2023. május 9-i biztonsági frissítés (KB5026370)
Applies To
Azure Local, version 22H2Kiadás dátuma:
2023. 05. 09.
Verzió:
Operációs rendszer, 20349.1726-os build
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Új! Ez a frissítés módosítja a tűzfal beállításait. Most már konfigurálhat alkalmazáscsoport-szabályokat.
-
Ez a frissítés egy olyan problémát old meg, amely conhost.exeérinti. Nem válaszol.
-
Ez a frissítés az Iráni Iszlám Köztársaságot érinti. A frissítés támogatja a kormány nyári időszámításra vonatkozó, 2022-től kezdődő változási sorrendjét.
-
Ez a frissítés a Windows Számológép 32 bites verzióját érintő problémákat oldja meg.
-
Ez a frissítés egy olyan problémát old meg, amely a DirectX-et régebbi Intel grafikus illesztőprogramokon használó alkalmazásokat érinti. Előfordulhat, hogy a apphelp.dllhibaüzenetet kap.
-
A frissítés elhárít egy hibát, amely váratlan jelszólejárati értesítéseket küld a felhasználóknak. Ez akkor fordul elő, ha beállít egy fiókot a "Smart Card is Required for Interactive Logon" (Intelligens kártya szükséges az interaktív bejelentkezéshez) és az "Enable rolling of expiring NTLM secrets" (A lejáró NTLM-titkos kódok bevezetésének engedélyezése) beállításhoz.
-
Ez a frissítés a Microsoft Edge IE módot érintő problémát oldja meg. Az előugró ablakok nem az előtérben, hanem a háttérben nyílnak meg.
-
Ez a frissítés a szoftveralapú hálózatkezelés (SDN) virtuális alhálózatát érintő problémát oldja meg. A törlési művelet hibát hoz létre. Ez megakadályozza a virtuális alhálózat törlését.
-
A frissítés az AzureService Fabric-tárolókat érintő problémát oldja meg. Ez a módosítás alapértelmezés szerint ki van kapcsolva. A módosítás engedélyezéséhez állítsa a Globals.RouteResolutionOrderConfig beállítást IGAZ értékre. Az érték propagálásához helyezze át a VswitchService és az SDNAPI elsődleges csomópontját. Az érték megadása után ez a módosítás az új és az aktuális hálózati forgalmi útvonalakra is érvényes lesz.
-
Ez a frissítés a védett tartalmat érintő problémát oldja meg. Ha kis méretűre állít egy védett tartalmat tartalmazó ablakot, a tartalom akkor jelenik meg, amikor nem szabad. Ez akkor fordul elő, ha a tálca miniatűrjének élő előnézetét használja.
-
Ez a frissítés egy olyan problémát old meg, amely a mobileszköz-kezelési (MDM-) ügyfeleket érinti. A probléma megakadályozza a nyomtatást. Ez kivétel miatt fordul elő.
-
Ez a frissítés az aláírt Windows Defender alkalmazásvezérlési (WDAC) szabályzatokat érintő problémát oldja meg. A rendszer nem alkalmazza őket a biztonságos kernelre. Ez akkor fordul elő, ha engedélyezi a biztonságos rendszerindítást.
-
Ez a frissítés a Windows Defender alkalmazásvezérlőt érintő problémát oldja meg. Előfordulhat, hogy a kivonatolási szabályt használó szoftvereket blokkoló szabályzat nem akadályozza meg a szoftver futtatását.
-
Ez a frissítés egy Active Directory összevonási szolgáltatások (AD FS) (AD FS) foglalkozik. Előfordulhat, hogy többször is újra kell próbálkoznia a hitelesítést a sikeres bejelentkezéshez.
-
Ez a frissítés egy olyan problémát old meg, amely a Set-AdfsCertificate parancsot futtató fiókokat érinti. A parancs sikertelen. Ez akkor fordul elő, ha egy fiók nem rendelkezik olvasási engedéllyel a kapcsolódó Elosztott kulcskezelő (DKM) tárolóhoz.
-
Ez a frissítés egy versenyhelyzetet old meg a Windows helyi rendszergazdai jelszómegoldásban (LAPS). Előfordulhat, hogy a helyi biztonsági hatóság alrendszerszolgáltatása (LSASS) nem válaszol. Ez akkor fordul elő, ha a rendszer egyszerre több helyi fiókműveletet dolgoz fel. A hozzáférés-megsértési hibakód 0xc0000005.
-
Ez a frissítés olyan problémát old meg, amely a régi helyi rendszergazdai jelszómegoldást (LAPS) és az új Windows LAPS szolgáltatást érinti. Nem tudják kezelni a konfigurált helyi fiók jelszavát. Ez akkor fordul elő, ha az örökölt LAPS .msi fájlt a 2023. április 11-i Windows-frissítés telepítése után telepíti az örökölt LAPS-szabályzattal rendelkező gépeken.
-
Ez a frissítés az SMB Directet érintő problémát oldja meg. Előfordulhat, hogy a végpontok nem érhetők el a több bájtos karakterkészleteket használó rendszereken.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2023. májusi biztonsági Frissítések.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 22H2-es verziójú karbantartási veremfrissítés – 20349.1720
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5026370 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20349.1720-es verziójának fájlinformációját.