2023. március 14-i biztonsági frissítés (KB5023705)
Applies To
Azure Stack HCI, version 21H2Kiadás dátuma:
2023. 03. 14.
Verzió:
20348.1607
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 21H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Ez a frissítés egy olyan problémát old meg, amely miatt a hivatkozások nem működnek a Microsoft Excelben.
-
Ez a frissítés implementálja az elosztott összetevő-objektummodell (DCOM) 3. fázisát. Lásd: KB5004442. A frissítés telepítése után a beállításkulcs használatával nem kapcsolhatja ki a módosításokat.
-
Ez a frissítés egy olyan problémát old meg, amely hatással van a beállításjegyzék méretére. Nagyon nagy lesz. Ez azért fordul elő, mert a beállításjegyzék bejegyzései nem törlődnek, amikor a felhasználók kijelentkeznek egy FSlogixot használó Azure Virtual Desktop- (AVD-) környezetből.
-
Ez a frissítés a Mexikói Egyesült Államokat érinti. Ez a frissítés támogatja a kormány nyári időszámításra vonatkozó, 2023-ra vonatkozó változási sorrendjét.
-
Ez a frissítés a Get-WinEvent parancsmagot érintő problémát oldja meg. Nem sikerül. A rendszer invalidOperationException kivételt ad.
-
Ez a frissítés az Azure Active Directoryt (Azure AD) érintő problémát oldja meg. A kiépítési csomag tömeges üzembe helyezéshez való használata meghiúsul.
-
Ez a frissítés az útválasztási és távelérési szolgáltatást (RRAS) érintő problémát oldja meg. Az RRAS nem fogad új bejövő virtuális magánhálózati (VPN-) kapcsolatokat.
-
Ez a frissítés egy olyan problémát old meg, amely akkor fordul elő, ha egy hozzáférés-vezérlési szabályzat letiltja az erőforrásokhoz való hozzáférést. Kijelentkezéskor a rendszer nem törli a POST Security Assertion Markup Language (SAML) request cookie-t. Ez megakadályozza, hogy a következő bejelentkezéskor más erőforrásokat válasszon.
-
Ez a frissítés a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érintő problémát oldja meg. Előfordulhat, hogy az LSASS nem válaszol. Ez akkor fordul elő, ha a Sysprepet tartományhoz csatlakoztatott gépen futtatja.
-
Ez a frissítés egy olyan problémát old meg, amely egy számítógépfiókot és az Active Directoryt érinti. Ha egy meglévő számítógépfiókot újra felhasznál egy Active Directory-tartományhoz való csatlakozáshoz, a csatlakozás sikertelen lesz. Ez olyan eszközökön fordul elő, amelyek 2022. október 11-i vagy újabb windowsos frissítéseket telepítettek. A következő hibaüzenet jelenik meg: "Hiba 0xaac (2732): NERR_AccountReuseBlockedByPolicy: "Egy azonos nevű fiók létezik az Active Directoryban. A fiók újbóli használatát a biztonsági szabályzat letiltotta." További információ: KB5020276.
-
Ez a frissítés olyan problémát old meg, amely hatással van a tárreplikációs beállításra. Előfordulhat, hogy a telepítés sikertelen lesz az en-US területi beállításokat használó gépeken.
-
Ez a frissítés egy olyan problémát old meg, amely a fürtnév-objektum (CNO) javítását érinti. Ez a probléma megakadályozza, hogy feladatátvételi fürtszolgáltatással kijavítsa a CNO-t egy Azure-beli virtuális gépen (VM).
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2023. márciusi biztonsági Frissítések.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 21H2-es verzió karbantartási veremfrissítés – 20348.1601
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
Előfordulhat, hogy a 2023. február 14-én vagy később megjelenő frissítések egyes Windows Server Update Services (WSUS) kiszolgálókról nem érhetők el a Windows 11 22H2-es verziójához. A frissítések le lesznek töltve a WSUS-kiszolgálóra, de előfordulhat, hogy nem lesznek tovább propagálva az ügyféleszközökre. Az érintett WSUS-kiszolgálók csak azok a Windows Server 2022 rendszert futtató kiszolgálók, amelyeket a Windows Server 2016-ról vagy Windows Server 2019-ről lettek frissítve. Ezt a problémát az okozza, hogy véletlenül eltávolították a szükséges Egyesített frissítési platform (UUP) MIME-típusait a Windows Server egy korábbi verziójáról a Windows Server 2022-re való frissítés során. Ez a probléma hatással lehet a Windows 11 22H2-es verziójának biztonsági frissítéseire vagy funkciófrissítéseire. A Microsoft Configuration Managert nem érinti ez a probléma. |
A probléma megoldásához lásd: Fájltípusok hozzáadása a helyszíni Egyesített frissítési platformhoz. Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5023705 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.1601-es verziójának fájlinformációját.