Aggiornamento non della sicurezza del 25 ottobre 2022 (KB5018485)
Applies To
Azure Stack HCI, version 21H2Data di rilascio:
25/10/2022
Versione:
Build del sistema operativo 20348.1194
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento, che non riguarda la sicurezza, include miglioramenti a livello di qualità. Quando installi questo KB:
-
Risolve un problema che interessa la protezione avanzata dell'autenticazione DCOM (Distributed Component Object Model). Eleva automaticamente il livello di autenticazione per tutte le richieste di attivazione non anonime dai client DCOM a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Ciò si verifica se il livello di autenticazione è inferiore a Integrità pacchetti.
-
Risolve un problema DCOM che interessa il servizio chiamata di procedura remota (rpcss.exe). Eleva il livello di autenticazione a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY anziché RPC_C_AUTHN_LEVEL_CONNECT se viene specificato RPC_C_AUTHN_LEVEL_NONE.
-
Risolve un problema che causa il blocco di un aggiornamento del sistema operativo e quindi un errore.
-
Risolve un problema che interessa windows servizio di ricerca. L'avanzamento dell'indicizzazione per il servizio è lento.
-
Risolve un problema che interessa il connettore Application Proxy Microsoft Azure Active Directory (AAD). Non può recuperare un ticket Kerberos per conto dell'utente. Il messaggio di errore è "L'handle specificato non è valido (0x80090301)."
-
Risolve un problema che interessa le attività pianificate. Potrebbero essere eseguiti anni in futuro se l'occorrenza successiva attraversa una modifica dell'ora legale e si imposta il fuso orario del computer su UTC.
-
Risolve un problema che interessa i giochi di Microsoft Direct3D 9. L'hardware grafico smette di funzionare se l'hardware non dispone di un driver direct3D 9 nativo.
-
Risolve un problema che interessa il tipo di carattere di tre caratteri cinesi. Quando si formattano questi caratteri in grassetto, la larghezza non è corretta.
-
Risoluzione di problemi grafici nei giochi che utilizzano Microsoft D3D9 su alcune piattaforme.
-
Risolve un problema che interessa il servizio di individuazione automatica del proxy Web WinHTTP. Non può essere avviato perché i servizi non riescono a creare una voce di database di mapping dell'endpoint RPC (Remote Procedure Call). Ciò si verifica se il servizio viene riavviato più di 500 volte.
-
Risolve un problema che interessa Microsoft Edge quando è in modalità IE. I titoli delle finestre popup e delle schede non sono validi.
-
Risolve un problema che interessa la modalità IE di Microsoft Edge. Impedisce l'apertura di pagine Web. Ciò si verifica quando abiliti Windows Defender Application Guard (WDAG) e non configuri i criteri di isolamento rete.
-
Risolve un problema che interessa gli Input Method Editor (IME) di Microsoft e di terze parti. Smettono di funzionare quando chiudi la finestra IME. Ciò si verifica se l'IME utilizza Windows Text Services Framework (TSF) 1.0.
-
Risolve un problema che interessa l'installazione di driver in determinati componenti hardware. Non è possibile visualizzare lo stato di avanzamento dell'installazione.
-
Risolve un problema che interessa Windows Defender Controllo applicazione (WDAC). Impedisce a WDAC di registrare errori di verifica dell'attendibilità di codice dinamico .NET.
-
Risolve un problema che interessa .msi file. Windows Defender Controllo applicazione le ignora quando si disabilita l'applicazione dello script.
-
Risolve un problema che interessa uno scenario VDI (Remote Desktop Virtual Desktop Infrastructure). La sessione potrebbe usare il fuso orario errato.
-
Risolve un problema che interessa l'ordine di messa a fuoco dell'input. Questo influisce sul tasto TAB quando si inizia dalla casella della password in una pagina delle credenziali per accedere.
-
Migliora le prestazioni di replica di Active Directory in ambienti di grandi dimensioni.
-
Risolve un problema che interessa il processo di creazione del trust tra foreste. Non riesce a inserire i suffissi dei nomi DNS (Domain Name System) negli attributi di trust. Questo problema si verifica nei dispositivi che installano gli aggiornamenti dell'11 gennaio 2022 o successivi.
-
Risolve un problema che interessa Server Manager. Potrebbe ripristinare il disco errato quando più dischi hanno lo stesso UniqueId. Per altre informazioni, vedi KB5018898.
-
Risolve un problema che interessa il mapping dei certificati. In caso di errore, lsass.exe potrebbe smettere di funzionare in schannel.dll.
-
Aggiorna l'elenco di blocchi di driver vulnerabili del kernel di Windows presente nel file DriverSiPolicy.p7b. Questo aggiornamento assicura anche che l'elenco di blocchi sia lo stesso in Windows 10 e Windows 11. Per altre informazioni, vedi KB5020779.
-
Rende Microsoft compatibile con US Government (USG) versione 6 revisione 1 (USGv6-r1).
-
Arresta l'inizio dell'ora legale in Giordania alla fine di ottobre 2022. Il fuso orario della Giordania passerà definitivamente al fuso orario UTC + 3.
-
Risoluzione di un problema a causa del quale il servizio di rete host (HNS) smette di funzionare. Ciò causa interruzioni del traffico. Per Windows Server 2019, questa modifica è disabilitata per impostazione predefinita. Per attivarlo è necessaria una chiave del Registro di sistema. Puoi richiedere questo codice a Microsoft tramite il tuo Technical Account Manager (TAM). Per Windows Server 2022, questa modifica è abilitata per impostazione predefinita. Dopo l'aggiornamento del sistema non è richiesta alcuna azione aggiuntiva.
-
Risolve un problema che potrebbe verificarsi quando si abilita la deduplicazione. Il problema potrebbe causare un deadlock.
-
Risolve un problema che potrebbe influire sugli eventi di controllo per le richieste di ticket-granting ticket (TGT) e ticket-granting service (TGS). Il problema potrebbe registrare l'ID evento 521 e il codice di stato 0xc0000078 ("Indica che la struttura SID non è valida". Il controllo dovrebbe registrare invece gli ID evento 4768 (TGT) o 4769 (TGS) del servizio di autenticazione Kerberos. Se è stato abilitato il criterio "Audit: Shut down system immediately if unable to log security audits", il controller di dominio potrebbe riavviare improvvisamente e registrare il codice c0000244 (STATUS_AUDIT_FAILED).
Per tornare al sito della documentazione di Azure Stack HCI
Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 21H2 - 20348.1066
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Vai a > Update & Security > Windows Update. Nell'area Aggiornamenti facoltativi disponibili troverai il collegamento per scaricare e installare l'aggiornamento. |
Windows Update for Business |
No |
Nessuno. Queste modifiche verranno incluse nel prossimo aggiornamento della sicurezza di questo canale. |
Microsoft Update Catalog |
No |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
No |
Puoi importare questo aggiornamento in WSUS manualmente. Per istruzioni, vedi Microsoft Update Catalog. |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5018485.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.1066.