2023. április 11-i biztonsági frissítés (KB5025230)
Applies To
Azure Stack HCI, version 21H2Kiadás dátuma:
2023. 04. 11.
Verzió:
Operációs rendszer buildje: 20348.1668
ÚJ 4/17/23
FONTOSAz Azure Stack HCI 21H2-es verziója 2023. május 9-én megszűnik. 2023. május 9. után ezek az eszközök nem kapnak havi biztonsági frissítéseket. Ezek a frissítések védelmet tartalmaznak a legújabb biztonsági fenyegetések ellen. A biztonsági és minőségi frissítések fogadásának folytatásához javasoljuk, hogy frissítsen az Azure Stack HCI legújabb verziójára.A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 21H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Új! Ez a frissítés számos új funkciót és fejlesztést biztosít a Végponthoz készült Microsoft Defender. További információ: A Végponthoz készült Microsoft Defender újdonságai.
-
Új! Ez a frissítés az új Windows helyi rendszergazdai jelszómegoldást (LAPS) valósítja meg a Windows beérkezett üzenetek szolgáltatásaként. További információ: Népszerű igény szerint: A Windows LAPS már elérhető!
-
Ez a frissítés egy olyan problémát old meg, amely hatással van a bejövő távoli összetevő-objektummodell (COM) aktiválására. Sikertelenek. A hibakód 0x80010111. Ez akkor fordul elő, ha az ügyfélprotokoll verziója kisebb, mint 5.7.
-
Ez a frissítés a Microsoft PowerPointot érintő problémát oldja meg. Leáll az Azure Virtual Desktop (AVD) használata. Ez a Visual Basic for Applications (VBA) használatakor fordul elő.
-
Ez a frissítés a Windows Search szolgáltatást érintő problémát oldja meg. A Windows-keresés sikertelen a Windows tárolólemezképek között.
-
Ez a frissítés az Egyiptomi Arab Köztársaságot érinti. A frissítés támogatja a kormány nyári időszámításra vonatkozó, 2023-ra vonatkozó változási sorrendjét.
-
Ez a frissítés a Kulcsterjesztési központ (KDC) szolgáltatást érintő problémát oldja meg. Ha a szolgáltatás leáll egy helyi gépen, az összes helyi Kerberosba való bejelentkezés sikertelen lesz. A hiba STATUS_NETLOGON_NOT_STARTED.
-
Ez a frissítés a Windows Távfelügyeleti (WinRM) ügyfelet érintő problémát oldja meg. Az ügyfél HTTP-kiszolgálóhiba-állapotot (500) ad vissza. Ez a hiba akkor fordul elő, ha átviteli feladatot futtat a Storage Migration Service-ben.
-
Ez a frissítés a Desired State Configuration érintő problémát oldja meg. Elveszíti a korábban konfigurált beállításait. Ez akkor fordul elő, ha hiányzik a metaconfig.mof fájl.
-
Ez a frissítés az egyes nyomtatókat érintő kompatibilitási problémákat oldja meg. Ezek a nyomtatók Windows grafikus eszközillesztőket (GDI) használnak. Ezek az illesztőprogramok nem teljes mértékben megfelelnek a GDI specifikációinak.
-
Ez a frissítés egy veremtúlcsordulási feltételt old meg, amely miatt az eszköz működése leáll. Ez akkor fordul elő, ha kernel módban hívja meg az xxxDestroyWindow() függvényt.
-
Ez a frissítés egy ritka problémát old meg, amely miatt a bemeneti cél null értékű lehet. Ez a probléma akkor fordulhat elő, ha egy fizikai pontot logikai ponttá próbál konvertálni a találattesztelés során. Emiatt a számítógép leállást jelző hibát jelez.
-
Ez a frissítés olyan problémát old meg, amely a belső vezérlőprogram megbízható platformmoduljaival (TPM) rendelkező processzorokat érinti. Az Autopilot nem használható a beállításukhoz.
-
Ez a frissítés olyan problémát old meg, amely a Fast Identity Online 2.0 (FIDO2) PIN-kód hitelesítő adatainak ikonját érinti. Nem jelenik meg egy külső monitor hitelesítő adatainak képernyőjén. Ez akkor fordul elő, ha a monitor egy zárt laptophoz van csatlakoztatva.
-
Ez a frissítés egy fürtözött megosztott kötetet (CSV-t) érintő problémát old meg. A CSV nem online állapotú. Ez akkor fordul elő, ha engedélyezi a BitLockert és a helyi CSV által felügyelt védőket, és a rendszer nemrég rotálta a BitLocker-kulcsokat.
-
Ez a frissítés a Windows Server 2022 tartományvezérlőket érintő problémát oldja meg. Nem dolgoznak tovább. Ez akkor fordul elő, ha Lightweight Directory Access Protocol- (LDAP-) kéréseket dolgoznak fel.
-
Ez a frissítés a rendszergazdai fiókzárolási szabályzatokat érintő problémátoldja meg. A GPResult és az eredményként kapott szabályzatkészlet nem jelentette őket.
-
Ez a frissítés a MySQL-parancsokat érintő problémát oldja meg. A parancsok windowsos Xenon-tárolókon meghiúsulnak.
-
Ez a frissítés a Windows Server feladatátvételi fürtszolgáltatását érintő problémát oldja meg. Ha felhőbeli tanúsítót konfigurál, mindkét webhely úgy gondolja, hogy a másik oldal nem működik. Ez egy "agyfelosztási" forgatókönyv.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2023. áprilisi biztonsági Frissítések.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 21H2-es verzió karbantartási veremfrissítés – 20348.1663
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5025230 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.1663-es verziójának fájlinformációját.