Applies ToAzure Local, version 22H2

릴리스 날짜:

2024-01-09

버전:

OS 빌드 20349.2227

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Azure Stack HCI 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.      

개선 기능 

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우:

  • 이 업데이트는 Microsoft Intune 영향을 주는 문제를 해결합니다. 새 기능 중 하나가 제대로 작동하지 않습니다.

  • 이 업데이트는 계정 잠금 이벤트 4625에 영향을 주는 문제를 해결합니다. ForwardedEvents 로그에서 이벤트의 형식이 잘못되었습니다. 이는 계정 이름이 UPN(사용자 계정 이름) 형식인 경우에 발생합니다.

  • 이 업데이트는 하이브리드 조인 디바이스에 영향을 주는 문제를 해결합니다. 인터넷에 연결되어 있지 않으면 로그인할 수 없습니다. 이 문제는 비즈니스용 Windows Hello PIN 또는 생체 인식 자격 증명을 사용할 때 발생합니다. 이 문제는 클라우드 신뢰 배포에 적용됩니다.

  • 이 업데이트는 신뢰할 수 있는 사이트 영역 로그온 정책에 영향을 주는 문제를 해결합니다. MDM(모바일 디바이스 관리)을 사용하여 관리할 수 없습니다.

  • 이 업데이트는 Microsoft Excel에 영향을 주는 문제를 해결합니다. Outlook에서 파일을 PDF로 공유하려고 하면 응답이 중지됩니다.

  • 이 업데이트는 서버 관리자 팝업 텍스트에 영향을 주는 문제를 해결합니다. "Azure Automanage"라는 단어를 제거합니다.

  • 이 업데이트는 FileHash 및 기타 이진 필드에 대한 XPath 쿼리에 영향을 주는 문제를 해결합니다. 이벤트 레코드의 값 일치를 중지합니다.

  • 이 업데이트는 VM의 특정 네트워크 기능에 영향을 주는 문제를 해결합니다. 배포에 실패합니다.

  • 이 업데이트는 네트워크 컨트롤러에 영향을 주는 문제를 해결합니다. 이 문제로 인해 반환 트래픽이 차단되지 않도록 아웃바운드 트래픽에 대한 더 많은 규칙을 만들 수 있습니다.

  • 이 업데이트는 WS_EX_LAYERED 창에 영향을 주는 문제를 해결합니다. 창이 잘못된 차원 또는 잘못된 위치로 렌더링될 수 있습니다. 디스플레이 화면의 크기를 조정할 때 발생합니다.

  • 이 업데이트는 PDF 메타데이터로의 인쇄에 영향을 주는 문제를 해결합니다. 로그인한 사용자 이름을 추출하여 작성자 이름 메타데이터 상자에 넣습니다. 대신 PDF로 인쇄하면 표시 이름이 해당 상자에 배치됩니다.

  • 이 업데이트는 디스크 파티션에 영향을 주는 문제를 해결합니다. 시스템이 응답하지 않을 수 있습니다. 이 문제는 삭제된 파티션의 공간을 기존 BitLocker 파티션에 추가하는 경우에 발생합니다.

  • 이 업데이트는 Windows Defender WDAC(애플리케이션 제어)에 영향을 주는 문제를 해결합니다. AppID 태그 지정 정책은 디바이스를 시작하는 데 걸리는 시간을 크게 늘릴 수 있습니다.

  • 이 업데이트는 60초 후에 디바이스가 종료되는 문제를 해결합니다. 이 문제는 스마트 카드 사용하여 원격 시스템에서 인증할 때 발생합니다.

  • 이 업데이트는 스마트 카드 아이콘 표시에 영향을 주는 문제를 해결합니다. 로그인할 때 아이콘이 표시되지 않습니다. 이 문제는 스마트 카드 여러 인증서가 있는 경우에 발생합니다.

  • 이 업데이트는 Active Directory 도메인 컨트롤러에 영향을 주는 문제를 해결합니다. 새 사용자를 만들 때 DS_BUSY 오류를 보고합니다. 이는 PDCe(기본 도메인 컨트롤러 에뮬레이터)에서만 발생합니다.

  • 이 업데이트는 Windows LAPS(Windows 로컬 관리자 암호 솔루션)에 영향을 주는 문제를 해결합니다. LAPS 계정이 작동하지 않습니다. 이 문제는 암호가 최대 사용 기간 디바이스 정책에서 허용하는 나이보다 오래된 경우에 발생합니다.

  • 이 업데이트는 KDC(Kerberos 키 배포 센터)에 영향을 주는 문제를 해결합니다. 트러스트 조회 중에 잘못된 KDC_ERR_S_PRINCIPAL_UNKNOWN 오류를 반환합니다.

  • 이 업데이트는 msDS-KeyCredentialLink 특성에 영향을 주는 문제를 해결합니다. 경우에 따라 업데이트되지 않아야 하는 경우 업데이트됩니다.

  • 이 업데이트는 lsass.exe 응답을 중지하는 문제를 해결합니다. 이 때문에 다시 시작 루프가 발생합니다.

  • 이 업데이트는 KDS(키 배포 서비스)에 영향을 주는 문제를 해결합니다. LDAP 조회가 필요한 경우 필요한 시간에 시작되지 않습니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2024년 1월 보안 업데이트 참조하세요. 

Azure Stack HCI 설명서 사이트로 돌아가려면

Azure Stack HCI, 버전 22H2 서비스 스택 업데이트 - 20349.2200

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트에서 알려진 문제

증상

해결 방법

KB5034129를 설치한 후 Microsoft Edge와 같은 크롬 기반 인터넷 브라우저가 제대로 열리지 않을 수 있습니다. 이 문제의 영향을 받는 브라우저는 화면이 하얗게 표시되고 열어도 응답하지 않을 수 있습니다. 

브라우저 특정 IFEO(이미지 파일 실행 옵션)가 있는 디바이스는 이 문제의 영향을 받을 수도 있습니다. Microsoft Edge(msedge.exe) 또는 기타 크롬 기반 브라우저에 대한 항목이 Windows 레지스트리에 있는 경우 이 문제가 발생할 수도 있습니다. 레지스트리 항목은 개발자 도구에서 만들거나 브라우저에 대한 특정 디버깅 및 진단 설정이 있을 때 만들 수 있습니다.

이 문제는 KB5034770에서 해결되었습니다. 일부 사용자는 2024년 2월 13일 이전의 업데이트를 사용하고 있을 수 있습니다. 이 문제가 발생하는 경우 아래의 해결 방법을 사용하세요.

Windows 레지스트리에서 이미지 파일 실행 옵션과 관련된 특정 키를 제거하여 이 문제를 방지할 수 있습니다. 

중요 이 문서에는 레지스트리를 수정하는 방법에 대한 정보가 포함되어 있습니다. 레지스트리를 수정하기 전에 반드시 백업해 두세요. 문제가 발생 하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.

아래 단계를 통해 Windows 레지스트리를 수정합니다.

  1. Windows 레지스트리 편집기를 엽니다. Windows 시작 메뉴를 열고 regedit을 입력합니다. 결과에서 레지스트리 편집기를 선택합니다.

  2. 레지스트리 위치 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\로 이동합니다. 파일 메뉴 아래에 있는 경로 필드에 이 위치를 입력하거나 편집기의 왼쪽 패널을 사용하여 해당 경로를 찾습니다. 편집기에서 이 경로를 확장합니다.

  3. 해당 위치에서 사용 중인 브라우저(폴더 아이콘으로 표시)와 관련된 레지스트리 키를 찾습니다. 키 이름의 예로는 Microsoft Edge용 msedge.exe 또는 chrome.exe가 있습니다. 키를 클릭합니다.

  4. 키와 관련된 값이 들어 있는 오른쪽 패널을 검사합니다.

    1. 오른쪽 패널에 "(기본값)"이라는 값만 포함된 경우 레지스트리 키를 제거하는 것이 안전해야 합니다. 편집기의 왼쪽 패널에서 키를 마우스 오른쪽 단추로 클릭하고 삭제를 선택합니다. 그런 다음 장치를 다시 시작합니다. 이렇게 하면 문제가 해결되고 브라우저가 예상대로 열립니다.

    2. 오른쪽 패널에 "(기본값)"이라는 제목 외에 여러 값이 포함되어 있는 경우에도 이 브라우저의 레지스트리 키를 제거하고 장치를 다시 시작하여 문제를 해결할 수 있습니다. 그러나 이렇게 하면 브라우저를 열거나 시작하는 프로세스와 관련된 구성이 제거될 수 있습니다.

해결 방법을 강구하기 위해 노력 중이며, 다음 릴리스에서 업데이트를 제공할 예정입니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

Azure Stack HCI 클러스터에 LCU를 설치하려면 Azure Stack HCI 클러스터 업데이트를 참조하세요.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Azure Stack HCI

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5034129 대한 파일 정보를 다운로드합니다.

서비스 스택 업데이트에 제공되는 파일 목록은 SSU - 버전 20349.2200에 대한 파일 정보를 다운로드합니다. 

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.