2022. január 11-i biztonsági frissítés (KB5009555)
Applies To
Azure Stack HCI, version 21H2Kiadás dátuma:
2022. 01. 11.
Verzió:
Operációs rendszer buildje 20348.469
Figyelmeztetés: Ha ezt a frissítést egy tartományvezérlőre szeretné telepíteni, javasoljuk, hogy inkább a 2022. február 8-i biztonsági frissítést telepítse. A februári biztonsági frissítés elhárít egy ismert problémát, amely miatt a Windows Server egyes verziói váratlanul újraindulhatnak.
A Windows update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 21H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Elhárít egy ismert problémát, amely a japán írásjegybevivőket (IME) érinti. Ha japán írásjegybevivővel ír be szöveget, előfordulhat, hogy a szöveg sorrendben jelenik meg, vagy a szövegkurzor váratlanul elmozdul a többbájtos karakterkészletet (MBCS) használó alkalmazásokban. Ez a probléma a Microsoft japán írásjegybevivőt és a külső japán csevegéseket érinti.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2022. januári biztonsági Frissítések.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Windows 10 karbantartási verem frissítése – 20348.403
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási készlete legyen, hogy az eszközei megkaphassák és telepíthessek a Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
A frissítés telepítése után előfordulhat, hogy a Szállítóazonosítót tartalmazó IPSEC-kapcsolatok nem működnek. Ez a 2. rétegbeli alagútprotokollt (L2TP) vagy IP-biztonsági Internet Key Exchange (IPSEC IKE) protokollt használó VPN-kapcsolatokat is érintheti. |
Ez a hiba a KB5010796-ban már javítva van. |
Miután telepítette ezt a frissítést a tartományvezérlőkre, a Windows Server érintett verziói váratlanul újraindulhatnak, miután Lsass.exe hibát észlelnek. Megjegyzés: A Windows Server 2016-es és újabb verziókban nagyobb a valószínűsége annak, hogy a tartományvezérlők árnyéktárakat használnak a fokozott biztonsági rendszergazdai környezetben (ESAE) vagy a Privileged Identity Management (PIM) technológiával rendelkező környezetekben. |
Ez a hiba a KB5010796-ban már javítva van. |
A 2022. január 11-i vagy újabb frissítések telepítése után előfordulhat, hogy problémákat tapasztalnak azok az alkalmazások, amelyek a Microsoft .NET-keretrendszer használják az Active Directory erdő megbízhatósági adatainak beszerzésére vagy beállítására. Előfordulhat, hogy az alkalmazások leállnak vagy bezárulnak, vagy hibaüzenetet kap az alkalmazástól vagy a Windowstól. Hozzáférés-megsértési (0xc0000005) hibaüzenetet is kaphat. Megjegyzés fejlesztőknek Az érintett alkalmazások a System.DirectoryServices API-t használják. |
A probléma manuális elhárításához alkalmazza az alkalmazás által használt .NET-keretrendszer verziójának sávon kívüli frissítéseit. Megjegyzés: A sávon kívüli frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan. A különálló csomag letöltéséhez keressen rá a Windows és a .NET-keretrendszer Ön által használt verziójához tartozó KB-számra a Microsoft Update katalógusban. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja. A frissítésnek az adott operációs rendszeren történő telepítésére vonatkozó útmutatást az alább felsorolt tudásbáziscikkekben találja:
|
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási verem frissítései és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez tekintse meg az Azure Stack HCI-fürtök frissítésével kapcsolatos témakört.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal keresheti meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja a kombinált csomag /uninstall kapcsolójával, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
Az ebben a frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5009555 vonatkozó fájlinformációkat.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.403-es verziójának fájladatait.