Applies ToAzure Local, version 22H2

תאריך הפצה:

10/10/2023

גירסה:

גירסת Build של מערכת ההפעלה 20349.2031

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו.      

שיפורים 

עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:

  • חדש!  עדכון זה מוסיף רכיב אופציונלי של הגדרת קשת של Azure. הוא כולל סמל מגש מערכת חדש של Azure Arc וערך חדש של מנהל השרת עבור Azure Arc Management. קיים גם מתקין גרפי עבור סוכן המחשב המחובר של Azure. כעת באפשרותך להפעיל את Azure Arc בכמה לחיצות בלבד. אין צורך להפעיל קובץ Script של PowerShell. לקבלת מידע נוסף, ראה חיבור מחשבים של Windows Server ל- Azure באמצעות הגדרת Azure Arc.

  • חדש!  עדכון זה משלים את העבודה כדי לציית לדרישות GB18030-2022. הוא מסיר ומפות מחדש תווים עבור קלט Microsoft Wubi וקלט במצב U של Microsoft Pinyin. לא ניתן עוד להזין נקודות Codepoint של תווים שאין ביניהם תמיכה. כל נקודות הקוד הדרושות מעודכנות.

  • עדכון זה מטפל בתנאי מירוץ. מצב זה מתרחש כאשר דפי קוד נטענים במהלך החלק המוקדם של האתחול. פעולה זו מובילה לשגיאה עצירה 0x7e.

  • עדכון זה משנה את האיות של בירת אוקראינה מקייב לקייב.

  • עדכון זה תומך בשינויים בשעון הקיץ (DST) ב- Greenland.

  • עדכון זה מטפל בבעיה שמשפיעה על משימות מתוזמנות. משימות שמבצעים קריאה ל- API של מנהל האישורים עלולות להיכשל. מצב זה מתרחש אם אתה בוחר באפשרות [הפעל רק כאשר המשתמש מחובר] ו[הפעל עם ההרשאות הגבוהות ביותר].

  • עדכון זה מטפל בבעיה שמשפיעה על הקצאת Kerberos. זה עלול להיכשל בדרך הלא נכונה. קוד השגיאה הוא 0xC000006E (STATUS_ACCOUNT_RESTRICTION). בעיה זו עשויה להתרחש כאשר אתה מסמן את חשבון השירות המתווך כ"חשבון זה רגיש ולא ניתן להקצות אותו" ב- Active Directory. יישומים עשויים גם להחזיר את הודעת השגיאה System.Security.Authentication.AuthenticationException: אתחול הקשר האבטחה נכשל. קוד השגיאה היה -2146893042."

  • עדכון זה מטפל בבעיה שמשפיעה על מכשירי PCI. ייתכן שתקבל שגיאה בעת הפעלת הגנת גישה ישירה לזיכרון ליבה (DMA).

  • עדכון זה משפר את היעילות והביצועים של פותר הבעיות המומלץ.

  • עדכון זה משפיע על חיבורי פלטפורמת הסינון של Windows (WFP). אבחון הניתוב מחדש עבורם השתפר.

  • עדכון זה מטפל בבעיה שמשפיעה על איגוד חיצוני. זה נכשל. מצב זה מתרחש לאחר התקנת עדכוני Windows מתאריך מאי 2023 ואילך. עקב כך, קיימות בעיות המשפיעות על שאילתות ואימות של LDAP.

  • עדכון זה משפיע על עיבוד מזהה אירוע 1644 של Active Directory. כעת הוא מקבל אירועים באורך של יותר מ- 64 KB. שינוי זה חיתוך שאילתות של Lightweight Directory Access Protocol (LDAP) הנמצאות באירוע 1644 עד 20000 תווים כברירת מחדל. באפשרותך לקבוע את התצורה של ערך 20K באמצעות מפתח הרישום "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • עדכון זה מטפל בבעיה שמשפיעה על אלה הזמינים באפשרות החשבון 'כרטיס חכם נדרש לכניסה אינטראקטיבית'. כאשר RC4 אינו זמין, אין באפשרותך לבצע אימות מול חוות שירותי שולחן עבודה מרוחק. הודעת השגיאה היא,"אירעה שגיאת אימות. סוג ההצפנה המבוקש אינו נתמך על-ידי ה- KDC."

  • עדכון זה מטפל בבעיה שמשפיעה על I/O דרך בלוק הודעת שרת (SMB). זה עלול להיכשל בעת שימוש באלגוריתם הדחיסה LZ77+Huffman.

  • עדכון זה מטפל בבעיה המשפיעה על לקוח בלוק הודעת שרת (SMB). הוא אינו מתחבר מחדש את כל נקודות האחיזה המתמידות כאשר האימות מחדש של הפעלה נכשל.

  • כדי להגן מפני CVE-2023-44487, עליך להתקין את העדכון האחרון של Windows. בהתבסס על מקרה השימוש שלך, באפשרותך גם להגדיר את מגבלת RST_STREAMS לדקה באמצעות מפתחות הרישום החדשים בעדכון זה.

    מפתח רישום

    ערך ברירת מחדל

    טווח ערכים חוקי

    פונקציית מפתח רישום

    Http2MaxClientResetsPerMinute

    400

    0–65535

    הגדרת המספר המותר של איפוסים (RST_STREAMS) לדקה עבור חיבור. כשתגיע למגבלה זו, הודעת GOAWAY תישלח ללקוח עבור החיבור.

    Http2MaxClientResetsGoaway

    1

    0-1

    הפיכת ההודעה GOAWAY ללא זמינה או הופכת אותה לזמינה כאשר תגיע למגבלה. אם תגדיר ערך זה ל- 0, החיבור יסתיים ברגע שתגיע למגבלה.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה של אוקטובר 2023 עדכונים

כדי לחזור לאתר התיעוד של Azure Stack HCI

Azure Stack HCI, גרסה 22H2 עדכון מערום שירות - 20349.2032

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

בשלב זה, Microsoft אינה מודעת לבעיות כלשהן בעדכון זה.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Windows Update לעסקים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Azure Stack HCI

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5031364.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20349.2032

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.