Applies ToAzure Stack HCI, version 22H2

Julkaisupäivämäärä:

14.3.2023

Versio:

20349.1607

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 22H2 on sen päivityshistoriasivulla.      

Parannuksia 

Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:    

  • Uusi! Tämä päivitys lisää uuden ominaisuuden niille, joilla on klustereita, jotka on jo rekisteröity Azureen. Voit nyt käyttää uusinta Az.StackHCI-moduulia. Voit myös ottaa käyttöön kaikki uudet toiminnot suorittamalla Register-AzStackHCI -RepairRegistration-komennon .

  • Tämä päivitys korjaa ongelman, joka estää hyperlinkkejä toimimasta Microsoft Excelissä.

  • Tämä päivitys ottaa käyttöön DCOM (Distributed Component Object Model) -hardeningin kolmannen vaiheen. Katso KB5004442. Kun olet asentanut tämän päivityksen, et voi poistaa muutoksia käytöstä rekisteriavaimen avulla.

  • Tämä päivitys korjaa rekisterin kokoon vaikuttavan ongelman. Se kasvaa hyvin suureksi. Tämä johtuu siitä, että rekisterimerkintöjä ei poisteta, kun käyttäjät kirjautuvat ulos Azure Virtual Desktop (AVD) -ympäristöstä, joka käyttää FSlogixia.

  • Tämä päivitys vaikuttaa Yhdysvaltoihin. Tämä päivitys tukee hallituksen kesäajan muutosjärjestystä 2023.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Get-WinEvent-cmdlet-komentoon . Se epäonnistuu. Järjestelmä heittää InvalidOperationExceptionin.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Azure Active Directoryyn (Azure AD). Valmistelupaketin käyttäminen joukkovalmistelussa epäonnistuu.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa reititys- ja etäkäyttöpalveluun (RRAS). RRAS ei voi hyväksyä uusia saapuvan virtuaalisen yksityisverkon (VPN) yhteyksiä.

  • Tämä päivitys korjaa ongelman, joka ilmenee, kun käytönvalvontakäytäntö estää resurssin käytön. Kun kirjaudut ulos, järjestelmä ei poista POST Security Assertion Markup Language (SAML) Request -evästettä. Tämä estää sinua valitsemasta muita resursseja, kun seuraavan kerran kirjaudut sisään.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). LSASS saattaa lakata vastaamasta. Tämä tapahtuu, kun olet käynnistänyt Sysprepin toimialueeseen liitetyssä koneessa.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa tietokonetiliin ja Active Directoryyn. Kun käytät aiemmin luotua tietokonetiliä uudelleen Active Directory -toimialueeseen liittymiseen, liittyminen epäonnistuu. Tämä tapahtuu laitteissa, joihin on asennettu 11. lokakuuta 2022 tai uudempi windows-päivitykset. Virhesanoma on "Virhe 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "Active Directoryssa on samanniminen tili. Suojauskäytäntö esti tilin uudelleenkäytön.'" Lisätietoja on artikkelissa KB5020276.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa tallennustilan replikoinnin määritykseen. Asennus voi epäonnistua koneissa, jotka käyttävät muita kuin En-US-kieliä.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa klusterin nimiobjektin (CNO) korjauksiin. Tämä ongelma estää sinua käyttämästä vikasietoklusteria azure-virtuaalikoneen (VM) CNO:n korjaamiseen.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja maaliskuun 2023 suojaus Päivitykset

PalaaMinen Azure Stack HCI -dokumentaatiosivustoon

Azure Stack HCI, version 22H2 ylläpitopinon päivitys – 20349.1601

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

14. helmikuuta 2023 tai sen jälkeen julkaistuja päivityksiä ei ehkä tarjota joistakin Windows Server Update Services (WSUS) -palvelimista Windows 11:n versioon 22H2. Päivitykset ladataan WSUS-palvelimeen, mutta ne eivät välttämättä levity asiakaslaitteisiin. WSUS-palvelimet, joihin ongelma vaikuttaa, ovat vain ne, joissa on käytössä Windows Server 2022 ja jotka on päivitetty Windows Server 2016:sta tai Windows Server 2019:stä. Tämä ongelma johtuu siitä, että pakolliset yhdistetyn päivitysympäristön (UUP) MIME-tyypit poistettiin vahingossa Windows Server 2022:een Windows Serverin aiemmasta versiosta päivittämisen aikana. Tämä ongelma voi vaikuttaa Windows 11:n version 22H2 suojaus- tai ominaisuuspäivityksiin. Tämä ongelma ei vaikuta Microsoft Configuration Manageriin.

Jos haluat lieventää tätä ongelmaa, tutustu artikkeliin Yhdistetyn päivitysympäristön tiedostotyyppien lisääminen paikallisesti.

Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Azure Stack HCI

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5023705.

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU -version 20349.1601 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.