2022. október 25-i nem biztonsági frissítés (KB5018485)
Applies To
Azure Local, version 21H2Kiadás dátuma:
2022. 10. 25.
Verzió:
Operációs rendszer buildje: 20348.1194
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 21H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
Ez a nem biztonsági frissítés minőségi fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Elhárít egy olyan problémát, amely hatással van az elosztott összetevő-objektummodell (DCOM) hitelesítésének megerősítésére. Automatikusan emeli a DCOM-ügyfelektől érkező nem névtelen aktiválási kérelmek hitelesítési szintjét a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Ez akkor fordul elő, ha a hitelesítési szint a Csomagintegritás alatt van.
-
A távoli eljáráshívási szolgáltatást (rpcss.exe) érintő DCOM-problémát old meg. Ha RPC_C_AUTHN_LEVEL_NONE van megadva, RPC_C_AUTHN_LEVEL_CONNECT helyett RPC_C_AUTHN_LEVEL_PKT_INTEGRITY emeli a hitelesítési szintet.
-
Elhárít egy hibát, amely miatt az operációs rendszer frissítése nem válaszol, majd meghiúsul.
-
Elhárít egy, a Windows Search szolgáltatás érintő problémát. Emiatt a szolgáltatás indexelése lassú lesz.
-
Az Microsoft Azure Active Directory (AAD) alkalmazásproxy összekötőt érintő problémát old meg. Nem tud Kerberos-jegyet lekérni a felhasználó nevében. A hibaüzenet a következő: "A megadott leíró érvénytelen (0x80090301)."
-
Egy olyan problémát old meg, amely hatással van az ütemezett tevékenységekre. Éveket is futtathatnak a jövőben, ha a következő előfordulás átlépi a nyári időszámítást, és a gép időzónáját UTC értékre állítja.
-
Elhárít egy, a Microsoft Direct3D 9-játékokat érintő problémát. A grafikus hardver nem működik, ha a hardver nem rendelkezik natív Direct3D 9-illesztővel.
-
Egy olyan problémát old meg, amely három kínai karakter betűtípusát érinti. Ha félkövérként formázza ezeket a karaktereket, a szélesség nem megfelelő.
-
A Microsoft D3D9-et egyes platformokon használó játékok grafikus problémáit kezeli.
-
Elhárít egy olyan problémát, amely a WinHTTP webproxy automatikus felderítési szolgáltatását érinti. Nem indítható el, mert a szolgáltatások nem tudnak létrehozni távoli eljáráshívást (RPC) végpontleképező adatbázis-bejegyzést. Ez akkor fordul elő, ha a szolgáltatás több mint 500 alkalommal újraindul.
-
Elhárít egy problémát, amely IE módban érinti a Microsoft Edge-et. Az előugró ablakok és a lapok címe helytelen.
-
Elhárít egy, a Microsoft Edge IE módot érintő problémát. Ez megakadályozza a weblapok megnyitását. Ez akkor fordul elő, ha engedélyezi a Windows Defender Alkalmazásőr (WDAG) használatát, és nem konfigurál hálózatelkülönítési házirendeket.
-
Olyan problémát old meg, amely a Microsofttól és harmadik felektől származó bemenetimetódus-szerkesztőket (IME-ket) érinti. Az IME-ablak bezárásakor leállnak. Ez akkor fordul elő, ha az IME a Windows Text Services Framework (TSF) 1.0-t használja.
-
Elhárít egy olyan problémát, amely hatással van az illesztőprogram bizonyos hardvereken való telepítésére. A telepítés előrehaladásának megjelenítése nem látható.
-
Elhárít egy olyan problémát, amely Windows Defender alkalmazásvezérlést (WDAC) érinti. Megakadályozza, hogy a WDAC naplózhatja a .NET dinamikus kód megbízhatósági ellenőrzési hibáit.
-
Egy olyan problémát old meg, amely .msi fájlokat érinti. Windows Defender alkalmazásvezérlés figyelmen kívül hagyja őket, amikor letiltja a szkriptek kényszerítését.
-
Megoldást jelent egy olyan problémára, amely egy távoli asztali virtuális asztali infrastruktúra (VDI) forgatókönyvét érinti. Előfordulhat, hogy a munkamenet nem a megfelelő időzónát használja.
-
Egy olyan problémát old meg, amely hatással van a bemeneti fókusz sorrendjére. Ez hatással van a Tab billentyűre, amikor egy hitelesítőadat-lapon a jelszómezőből indul be a bejelentkezéshez.
-
Javítja az Active Directory replikációs teljesítményét nagy környezetekben.
-
Egy olyan problémát old meg, amely hatással van az erdőszintű megbízhatósági létrehozási folyamatra. Nem tudja elhelyezni a tartománynévrendszer (DNS) névutótagjait a megbízhatósági attribútumokban. Ez a probléma a 2022. január 11-i vagy újabb frissítéseket telepítő eszközökön fordul elő.
-
Egy olyan problémát old meg, amely hatással van Kiszolgálókezelő. Előfordulhat, hogy nem a megfelelő lemezt állítja vissza, ha több lemez azonos UniqueId azonosítóval rendelkezik. További információ: KB5018898.
-
Egy olyan problémát old meg, amely hatással van a tanúsítványleképezésre. Ha nem sikerül, előfordulhat, hogy alsass.exe nem dolgozik azschannel.dll-ben .
-
Frissíti a DriverSiPolicy.p7b fájlban található Windows kernel sebezhető illesztőprogram-tiltólistát. Ez a frissítés azt is biztosítja, hogy a tiltólista azonos legyen Windows 10 és Windows 11. További információ: KB5020779.
-
A Microsoft megfelel az US Government (USG) 6-os verziójának 1-es verziójának (USGv6-r1).
-
2022 októberének végén leállítja a nyári időszámítás kezdetét Jordániában. A Jordánia időzóna véglegesen az UTC + 3 időzónára változik.
-
Elhárít egy hibát, amely miatt a gazdagép-hálózatkezelési szolgáltatás (HNS) működése leáll. Ez forgalmi fennakadásokhoz vezet. Windows Server 2019 esetén ez a módosítás alapértelmezés szerint le van tiltva. A bekapcsolásához beállításkulcs szükséges. Ezt a kulcsot a Microsofttól a Technical Account Manager (TAM) segítségével kérheti le. Windows Server 2022 esetén ez a módosítás alapértelmezés szerint engedélyezve van. A rendszer frissítése után nincs szükség további műveletekre.
-
Elhárít egy problémát, amely a deduplikáció engedélyezésekor fordulhat elő. A probléma holtpontot okozhat.
-
Elhárít egy problémát, amely hatással lehet a jegymegadási jegy (TGT) és a jegymegadó szolgáltatás (TGS) kéréseinek naplózási eseményeire. A probléma naplózhatja az 521-ös eseményazonosítót és az állapotkódot 0xc0000078 ("Azt jelzi, hogy a SID-struktúra érvénytelen."). Ehelyett a naplózásnak naplóznia kell a Kerberos-hitelesítési szolgáltatás sikertelen naplózási eseményének 4768(TGT) vagy 4769 (TGS) azonosítóját. Ha engedélyezte a "Naplózás: A rendszer azonnali leállítása, ha nem tudja naplózni a biztonsági naplókat" szabályzatot, előfordulhat, hogy a tartományvezérlő hirtelen újraindul, és naplóleállítási kód: c0000244 (STATUS_AUDIT_FAILED).
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 21H2-es verzió karbantartási veremfrissítés – 20348.1066
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Lépjen a Beállítások > & biztonsági >frissítése Windows Update. A Választható frissítések elérhető területen található a frissítés letöltésére és telepítésére szolgáló hivatkozás. |
Vállalati Windows Update |
Nem |
Nincs. Ezek a módosítások a csatorna következő biztonsági frissítésében is szerepelni fognak. |
Microsoft Update katalógus |
Nem |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Nem |
Ezt a frissítést manuálisan importálhatja a WSUS szolgáltatásba. Útmutatásért tekintse meg a Microsoft Update katalógusát. |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5018485 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.1066-os verziójának fájlinformációját.