Applies ToAzure Stack HCI, version 21H2

릴리스 날짜:

2023-09-12

버전:

OS 빌드 20348.1970

8/8/2023

중요 Azure Stack HCI 버전 21H2는 2023년 11월 14일에 서비스가 종료됩니다.  2023년 11월 14일 이후에는 이러한 디바이스가 월별 보안 및 품질 업데이트를 받지 못합니다. 이러한 업데이트에는 최신 보안 위협으로부터의 보호 기능이 포함되어 있습니다. 보안 및 품질 업데이트를 계속 받으려면 최신 버전의 Windows로 업데이트하는 것이 좋습니다.

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Azure Stack HCI 버전 21H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.      

개선 기능 

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우:

  • 새로운! 이 업데이트는 방화벽 설정에 영향을 줍니다. 이제 애플리케이션 그룹 규칙을 구성할 수 있도록 변경할 수 있습니다.

  • 이 업데이트는 이스라엘의 DST(일광 절약 시간제) 변경을 지원합니다.

  • 이 업데이트는 SMB(서버 메시지 블록)에 영향을 주는 문제를 해결합니다. SMB 공유 폴더에 액세스할 수 없습니다. 오류는 "메모리 리소스가 부족" 또는 "시스템 리소스 부족"입니다. 

  • 업데이트는 예약된 작업에 영향을 주는 문제를 해결합니다. 태스크는 저장된 로컬 사용자 계정 자격 증명을 사용할 때 실패합니다. 이는 Credential Guard를 사용하도록 설정할 때 발생합니다. 오류 메시지는 "2147943726: ERROR_LOGON_FAILURE(사용자 이름 또는 암호가 잘못되었습니다)"입니다.

  • 이 업데이트는 LSASS(로컬 보안 기관 하위 시스템 서비스)에 영향을 주는 문제를 해결합니다. 응답을 중지합니다. AVD(Azure Virtual Desktop)를 사용할 때 발생합니다. 

  • 이 업데이트는 비즈니스용 Windows 업데이트 사용하는 사람들에게 영향을 주는 문제를 해결합니다. 로그인 시 암호를 변경하라는 메시지가 표시되면 변경 작업이 실패합니다. 그러면 로그인할 수 없습니다. 오류 코드가 0xc000006d.

  • 이 업데이트는 LSASS(로컬 보안 기관 하위 시스템 서비스) 프로세스에 영향을 주는 문제를 해결합니다. 응답을 중지할 수 있습니다. 이 때문에 컴퓨터가 다시 시작됩니다. 오류는 0xc0000005(STATUS_ACCESS_VIOLATION)입니다.

  • 이 업데이트는 Tab Window Manager에 영향을 주는 문제를 해결합니다. IE 모드를 사용할 때 응답이 중지됩니다.

  • 이 업데이트는 이벤트 전달의 변경 내용과 관련된 문제를 해결합니다.

  • 이 업데이트는 그룹 정책 서비스에 영향을 주는 문제를 해결합니다. 네트워크를 사용할 수 있도록 기본 대기 시간인 30초 동안 기다리지 않습니다. 이로 인해 정책이 올바르게 처리되지 않습니다.

  • 이 업데이트는 D3D12 독립 디바이스에 대한 새 API를 추가합니다. 이를 사용하여 동일한 어댑터에 여러 D3D12 디바이스를 만들 수 있습니다. 자세한 내용은 D3D12 독립 디바이스를 참조하세요.

  • 이 업데이트는 VM(가상 머신)에 영향을 주는 문제를 해결합니다. Azure Stack Hub 고객에 대해 새 VM 만들기가 실패합니다. 클러스터에 새 노드를 추가할 때 발생합니다.

  • 이 업데이트는 특정 VM에 영향을 주는 문제를 해결합니다. 배포에 실패합니다. 이는 원본이 로컬 네트워크 외부에 있는 경우 특정 VM 이미지가 ARP(Address Resolution Protocol) 요청에 응답하지 않기 때문에 발생합니다.

  • 이 업데이트는 Azure Stack HCI 고객에게 영향을 주는 문제를 해결합니다. VM을 만들려는 시도가 실패합니다. 이 문제는 네트워크 컨트롤러에 대한 서버 REST(Representational State Transfer) 리소스를 삭제하고 다시 만들 때 발생합니다.

  • 이 업데이트는 가상 인쇄 큐로 전송되는 인쇄 작업에 영향을 주는 문제를 해결합니다. 오류 없이 실패합니다.

  • 이 업데이트는 Windows Defender WDAC(애플리케이션 제어)에 영향을 줍니다. 해시를 기반으로 소프트웨어를 차단하는 정책은 소프트웨어 실행을 중지하지 않을 수 있습니다.

  • 이 업데이트는 서명되지 않은 WDAC 정책에 영향을 줍니다. EFI(Extensible Firmware Interface) 디스크 파티션에 복사됩니다. 서명된 정책용으로 예약되어 있습니다.

  • 이 업데이트는 RD(원격 데스크톱) 웹 역할에 영향을 주는 문제를 해결합니다. 해당 역할을 사용하도록 설정하면 RD 배포를 두 번 이상 업그레이드하면 실패합니다.

  • 이 업데이트는 내레이터에 영향을 주는 문제를 해결합니다. 키보드 포커스가 변경되면 포커스가 변경되지 않습니다. 이 때문에 내레이터는 로그인할 때 나타나는 대화 상자 내에서 잘못된 레이블을 읽습니다.

  • 이 업데이트는 Microsoft DTC(Distributed Transaction Coordinator)에 영향을 주는 문제를 해결합니다. 핸들 누수가 있습니다. 이 때문에 시스템에서 메모리가 부족합니다.

  • 이 업데이트는 RSOP(결과 정책 집합)에 영향을 주는 문제를 해결합니다. Windows LAPS "BackupDirectory" 정책 설정이 보고되지 않았습니다. 이 문제는 설정이 "AAD에 백업"인 1로 설정된 경우에 발생합니다.

  • 이 업데이트는 인증에 영향을 주는 문제를 해결합니다. 스마트 카드 사용하여 Active Directory 도메인에 컴퓨터를 조인하거나 다시 조인하지 못할 수 있습니다. 이는 2022년 10월 이후의 Windows 업데이트를 설치한 후에 발생합니다. 자세한 내용은 KB5020276 참조하세요.

  • 이 업데이트는 DPM 2019 및 DPM 2022에 영향을 주는 문제를 해결합니다. 설치하려고 하면 실패합니다. 이는 ReFS(복원 파일 시스템)가 응답을 중지하기 때문에 발생합니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2023년 9월 보안 업데이트 참조하세요. 

Azure Stack HCI 설명서 사이트로 돌아가려면

Azure Stack HCI, 버전 21H2 서비스 스택 업데이트 - 20348.1960

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트의 알려진 문제

이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

Azure Stack HCI 클러스터에 LCU를 설치하려면 Azure Stack HCI 클러스터 업데이트를 참조하세요.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Azure Stack HCI

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5030216 대한 파일 정보를 다운로드합니다.

서비스 스택 업데이트에 제공된 파일 목록은 SSU - 버전 20348.1960에 대한 파일 정보를 다운로드합니다. 

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.