12. syyskuuta 2023 julkaistu suojauspäivitys (KB5030216)
Applies To
Azure Local, version 21H2Julkaisupäivämäärä:
12.9.2023
Versio:
Käyttöjärjestelmän koontiversio 20348.1970
8/8/2023
TÄRKEÄÄ Azure Stack HCI, versio 21H2 päättyy 14. marraskuuta 2023. 14. marraskuuta 2023 jälkeen nämä laitteet eivät saa kuukausittaisia suojaus- ja laatupäivityksiä. Nämä päivitykset sisältävät suojauksia uusimpia tietoturvauhkia vastaan. Suosittelemme päivittämään Windowsin uusimpaan versioon, jotta saat edelleen suojaus- ja laatupäivityksiä.
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 21H2 on sen päivityshistoriasivulla.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Uusi! Tämä päivitys vaikuttaa palomuuriasetuksiin. Voit nyt tehdä muutoksia, joiden avulla voit määrittää sovellusryhmän sääntöjä.
-
Tämä päivitys tukee kesäajan muutoksia Israelissa.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Server Message Blockiin (SMB). Et voi käyttää jaettua SMB-kansiota. Virheet ovat "Liian vähän muistiresursseja" tai "Riittämättömät järjestelmäresurssit".
-
Päivitys korjaa ongelman, joka vaikuttaa ajoitettuihin tehtäviin. Tehtävät epäonnistuvat, kun ne käyttävät tallennettuja paikallisen käyttäjätilin tunnistetietoja. Näin tapahtuu, kun otat Credential Guardin käyttöön. Virhesanoma on "2147943726: ERROR_LOGON_FAILURE (käyttäjänimi tai salasana on virheellinen)."
-
Tämä päivitys korjaa ongelman, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). Se lakkaa vastaamasta. Tämä tapahtuu, kun käytät Azuren virtuaalityöpöytää (AVD).
-
Päivitys korjaa ongelman, joka vaikuttaa Windows Update for Businessia käyttäviin. Kun sinua pyydetään vaihtamaan salasanasi sisäänkirjautumisen yhteydessä, muutostoiminto epäonnistuu. Sen jälkeen et voi kirjautua sisään. Virhekoodi on 0xc000006d.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa LSASS (Local Security Authority Subsystem Service) -prosessiin. Se saattaa lakata vastaamasta. Tämän vuoksi laite käynnistyy uudelleen. Virhe on 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Tämä päivitys korjaa ongelman, joka vaikuttaa sarkainikkunan hallintaan. Se lakkaa vastaamasta, kun käytät IE-tilaa.
-
Tämä päivitys korjaa ongelman, joka liittyy tapahtumien edelleenlähetyksen muutoksiin.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa ryhmäkäytäntö-palveluun. Se ei odota 30 sekuntia, joka on oletusarvoinen odotusaika, jotta verkko on käytettävissä. Tämän vuoksi käytäntöjä ei käsitellä oikein.
-
Tämä päivitys lisää uuden ohjelmointirajapinnan D3D12 Independent Devices -laitteille. Sen avulla voit luoda useita D3D12-laitteita samaan sovittimeen. Lisätietoja on ohjeaiheessa D3D12 Independent Devices.
-
Tämä päivitys korjaa virtuaalikoneita (VM) koskevan ongelman. Uusien virtuaalikoneiden luominen epäonnistuu Azure Stack Hub -asiakkaille. Näin tapahtuu, kun lisäät uuden solmun klusteriin.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa tiettyihin virtuaalikoneisiin. Niiden käyttöönotto epäonnistuu. Tämä johtuu siitä, että tietyt VM-kuvat eivät vastaa ARP (Address Resolution Protocol) -pyyntöihin, jos lähde on paikallisen verkon ulkopuolella.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Azure Stack HCI -asiakkaisiin. Virtuaalikoneiden luontiyritykset epäonnistuvat. Tämä tapahtuu, kun poistat ja luot uudelleen server Representational State Transfer (REST) -resursseja verkko-ohjaimelle.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa virtuaaliseen tulostusjonoon lähetettyihin tulostustöihin. Ne epäonnistuvat ilman virhettä.
-
Tämä päivitys vaikuttaa Windows Defender sovellushallintaan (WDAC). Sen käytäntö estää ohjelmistot hajautetun sisällön perusteella ei ehkä estä ohjelmiston toimintaa.
-
Tämä päivitys vaikuttaa allekirjoittamattomiin WDAC-käytäntöihin. Ne kopioidaan EFI (Extensible Firmware Interface) -levyosioon. Se on varattu allekirjoitetuille käytännöille.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa etätyöpöydän (RD) verkkorooliin. Jos otat tämän roolin käyttöön, se epäonnistuu, kun päivität rd-käyttöönotot useammin kuin kerran.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Lukijaan. Kohdistus ei muutu, kun näppäimistön kohdistus muuttuu. Tämän vuoksi Lukija lukee väärän selitteen valintaikkunassa, joka tulee näkyviin, kun kirjaudut sisään.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Distributed Transaction Coordinatoriin (DTC). Siinä on kahvavuoto. Tämän vuoksi järjestelmän muisti loppuu.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa RSOP(Resultant Set of Policy) -käytäntöön. Windows LAPS:n BackupDirectory-käytäntöasetusta ei ilmoitettu. Tämä tapahtuu, kun asetuksena on 1, joka on "Varmuuskopioi AAD:hen".
-
Tämä päivitys korjaa todennukseen vaikuttavan ongelman. Tietokoneen liittyminen Active Directory -toimialueeseen tai siihen liittyminen älykortin avulla voi epäonnistua. Tämä tapahtuu, kun olet asentanut Windows-päivitykset, jotka on päivätty lokakuussa 2022 tai uudemmissa versioissa. Lisätietoja on artikkelissa KB5020276.
-
Tämä päivitys korjaa ongelman, joka vaikuttaa DPM 2019:ään ja DPM 2022:een. Kun yrität asentaa niitä, se epäonnistuu. Tämä johtuu siitä, että ReFS (Resilient File System) lakkaa vastaamasta.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja syyskuun 2023 suojaus Päivitykset.
PalaaMinen Azure Stack HCI -dokumentaatiosivustoon
Azure Stack HCI, version 21H2 ylläpitopinon päivitys – 20348.1960
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5030216.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 20348.1960 tiedostojen tiedot.