Applies ToAzure Stack HCI, version 21H2

Julkaisupäivämäärä:

14.2.2023

Versio:

20348.1547

22.12.22 TÄRKEÄÄ22. marraskuuta 2022 jälkeen Azure Stack HCI:n versiolle 21H2 ei ole enää valinnaisia, muita kuin suojaukseen liittyviä esikatseluversioita. Azure Stack HCI:n versiolle 21H2 jatketaan vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday release).

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 21H2 on sen päivityshistoriasivulla.     

Parannuksia 

Tämä tietoturvapäivitys sisältää laatuparannuksia.  Kun asennat tämän KB:n:    

  • Uusi! Se päivittää Windows Hallinta Center (WAC) -ilmoitusten teksti- ja verkkolinkin. Ne tulevat näkyviin, kun olet kirjautunut työpöydälle, ellet ole poistanut niitä käytöstä. WAC-ilmoitukset korostavat käytettävissä olevia Windows Serverin hallintavaihtoehtoja.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa searchindexer.exe. Se estää sinua satunnaisesti kirjautumasta sisään tai kirjautumasta ulos.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa paikalliseen Kerberos-todennukseen. Se epäonnistuu, jos paikallisen avaimen jakelukeskuksen (KDC) palvelu ei ole aktiivinen.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa cbs.log-tiedostoon. Tämä ongelma kirjaa viestit, jotka eivät ole virhesanomia cbs.log-tiedostossa.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa virtuaalikoneeseen (VM), jossa on kahden pinon IPv4- ja IPv6 private IP (PIP) -osoite. Kun siirrät virtuaalikoneen isännästä toiseen, PIPv6-osoite pysyy yhdistettynä vanhan isännän IPv6 Physical Address (PA) -osoitteeseen. Tämän vuoksi IPv6 PIP lakkaa toimimasta.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa kaikkiin komentoihin, jotka muuttavat suojaustunnisteita. Windows 11 version 22H2 tietokoneissa muutos epäonnistuu, jos päivität verkko-ohjaimen, mutta et etäpalvelimen hallintatyökalujen (RSAT) asiakkaita.

  • Tämä päivitys korjaa ongelman, joka saattaa ilmetä, kun kirjoitustuki (IME) on aktiivinen. Sovellukset saattavat lakata vastaamasta, kun käytät hiirtä ja näppäimistöä samanaikaisesti.

  • Tämä päivitys korjaa ongelman, joka saattaa vaikuttaa FindWindow() - tai FindWindowEx()-toimintoon. Ne saattavat palauttaa väärän ikkunan kahvan.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa AppV:hen. Se estää tiedostonimiä käyttämästä oikeaa kirjainkokoa (isoja tai pieniä kirjaimia).

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Edgeen. Ongelma poistaa Microsoft Edgen ristiriitaiset käytännöt. Näin tapahtuu, kun määrität MDMWinsOverGPFlagin Microsoft Intune vuokraajassa ja Intune havaitsee käytäntöristiriidan.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Active Directory -liittoutumispalveluun (AD FS). Ongelma ei ota käyttöön RequirePDC-merkintäasetusta "epätosi".

  • Tämä päivitys korjaa ongelman, joka vaikuttaa MSInfo.exe. Se ei ilmoita oikein Windows Defender sovellushallinnan (WDAC) käyttäjätilakäytännön pakotustilaa.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa ReFS (Resilient File System) MSba -tunnisteeseen. Ongelma aiheuttaa sivuttamattoman varantovuodon.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa pariteetin näennäislevyihin. Palvelinten hallinnan käyttäminen niiden luomiseen epäonnistuu.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja helmikuun 2023 suojaus Päivitykset

PalaaMinen Azure Stack HCI -dokumentaatiosivustoon

Azure Stack HCI, version 21H2 ylläpitopinon päivitys – 20348.1540

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

14. helmikuuta 2023 tai sen jälkeen julkaistuja päivityksiä ei ehkä tarjota joistakin Windows Server Update Services (WSUS) -palvelimista Windows 11:n versioon 22H2. Päivitykset ladataan WSUS-palvelimeen, mutta ne eivät välttämättä levity asiakaslaitteisiin. WSUS-palvelimet, joihin ongelma vaikuttaa, ovat vain ne, joissa on käytössä Windows Server 2022 ja jotka on päivitetty Windows Server 2016:sta tai Windows Server 2019:stä. Tämä ongelma johtuu siitä, että pakolliset yhdistetyn päivitysympäristön (UUP) MIME-tyypit poistettiin vahingossa Windows Server 2022:een Windows Serverin aiemmasta versiosta päivittämisen aikana. Tämä ongelma voi vaikuttaa Windows 11:n version 22H2 suojaus- tai ominaisuuspäivityksiin. Tämä ongelma ei vaikuta Microsoft Configuration Manageriin.

Jos haluat lieventää tätä ongelmaa, tutustu artikkeliin Yhdistetyn päivitysympäristön tiedostotyyppien lisääminen paikallisesti.

Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Azure Stack HCI

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5022842.

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 20348.1540 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.