen".
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Edge IE -tilaan. Ponnahdusikkunat avautuvat taustalla edustan sijaan.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ohjelmiston määrittämään verkon (SDN) virtuaaliseen aliverkkoon. Poistotoiminto luo virheen. Tämä estää virtuaalisen aliverkon poistamisen.
-
Päivitys korjaa ongelman, joka vaikuttaa AzureService Fabric -säilöihin. Tämä muutos on oletusarvoisesti poissa käytöstä. Ota muutos käyttöön määrittämällä Globals.RouteResolutionOrderConfig-asetukseksi TOSI. Jos haluat välittää arvon, siirrä VswitchServicen ja SDNAPI:n ensisijainen solmu. Kun olet määrittänyt arvon, tämä muutos koskee uusia ja nykyisiä verkkoliikennereittejä.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa suojattuun sisältöön. Kun pienennät ikkunan, jossa on suojattua sisältöä, sisältö näkyy, kun sen ei pitäisi. Tämä tapahtuu, kun käytät tehtäväpalkin pikkukuvaa Reaaliaikainen esikatselu.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa mobiililaitteiden hallinnan (MDM) asiakkaisiin. Ongelma estää tulostamisen. Tämä johtuu poikkeuksesta.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa allekirjoitettuihin Windows Defender sovellushallinnan (WDAC) käytäntöihin. Niitä ei käytetä suojatussa ytimessä. Tämä tapahtuu, kun otat suojatun käynnistyksen käyttöön.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Defender sovellushallintaan. Käytäntö, joka estää ohjelmistoja käyttämästä hajautusarvosääntöä, ei ehkä estä ohjelmiston suorittamista.
-
Tämä päivitys korjaa Active Directory -liittoutumispalvelut (AD FS). Sinun on ehkä ystettävä todennusta uudelleen useita kertoja, jotta voit kirjautua sisään onnistuneesti.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Tileihin, jotka suorittavat Set-AdfsCertificate-komennon . Komento epäonnistuu. Näin tapahtuu, kun tilillä ei ole DKM (Distributed Key Manager) -säilön lukuoikeuksia.
-
Tämä päivitys korjaa windowsin paikallisen järjestelmänvalvojan salasanaratkaisun (LAPS) kilpailutilan. LSASS (Local Security Authority Subsystem Service) saattaa lakata vastaamasta. Tämä tapahtuu, kun järjestelmä käsittelee useita paikallisia tilitoimintoja samanaikaisesti. Käyttöoikeusrikkomuksen virhekoodi on 0xc0000005.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa vanhaan paikallisen järjestelmänvalvojan salasanaratkaisuun (LAPS) ja uuteen Windows LAPS -ominaisuuteen. He eivät pysty hallitsemaan määritettyä paikallisen tilin salasanaa. Näin tapahtuu, kun asennat vanhan LAPS-.msi-tiedoston sen jälkeen, kun olet asentanut Windowsin 11. huhtikuuta 2023 julkaistun päivityksen koneisiin, joissa on vanha LAPS-käytäntö.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa SMB Directiin. Päätepisteet eivät ehkä ole käytettävissä monitavuisia merkistöjä käyttävissä järjestelmissä.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja toukokuun 2023 suojaus Päivitykset.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 21H2 ylläpitopinon päivitys – 20348.1720
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5026370.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 20348.1720 tiedostojen tiedot.