Applies ToAzure Stack HCI, version 21H2

Kiadás dátuma:

2023. 03. 14.

Verzió:

20348.1607

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 21H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.     

Fejlesztések 

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz.  A tudásbázis telepítésekor:    

  • Ez a frissítés egy olyan problémát old meg, amely miatt a hivatkozások nem működnek a Microsoft Excelben.

  • Ez a frissítés implementálja az elosztott összetevő-objektummodell (DCOM) 3. fázisát. Lásd: KB5004442. A frissítés telepítése után a beállításkulcs használatával nem kapcsolhatja ki a módosításokat.

  • Ez a frissítés egy olyan problémát old meg, amely hatással van a beállításjegyzék méretére. Nagyon nagy lesz. Ez azért fordul elő, mert a beállításjegyzék bejegyzései nem törlődnek, amikor a felhasználók kijelentkeznek egy FSlogixot használó Azure Virtual Desktop- (AVD-) környezetből.

  • Ez a frissítés a Mexikói Egyesült Államokat érinti. Ez a frissítés támogatja a kormány nyári időszámításra vonatkozó, 2023-ra vonatkozó változási sorrendjét.

  • Ez a frissítés a Get-WinEvent parancsmagot érintő problémát oldja meg. Nem sikerül. A rendszer invalidOperationException kivételt ad.

  • Ez a frissítés az Azure Active Directoryt (Azure AD) érintő problémát oldja meg. A kiépítési csomag tömeges üzembe helyezéshez való használata meghiúsul.

  • Ez a frissítés az útválasztási és távelérési szolgáltatást (RRAS) érintő problémát oldja meg. Az RRAS nem fogad új bejövő virtuális magánhálózati (VPN-) kapcsolatokat.

  • Ez a frissítés egy olyan problémát old meg, amely akkor fordul elő, ha egy hozzáférés-vezérlési szabályzat letiltja az erőforrásokhoz való hozzáférést. Kijelentkezéskor a rendszer nem törli a POST Security Assertion Markup Language (SAML) request cookie-t. Ez megakadályozza, hogy a következő bejelentkezéskor más erőforrásokat válasszon.

  • Ez a frissítés a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érintő problémát oldja meg. Előfordulhat, hogy az LSASS nem válaszol. Ez akkor fordul elő, ha a Sysprepet tartományhoz csatlakoztatott gépen futtatja.

  • Ez a frissítés egy olyan problémát old meg, amely egy számítógépfiókot és az Active Directoryt érinti. Ha egy meglévő számítógépfiókot újra felhasznál egy Active Directory-tartományhoz való csatlakozáshoz, a csatlakozás sikertelen lesz. Ez olyan eszközökön fordul elő, amelyek 2022. október 11-i vagy újabb windowsos frissítéseket telepítettek. A következő hibaüzenet jelenik meg: "Hiba 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "Egy azonos nevű fiók létezik az Active Directoryban. A fiók újbóli használatát a biztonsági szabályzat letiltotta." További információ: KB5020276.

  • Ez a frissítés olyan problémát old meg, amely hatással van a tárreplikációs beállításra. Előfordulhat, hogy a telepítés sikertelen lesz az en-US területi beállításokat használó gépeken.

  • Ez a frissítés egy olyan problémát old meg, amely a fürtnév-objektum (CNO) javítását érinti. Ez a probléma megakadályozza, hogy feladatátvételi fürtszolgáltatással kijavítsa a CNO-t egy Azure-beli virtuális gépen (VM).

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2023. márciusi biztonsági Frissítések

Visszatérés az Azure Stack HCI dokumentációs webhelyére

Azure Stack HCI, 21H2-es verzió karbantartási veremfrissítés – 20348.1601

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

Előfordulhat, hogy a 2023. február 14-én vagy később megjelenő frissítések egyes Windows Server Update Services (WSUS) kiszolgálókról nem érhetők el a Windows 11 22H2-es verziójához. A frissítések le lesznek töltve a WSUS-kiszolgálóra, de előfordulhat, hogy nem lesznek tovább propagálva az ügyféleszközökre. Az érintett WSUS-kiszolgálók csak azok a Windows Server 2022 rendszert futtató kiszolgálók, amelyeket a Windows Server 2016-ról vagy Windows Server 2019-ről lettek frissítve. Ezt a problémát az okozza, hogy véletlenül eltávolították a szükséges Egyesített frissítési platform (UUP) MIME-típusait a Windows Server egy korábbi verziójáról a Windows Server 2022-re való frissítés során. Ez a probléma hatással lehet a Windows 11 22H2-es verziójának biztonsági frissítéseire vagy funkciófrissítéseire. A Microsoft Configuration Managert nem érinti ez a probléma.

A probléma megoldásához lásd: Fájltípusok hozzáadása a helyszíni Egyesített frissítési platformhoz.

Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Azure Stack HCI

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5023705 fájlinformációját.

A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.1601-es verziójának fájlinformációját

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.