Mise à jour non liée à la sécurité du 25 octobre 2022 (KB5018485)
Applies To
Azure Local, version 22H2Date de mise en production:
25/10/2022
Version:
Build du système d’exploitation 20349.1194
Pour plus d’informations sur la terminologie des mises Ă jour Windows, consultez l’article sur les types de mises Ă jour Windows et les types de mises Ă jour qualitĂ© mensuelles. Pour obtenir une vue d’ensemble d’Azure Stack HCI, version 22H2, consultez sa page d’historique des mises Ă jour. Â
Améliorations
Cette mise Ă jour non liĂ©e Ă la sĂ©curitĂ© comprend des amĂ©liorations de la qualitĂ©. Lorsque vous installez cette base de connaissances :   Â
-
Il résout un problème qui affecte le renforcement de l’authentification DCOM (Distributed Component Object Model). Il déclenche automatiquement le niveau d’authentification pour toutes les demandes d’activation non anonymes des clients DCOM pour RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Cela se produit si le niveau d’authentification est inférieur à l’intégrité des paquets.
-
Il résout un problème DCOM qui affecte le service d’appel de procédure distante (rpcss.exe). Il élève le niveau d’authentification à RPC_C_AUTHN_LEVEL_PKT_INTEGRITY au lieu de RPC_C_AUTHN_LEVEL_CONNECT si RPC_C_AUTHN_LEVEL_NONE est spécifié.
-
Il résout un problème qui provoque l’arrêt de la réponse d’une mise à niveau du système d’exploitation, puis échoue.
-
Il résout un problème qui affecte l’service Search Windows. Cela ralentit la progression de l’indexation du service.
-
Il résout un problème qui affecte le connecteur Proxy d'application Microsoft Azure Active Directory (AAD). Il ne peut pas récupérer un ticket Kerberos pour le compte de l’utilisateur. Le message d’erreur est « Le handle spécifié n’est pas valide (0x80090301). »
-
Il résout un problème qui affecte les tâches planifiées. Ils peuvent s’exécuter des années à l’avenir si l’occurrence suivante traverse un changement d’heure d’été et que vous définissez le fuseau horaire de l’ordinateur sur UTC.
-
Il résout un problème qui affecte les jeux Microsoft Direct3D 9. Le matériel graphique cesse de fonctionner si le matériel n’a pas de pilote Direct3D 9 natif.
-
Il résout un problème qui affecte la police de trois caractères chinois. Lorsque vous mettez ces caractères en gras, la taille de largeur est incorrecte.
-
Il traite des problèmes graphiques dans les jeux qui utilisent Microsoft D3D9 sur certaines plateformes.
-
Il résout un problème qui affecte le service de découverte automatique du proxy web WinHTTP. Il ne peut pas démarrer, car les services ne parvient pas à créer une entrée de base de données de mappeur de point de terminaison de procédure distante (RPC). Cela se produit si le service redémarre plus de 500 fois.
-
Il résout un problème qui affecte Microsoft Edge lorsqu’il est en mode IE. Les titres des fenêtres contextuelles et des onglets sont incorrects.
-
Il résout un problème qui affecte le mode Microsoft Edge IE. Cela vous empêche d’ouvrir des pages web. Cela se produit lorsque vous activez Windows Defender Protection d'application (WDAG) et que vous ne configurez pas les stratégies d’isolation réseau.
-
Il résout un problème qui affecte les éditeurs de méthode d’entrée (IME) de Microsoft et de tiers. Ils cessent de fonctionner lorsque vous fermez la fenêtre IME. Cela se produit si l’IME utilise TSF (Windows Text Services Framework) 1.0.
-
Il résout un problème qui affecte l’installation du pilote sur certains matériels. Vous ne pouvez pas voir l’affichage de la progression de l’installation.
-
Il résout un problème qui affecte Windows Defender Contrôle d’application (WDAC). Cela empêche WDAC de journaliser les échecs de vérification de l’approbation du code dynamique .NET.
-
Il résout un problème qui affecte .msi fichiers. Windows Defender Application Control les ignore lorsque vous désactivez l’application des scripts.
-
Il résout un problème qui affecte un scénario d’infrastructure de bureau virtuel (VDI) bureau à distance. La session peut utiliser un fuseau horaire incorrect.
-
Il résout un problème qui affecte l’ordre de focus d’entrée. Cela affecte la touche Tab lorsque vous démarrez à partir de la zone de mot de passe d’une page d’informations d’identification pour vous connecter.
-
Il améliore les performances de réplication Active Directory dans les environnements volumineux.
-
Il résout un problème qui affecte le processus de création de l’approbation de forêt. Il ne parvient pas à placer les suffixes de nom DNS (Domain Name System) dans les attributs d’approbation. Ce problème se produit sur les appareils qui installent les mises à jour du 11 janvier 2022 ou ultérieures.
-
Il résout un problème qui affecte Gestionnaire de serveur. Il peut réinitialiser le mauvais disque lorsque plusieurs disques ont le même UniqueId. Pour plus d’informations, consultez KB5018898.
-
Il résout un problème qui affecte le mappage des certificats. En cas d’échec, lsass.exe peut cesser de fonctionner dans schannel.dll.
-
Il met à jour la liste de blocages des pilotes vulnérables du noyau Windows qui se trouve dans le fichier DriverSiPolicy.p7b. Cette mise à jour garantit également que la liste de blocages est identique entre Windows 10 et Windows 11. Pour plus d’informations, consultez KB5020779.
-
Microsoft est ainsi conforme à la version 6 révision 1 (USGv6-r1) du gouvernement des États-Unis( USG).
-
Elle arrête le début de l’heure d’été en Jordanie à la fin du mois d’octobre 2022. Le fuseau horaire Jordan passe définitivement au fuseau horaire UTC + 3.
-
Il résout un problème qui provoque l’arrêt du service HNS (Host Networking Service). Cela entraîne des interruptions de trafic. Pour Windows Server 2019, cette modification est désactivée par défaut. Pour l’activer, vous devez disposer d’une clé de Registre. Vous pouvez demander cette clé à Microsoft par le biais de votre responsable de compte technique (TAM). Pour Windows Server 2022, cette modification est activée par défaut. Aucune action supplémentaire n’est requise après la mise à jour du système.
-
Il résout un problème qui peut se produire lorsque vous activez la déduplication. Le problème peut entraîner un interblocage.
-
Il résout un problème qui peut affecter les événements d’audit pour les demandes de ticket d’octroi de ticket (TGT) et de service d’octroi de tickets (TGS). Le problème peut journaliser l’ID d’événement 521 et le code d’état 0xc0000078 (« Indique que la structure SID n’est pas valide. »). Au lieu de cela, l’audit doit journaliser les ID d’événement d’échec du service d’authentification Kerberos 4768 (TGT) ou 4769 (TGS). Si vous avez activé la stratégie « Auditer : arrêter immédiatement le système si vous ne parvenez pas à journaliser les audits de sécurité », le contrôleur de domaine peut soudainement redémarrer et code d’arrêt du journal c0000244 (STATUS_AUDIT_FAILED).
Pour revenir au site de documentation Azure Stack HCI
Mise Ă jour de la pile de maintenance Azure Stack HCI, version 22H2 - 20349.1066
Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.
Problèmes connus dans cette mise à jour
SymptĂ´me |
Solution de contournement |
---|---|
Une valeur inexacte peut être retournée lorsque la taille allouée du pool de stockage espaces de stockage direct est interrogée. Cela peut être observé lors de l’interrogation avec des outils tels que Windows Admin Center ou PowerShell. La valeur retournée peut être sensiblement différente de la taille allouée correcte. |
Nous sommes en train d’enquêter et fournirons une mise à jour lorsque plus d’informations seront disponibles. |
Comment obtenir cette mise Ă jour
Avant d’installer cette mise à jour
Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations générales sur les SSU, consultez Mises à jour de la pile de maintenance et Mises à jour de pile de maintenance (SSU) : Forum aux questions.
Pour installer le LCU sur votre cluster Azure Stack HCI, consultez Mettre Ă jour les clusters Azure Stack HCI.
Installer cette mise Ă jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Accédez à Paramètres > Mettre à jour & >Windows Update de sécurité. Dans la zone Mises à jour facultatives disponibles, vous trouverez le lien pour télécharger et installer la mise à jour. |
Windows Update for Business |
Non |
Aucune. Ces modifications seront incluses dans la prochaine mise à jour de sécurité de ce canal. |
Microsoft Update Catalog |
Non |
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Non |
Vous pouvez importer cette mise Ă jour manuellement dans WSUS. Pour obtenir des instructions, consultez le catalogue Microsoft Update. |
Si vous souhaitez supprimer le LCU
Pour supprimer la LCU après avoir installé le package SSU et LCU combinés, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
L’exécution Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient l’interface SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5018485 de mise à jour cumulative.
Pour obtenir la liste des fichiers fournis dans la mise Ă jour de la pile de maintenance, tĂ©lĂ©chargez les informations de fichier pour sSU - version 20349.1066.Â