Applies ToAzure Stack HCI, version 21H2

Julkaisupäivämäärä:

10.10.2023

Versio:

Käyttöjärjestelmän koontiversio 20348.2031

8/8/2023

TÄRKEÄÄ Azure Stack HCI, versio 21H2 päättyy 14. marraskuuta 2023.  14. marraskuuta 2023 jälkeen nämä laitteet eivät saa kuukausittaisia suojaus- ja laatupäivityksiä. Nämä päivitykset sisältävät suojauksia uusimpia tietoturvauhkia vastaan. Suosittelemme päivittämään Windowsin uusimpaan versioon, jotta saat edelleen suojaus- ja laatupäivityksiä.

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 21H2 on sen päivityshistoriasivulla.      

Parannuksia 

Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n: 

  • Uusi!  Tämä päivitys lisää Azure Arc -määrityksen valinnaisen osan. Se sisältää uuden Azure Arc -ilmaisinalueen kuvakkeen ja uuden Server Manager -merkinnän Azure Arc Managementia varten. Azure Connected Machine -agentille on myös graafinen asennusohjelma. Nyt voit ottaa Azure Arcin käyttöön vain muutamalla napsautuksella. Sinun ei tarvitse suorittaa PowerShell-komentosarjaa. Lisätietoja on artikkelissa Windows Server -koneiden yhdistäminen Azureen Azure Arc Setupin kautta.

  • Uusi!  Tämä päivitys viimeistelee työn GB18030-2022-vaatimusten mukaisesti. Se poistaa ja kokoaa uudelleen MicrosoftIn Wubi-syötteen ja Microsoft Pinyin U-mode -syötteen merkit. Et voi enää kirjoittaa merkkikoodipisteitä, joita ei tueta. Kaikki tarvittavat koodipisteet ovat ajan tasalla.

  • Tämä päivitys korjaa kilpailutilan. Tämä tapahtuu, kun koodisivut latautuvat käynnistyksen alkuvaiheessa. Tämä johtaa keskeytysvirheeseen 0x7e.

  • Tämä päivitys muuttaa Ukrainan pääkaupungin oikeinkirjoituksen Kiovasta Kiovaan.

  • Tämä päivitys tukee kesäajan muutoksia Grönlannissa.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa ajoitettuihin tehtäviin. Tehtävät, jotka kutsuvat tunnistetietojen hallinnan ohjelmointirajapintaa, saattavat epäonnistua. Näin tapahtuu, jos valitset [Suorita vain, kun käyttäjä on kirjautunut sisään] ja [Suorita suurimmilla oikeuksilla].

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Kerberosin delegoinniin. Se voi epäonnistua väärällä tavalla. Virhekoodi on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Tämä ongelma voi ilmetä, kun merkitset välityspalvelutilin "Tämä tili on arkaluonteinen eikä sitä voi delegoida" Active Directoryssa. Sovellukset saattavat myös palauttaa virhesanoman "System.Security.Authentication.AuthenticationException: Suojauskontekstin alustaminen epäonnistui. Virhekoodi oli -2146893042."

  • Tämä päivitys korjaa ongelman, joka vaikuttaa PCI-laitteisiin. Saatat saada virheilmoituksen, kun otat käyttöön DMA (Kernel Direct Memory Access) -suojauksen.

  • Tämä päivitys parantaa suositellun vianmäärityksen tehokkuutta ja suorituskykyä.

  • Tämä päivitys vaikuttaa Windowsin suodatusympäristön (WFP) yhteyksiin. Niiden uudelleenohjauksen vianmääritys on parantunut.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa ulkoiseen sidontaan. Se epäonnistuu. Tämä tapahtuu sen jälkeen, kun olet asentanut windows-päivitykset, jotka on päivätty toukokuussa 2023 tai uudemmissa versioissa. Tämän vuoksi on ongelmia, jotka vaikuttavat LDAP-kyselyihin ja todennukseen.

  • Tämä päivitys vaikuttaa Active Directory -tapahtumatunnuksen 1644 käsittelyyn. Se hyväksyy nyt tapahtumat, joiden pituus on yli 64 kt. Tämä muutos katkaisee LDAP (Lightweight Directory Access Protocol) -kyselyt, joiden oletusarvo on 1644–2 0000 merkkiä. Voit määrittää 20 000:n arvon rekisteriavaimen "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" avulla.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa niihin, jotka ovat sallineet Smart Card is Required for Interactive Logon -tilin vaihtoehdon. Kun RC4 on poistettu käytöstä, et voi todentaa etätyöpöytäpalveluiden tiloja. Virhesanoma on "Todennusvirhe. KDC ei tue pyydettyä salaustyyppiä."

  • Tämä päivitys korjaa ongelman, joka vaikuttaa I/O over Server Message Blockiin (SMB). Se voi epäonnistua, kun käytät LZ77+Huffman-pakkausalgoritmia.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Server Message Block (SMB) -asiakasohjelmaan. Se ei yhdistä kaikkia pysyviä kahvoja uudelleen, kun istunnon todennus epäonnistuu.

  • Jos haluat suojautua CVE-2023-44487 :ltä, asenna uusin Windows-päivitys. Käyttötapauksen perusteella voit myös määrittää RST_STREAMS minuuttirajoituksen tämän päivityksen uusilla rekisteriavaimilla.

    Rekisteriavaimen

    Oletusarvo

    Kelvollinen arvoalue

    Rekisteriavain-funktio

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Määrittää yhteyden oletusasetusten sallitun määrän (RST_STREAMS) minuutissa. Kun saavutat tämän rajan, goaway-viesti lähetetään asiakkaalle yhteyttä varten.

    Http2MaxClientResetsGoaway

    1

    0-1

    Poistaa GOAWAY-viestin käytöstä tai ottaa sen käyttöön, kun saavutat rajan. Jos määrität arvoksi 0, yhteys päättyy heti, kun saavutat rajan.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja lokakuun 2023 suojaus Päivitykset

PalaaMinen Azure Stack HCI -dokumentaatiosivustoon

Azure Stack HCI, version 21H2 ylläpitopinon päivitys – 20348.2032

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Azure Stack HCI

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5031364.

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 20348.2032 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.