11. tammikuuta 2022 julkaistu suojauspäivitys (KB5009555)
Applies To
Azure Stack HCI, version 21H2Julkaisupäivämäärä:
11.1.2022
Versio:
Käyttöjärjestelmän koontiversio 20348.469
Varoitus: Jos aiot asentaa tämän päivityksen toimialueen ohjauskoneeseen (DC), suosittelemme, että asennat sen sijaan 8. helmikuuta 2022 julkaistun suojauspäivityksen . Helmikuun suojauspäivitys korjaa tunnetun ongelman, joka saattaa aiheuttaa joidenkin Windows Server -versioiden odottamattoman uudelleenkäynnistyksen.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 21H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa tunnetun ongelman, joka vaikuttaa japanilaisiin kirjoitustuen (IME) kirjoitustukiin. Kun kirjoitat tekstiä japaninkielisellä kirjoitustuella, teksti saattaa näkyä järjestyksessä tai tekstin kohdistin saattaa siirtyä odottamatta sovelluksissa, joissa käytetään monitavuista merkistöä (MBCS).. Tämä ongelma vaikuttaa Microsoftin japaninkieliseen kirjoitustukeen ja kolmannen osapuolen japanilaisiin imes-ohjelmiin.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja tammikuun 2022 suojaus Päivitykset.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Windows 10 ylläpitopinon päivitys – 20348.403
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen IP-suojauksen (IPSEC) yhteydet, jotka sisältävät toimittajatunnuksen, saattavat epäonnistua. Tämä saattaa vaikuttaa myös VPN-yhteyksiin, jotka käyttävät L2TP-protokollaa tai Internet Key Exchange (IPSEC IKE) -IP-suojausta. |
Tämä ongelma on ratkaistu KB5010796:ssä. |
Kun tämä päivitys on asennettu toimialueen ohjauskoneisiin (DC:t), Windows-palvelinten versiot, joihin tämä vaikuttaa, saattavat käynnistyä uudelleen odottamatta Lsass.exe-virheen jälkeen. Huomautus: Windows Server 2016:ssa ja uudemmissa versioissa tämä vaikuttaa todennäköisemmin siihen, kun DCS käyttää varjo-päänimiä parannetun suojauksen hallintaympäristössä (ESAE) tai ympäristöissä, joissa on Privileged Identity Management (PIM). |
Tämä ongelma on ratkaistu KB5010796:ssä. |
Kun olet asentanut päivitykset, jotka on julkaistu 11. tammikuuta 2022 tai uudemmassa versiossa, sovelluksissa, jotka käyttävät Microsoft .NET Framework Active Directoryn toimialuepuuryhmän luottamustietojen hankkimiseen tai määrittämiseen, voi olla ongelmia. Sovellukset voivat epäonnistua tai sulkeutua tai saatat saada virheilmoituksen sovelluksesta tai Windowsista. Saatat myös saada käyttöoikeusrikkomuksen (0xc0000005) virheen. Huomautus kehittäjille Sovellukset, joita ongelma koskee, käyttävät System.DirectoryServices-ohjelmointirajapintaa. |
Voit ratkaista ongelman manuaalisesti käyttämällä sovelluksen käyttämän .NET Framework päivityksiä. Huomautus: Nämä päivitystiheyden ulkopuoliset lisäpäivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti. Jos haluat hankkia erillisen paketin, etsi Windows-versiosi KB-numero ja .NET Framework Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Ohjeet tämän päivityksen asentamiseen käyttöjärjestelmään ovat alla olevissa KB-artikkeleissa:
|
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5009555.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 20348.403 tiedostojen tiedot.