25 באוקטובר 2022 עדכון שאינו עדכון אבטחה (KB5018485)
Applies To
Azure Local, version 21H2תאריך הפצה:
25/10/2022
גירסה:
גירסת Build של מערכת ההפעלה 20348.1194
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 21H2, עיין בדף היסטוריית העדכונים שלו.
שיפורים
עדכון זה שאינו עדכון אבטחה כולל שיפורי איכות. בעת התקנת KB זה:
-
הוא מטפל בבעיה שמשפיעה על הקשת אימות של מודל אובייקט רכיב מבוזר (DCOM). היא מעלה באופן אוטומטי את רמת האימות עבור כל בקשות ההפעלה הלא אנונימיות מהלקוחות של DCOM כדי RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. מצב זה מתרחש אם רמת האימות נמצאת מתחת לשלמות המנות.
-
הוא מטפל בבעיית DCOM שמשפיעה על שירות השיחות לפרוצדורה מרוחקת (rpcss.exe). היא מעלה את רמת האימות RPC_C_AUTHN_LEVEL_PKT_INTEGRITY ל- RPC_C_AUTHN_LEVEL_CONNECT אם RPC_C_AUTHN_LEVEL_NONE צוין.
-
הוא מטפל בבעיה שגורמת לשדרוג של מערכת ההפעלה להפסיק להגיב ולאחר מכן היא נכשלת.
-
הוא מטפל בבעיה שמשפיעה על חשבון Windows שירות חיפוש. היא גורמת להתקדמות יצירת האינדקסים של השירות להיות איטית.
-
הוא מטפל בבעיה שמשפיעה על מחבר ה- Proxy של Microsoft Azure Active Directory (AAD). אין לו אפשרות לאחזר כרטיס Kerberos בשם המשתמש. הודעת השגיאה היא, "מזהה האחיזה שצוין אינו חוקי (0x80090301)".
-
הוא מטפל בבעיה שמשפיעה על משימות מתוזמנות. הם עשויים לפעול שנים בעתיד אם המופע הבא חוצה שינוי בשעון הקיץ ואתה מגדיר את אזור הזמן של המחשב ל- UTC.
-
הוא מטפל בבעיה שמשפיעה על משחקים של Microsoft Direct3D 9. החומרה הגרפית מפסיקה לפעול אם לחומרה אין מנהל התקן מקורי של Direct3D 9.
-
הוא מטפל בבעיה שמשפיעה על הגופן של שלושה תווים בסינית. בעת עיצוב תווים אלה כמודגשים, גודל הרוחב שגוי.
-
הוא מטפל בבעיות גרפיות במשחקים המשתמשים ב- Microsoft D3D9 בפלטפורמות מסוימות.
-
הוא מטפל בבעיה שמשפיעה על שירות הגילוי האוטומטי של WinHTTP Web Proxy. אין אפשרות להפעיל אותו מאחר שהשירותים אינם מצליחים ליצור ערך מסד נתונים של ממפה נקודות קצה של קריאה לפרוצדורה מרוחקת (RPC). מצב זה מתרחש אם השירות מופעל מחדש יותר מ- 500 פעמים.
-
הוא מטפל בבעיה שמשפיעה על Microsoft Edge כאשר הוא במצב IE. הכותרות של חלונות מוקפצים וכרטיסיות שגויות.
-
הוא מטפל בבעיה שמשפיעה על מצב Microsoft Edge IE. היא מפסיקה את פתיחת דפי האינטרנט. מצב זה מתרחש כאשר אתה Windows Defender Application Guard (WDAG) ולא קובע את תצורת מדיניות בידוד הרשת.
-
הוא מטפל בבעיה שמשפיעה על עורך שיטות קלט (IME) מ- Microsoft ומספקי צד שלישי. הם מפסיקים לפעול בעת סגירת חלון IME. מצב זה מתרחש אם IME משתמש ב- Windows Text Services Framework (TSF) 1.0.
-
הוא מטפל בבעיה שמשפיעה על התקנת מנהלי התקנים בחומרה מסוימת. אין באפשרותך לראות את תצוגת ההתקדמות של ההתקנה.
-
הוא מטפל בבעיה שמשפיעה על בקרת Windows Defender (WDAC). הוא מפסיק את הרישום של כשלים באימות אמון בקוד דינאמי של .NET ב- WDAC
-
הוא מטפל בבעיה שמשפיעה על .msi קבצים. Windows Defender היישום מתעלם מהם כאשר אתה הופך אכיפת Script ללא זמינה.
-
הוא מטפל בבעיה שמשפיעה על תרחיש של תשתית שולחן עבודה וירטואלי (VDI) של שולחן עבודה מרוחק. ההפעלה עשויה להשתמש באזור זמן שגוי.
-
הוא מטפל בבעיה שמשפיעה על סדר המיקוד של הקלט. פעולה זו משפיעה על מקש Tab כאשר אתה מתחיל מתיבת הסיסמה בדף אישורים כדי להיכנס.
-
הוא משפר את ביצועי שכפול Active Directory בסביבות גדולות.
-
הוא מטפל בבעיה שמשפיעה על תהליך היצירה של יחסי אמון ביער. הוא לא מצליח למקם את סיומות השמות של מערכת שמות התחומים (DNS) בתכונות האמון. בעיה זו מתרחשת במכשירים שמתקין עדכונים מ- 11 בינואר 2022 ואילך.
-
הוא מטפל בבעיה שמשפיעה על מנהל השרת. הוא עשוי לאפס את הדיסק הלא נכון כאשר לכמה דיסקים יש מזהה ייחודי זהה. לקבלת מידע נוסף, ראה KB5018898.
-
הוא מטפל בבעיה המשפיעה על מיפוי האישור. כאשר הוא נכשל, lsass.exe עלול להפסיק לפעול ב -schannel.dll.
-
הוא מעדכן את רשימת חסימות מנהלי ההתקנים הפגיעה של הליבה של Windows בקובץ DriverSiPolicy.p7b. עדכון זה גם מבטיח שרשימת החסימה זהה בכל Windows 10 החסימה Windows 11. לקבלת מידע נוסף, ראה KB5020779.
-
היא הופכת את Microsoft לתואם ל- US Government (USG) גירסה 6 מהדורה 1 (USGv6-r1).
-
הוא מפסיק את תחילת שעון הקיץ בירדן בסוף אוקטובר 2022. אזור הזמן של ירדן יוזז לצמיתות לאזור הזמן UTC + 3.
-
הוא מטפל בבעיה שגורמת לשירות הרשת המארחת (HNS) להפסיק לפעול. פעולה זו מובילה להפרעות תנועה. עבור Windows Server 2019, שינוי זה אינו זמין כברירת מחדל. כדי להפעיל אותו נדרש מפתח רישום. באפשרותך לבקש מפתח זה מ- Microsoft באמצעות מנהל החשבון הטכני (TAM). עבור Windows Server 2022, שינוי זה זמין כברירת מחדל. לא נדרשת פעולה נוספת לאחר עדכון המערכת.
-
הוא מטפל בבעיה שעלולה להתרחש בעת הפעלת כפילויות. הבעיה עלולה לגרום לקריסת נעילה.
-
הוא מטפל בבעיה שעשויה להשפיע על אירועי ביקורת עבור בקשות של כרטיס הענקת כרטיסים (TGT) ושירות הענקת כרטיסים (TGS). הבעיה עשויה לרשום מזהה אירוע 521 ואת קוד המצב 0xc0000078 ("מציין שמבנה ה- SID אינו חוקי."). במקום זאת, הביקורת אמורה לרשום את מזהה אירוע ביקורת 4768 (TGT) או 4769 (TGS) של שירות האימות של Kerberos. אם הפעלת את המדיניות "ביקורת: כיבוי מערכת באופן מיידי אם לא ניתן לבצע רישום של ביקורות אבטחה", בקר התחום עשוי פתאום לבצע הפעלה מחדש ולרשום את קוד ההפסקה c0000244 (STATUS_AUDIT_FAILED).
כדי לחזור לאתר התיעוד של Azure Stack HCI
Azure Stack HCI, גירסה 21H2 עדכון מערום שירות - 20348.1066
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
עבור אל הגדרות > עדכון & אבטחה >Windows Update. באזור עדכונים אופציונליים זמינים, תמצא את הקישור להורדה ולהתקנה של העדכון. |
Windows Update לעסקים |
לא |
ללא. שינויים אלה ייכללו בעדכון האבטחה הבא לערוץ זה. |
Microsoft Update Catalog |
לא |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
לא |
באפשרותך לייבא עדכון זה ל-WSUS באופן ידני. עיין ב- Microsoft Update Catalog לקבלת הוראות. |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5018485.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.1066.