2024. június 11-i biztonsági frissítés (KB5039227)
Applies To
Azure Stack HCI, version 22H2Kiadás dátuma:
2024. 06. 11.
Verzió:
Operációs rendszer buildje: 20349.2527
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Új! Ez a frissítés a kiszolgálói üzenetblokkot (SMB) érinti a gyors UDP internetkapcsolatokon (QUIC) keresztül. Bekapcsolja az SMB-t QUIC-ügyféltanúsítvány-hitelesítési szolgáltatáson keresztül. A rendszergazdák ezzel korlátozhatják, hogy mely ügyfelek férhetnek hozzá az SMB-hez QUIC-kiszolgálókon keresztül. További információ: Az SMB konfigurálása QUIC-ügyfélhozzáférés-vezérléssel a Windows Serveren.
-
Új! Az LCU-nak már nem lesz fordított különbsége. Az ügyfél létrehozza a lejátszási különbözetet. Ez a változás körülbelül 20%-kal csökkenti az LCU-csomag méretét. Ez a változás néhány előnnyel is jár. Őt:
-
Csökkenti a sávszélesség-használatot
-
Gyorsabb letöltést biztosít
-
Minimalizálja a hálózati forgalmat
-
Javítja a lassú kapcsolatok teljesítményét.
-
-
Ez a frissítés a windowsos curl.exe verzióját érinti. A verziószám mostantól 8.7.1.
-
Ez a frissítés az Outlookot és a OneNote-ot érintő problémát oldja meg. A keresési függvény nem működik. Ez az Azure Virtual Desktop (AVD) használatakor fordul elő.
-
Ez a frissítés egy olyan problémát old meg, amely lsass.exeérinti. Nem válaszol. Ez a 2024. áprilisi biztonsági frissítések Windows-kiszolgálókra való telepítése után következik be.
-
Ez a frissítés a Vállalati Windows Hello-t érintő problémát oldja meg. Bizonyos alkalmazásokban nem használhatja az Entra ID-hitelesítéshez. Ez a webhozzáférés-kezelés (WAM) használatakor fordul elő.
-
Ez a frissítés egy Microsoft Entra ID-fiókot érintő problémát old meg. Az eszközök nem tudják hitelesíteni a másodikat. Ez a 2023. november 13-i Windows-frissítés telepítése után következik be.
-
Ez a frissítés a Microsoft Edge-et érintő problémát oldja meg. A felhasználói felület helytelen az internetbeállítások adatbeállításaihoz.
-
Ez a frissítés olyan problémát old meg, amely hatással van a Közvetlen tárolóhelyek (S2D) és a távoli közvetlen memória-hozzáférés (RDMA) szolgáltatásra. Ha az SMBdirect-et használja a hálózatokban, a hálózatok meghibásodnak. A fürtök felügyeletének képessége is megszűnik.
-
Ez a frissítés a tárolókat érintő problémát oldja meg. Nem lépnek át a "ContainerCreating" állapoton.
-
Ez a frissítés a Windows Defender alkalmazásvezérlőt (WDAC) érintő problémát oldja meg. Megakadályozza a 32-nél több szabályzat alkalmazásakor fellépő leállást okozó hibát.
-
Ez a frissítés olyan problémát old meg, amely megakadályozhatja, hogy a rendszer hibernáljon. Ez a BitLocker bekapcsolása után következik be.
-
Ez a frissítés a Windows Defender alkalmazásvezérlőt (WDAC) érintő problémát oldja meg. A probléma aláíratlan WDAC-szabályzatokat másol az Extensible Firmware Interface (EFI) lemezpartícióra. Aláírt szabályzatok számára van fenntartva.
-
Ez a frissítés egy olyan problémát old meg, amely hatással van a Bővített gyors újracsatlakozásra. Nem sikerül. Ez akkor fordul elő, ha külső távoli asztali protokoll (RDP) szolgáltatókkal használja.
-
Ez a frissítés a távoli asztali munkamenetgazdát (RD-munkamenetgazda) érintő problémát oldja meg. Holtpont akkor fordul elő, ha nagy számú felhasználó jelentkezik be.
-
Ez a frissítés egy olyan problémát old meg, amely dsamain.exeérinti. Nem válaszol. Ez akkor fordul elő, ha a Tudáskonzisztencia-ellenőrző (KCC) kiértékeléseket futtat.
-
Ez a frissítés egy olyan problémát old meg, amely lsass.exeérinti. Kiszivárgott a memória. Ez a helyi biztonsági szolgáltató (tartományházirend) távoli protokoll (LSARPC) hívása során fordul elő.
-
Ez a frissítés a kernelvermet érintő problémát oldja meg. Túlcsordulhat. Emiatt előfordulhat, hogy a virtuális gépek idő előtt leállnak.
-
A frissítéstől kezdve a Fájlkezelő hozzáadja a Webes megjelölés (MoTW) címkét a nem megbízható helyekről származó fájlokhoz és mappákhoz. Ha a MapUrlToZone egy fájlt "Internet" osztályba sorol, az a fájl is megkapja ezt a címkét. A módosítás miatt a "LastWriteTime" időbélyeg frissül. Ez hatással lehet néhány olyan forgatókönyvre, amely fájlmásolási műveletekre támaszkodik.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. júniusi biztonsági frissítéseket.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 22H2-es verziójú karbantartási veremfrissítés (KB5039343)- 20349.2522
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
A frissítés telepítése után előfordulhat, hogy a probléma olyan felhőalapú SQL-kiszolgálókon jelenik meg, ahol az Azure Synapse SQL kiszolgáló nélküli készlet adatbázisai "Helyreállítás függőben" állapotba kerülnek. Ez a probléma nagyobb valószínűséggel érinti a Customer-Managed Key (CMK) és a dedikált Azure Synapse SQL-készletet használó környezeteket. |
Ezt a problémát a KB5041054 kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből és a Microsoft Update-ből. |
Elérhető |
Következő lépés |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Vállalati Windows Update-ből a konfigurált szabályzatoknak megfelelően. |
Elérhető |
Következő lépés |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Elérhető |
Következő lépés |
Igen |
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékeket és besorolásokat az alábbiak szerint konfigurálja: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
A Windows Update önálló telepítőjének (wusa.exe) futtatása az /uninstall kapcsolóval a kombinált csomagon nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5039227 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5039343) – 20349.2522-es verzió fájlinformációját.