2023 m. rugsėjo 12 d. saugos naujinimas (KB5030216)
Applies To
Azure Stack HCI, version 21H2Leidimo data:
2023-09-12
Versija:
OS komponavimo versija 20348.1970
8/8/2023
SVARBU "Azure Stack HCI" 21H2 versijos priežiūros baigs galioti 2023 m. lapkričio 14 d. Po 2023 m. lapkričio 14 d. šie įrenginiai negaus mėnesinių saugos ir kokybės naujinimų. Šiuose naujinimuose yra apsaugos nuo naujausių saugos grėsmių. Norėdami ir toliau gauti saugos ir kokybės naujinimus, rekomenduojame atnaujinti į naujausią "Windows" versiją.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Naujas! Šis naujinimas turi įtakos užkardos parametrams. Dabar galite atlikti keitimus, leidžiančius konfigūruoti taikomųjų programų grupės taisykles.
-
Šis naujinimas palaiko vasaros/žiemos laiko (DST) pakeitimus Izraelyje.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos serverio pranešimų blokui (SMB). Negalite pasiekti SMB bendrinamo aplanko. Klaidos yra "Nepakanka atminties išteklių" arba "Nepakankamas sistemos išteklių kiekis".
-
Naujinimas išsprendžia problemą, kuri paveikia suplanuotas užduotis. Užduotys nepavyksta, kai jos naudoja saugomus vietinio vartotojo paskyros kredencialus. Taip nutinka, kai įjungiate "Credential Guard". Klaidos pranešimas: "2147943726: ERROR_LOGON_FAILURE (neteisingas vartotojo vardas arba slaptažodis)."
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos vietinės saugos institucijos posistemės tarnybai (LSASS). Jis nebeatsako. Taip nutinka, kai naudojate "Azure" virtualųjį darbalaukį (AVD).
-
Naujinimas išsprendžia problemą, kuri turi įtakos tiems, kurie naudoja "Windows Update" verslui. Kai prisijungiant būsite paprašyti pakeisti slaptažodį, keitimo operacija nepavyks. Tada negalite prisijungti. Klaidos kodas 0xc000006d.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos vietinės saugos institucijos posistemės tarnybos (LSASS) procesui. Jis gali nebeatsakyti. Todėl įrenginys paleidžiamas iš naujo. Klaida yra 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos tabuliavimo lango tvarkytuvui. Jis nebeatsako, kai naudojate IE režimą.
-
Šis naujinimas išsprendžia problemą, susijusią su įvykių persiuntimo pakeitimais.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos Grupės strategija tarnybai. Jis nelauks 30 sekundžių( tai yra numatytasis laukimo laikas), kol tinklas bus pasiekiamas. Todėl strategijos netinkamai apdorojamos.
-
Šis naujinimas įtraukia naują API, skirtą D3D12 nepriklausomiems įrenginiams. Jį galite naudoti norėdami sukurti kelis D3D12 įrenginius tame pačiame adapteryje. Norėdami sužinoti daugiau, žr. D3D12 nepriklausomi įrenginiai.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos virtualiosios mašinos (VM). Nepavyksta sukurti naujų VM "Azure Stack Hub" klientams. Taip nutinka, kai į klasterį įtraukiate naują mazgą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos tam tikroms VM. Jų įdiegti nepavyksta. Taip atsitinka todėl, kad tam tikri VM vaizdai nereaguoja į adresų sprendimo protokolo (ARP) užklausas, jei šaltinis yra ne vietiniame tinkle.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Azure Stack HCI" klientams. Nepavyksta sukurti virtualiųjų mašinų. Taip nutinka, kai panaikinate ir iš naujo atkuriate tinklo valdiklio serverio reprezentacinės būsenos perdavimo (REST) išteklius.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos spausdinimo užduotims, kurios siunčiamos į virtualaus spausdinimo eilę. Jie nepavyksta be klaidos.
-
Šis naujinimas turi įtakos "Windows" sargyba programų kontrolė (WDAC). Jos strategija blokuoti programinę įrangą pagal maišą gali nesustabdyti programinės įrangos veikimo.
-
Šis naujinimas paveikia nepasirašytas WDAC strategijas. Jie nukopijuojami į išplėstinės programinės-aparatinės įrangos sąsajos (EFI) disko skaidinį. Jis rezervuotas pasirašytoms strategioms.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos nuotolinio darbalaukio (RD) žiniatinklio vaidmeniui. Jei įgalinsite šį vaidmenį, tai nepavyks, kai atnaujinsite RD įdiegtis daugiau nei vieną kartą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos Diktoriui. Pakeitus klaviatūros įvesties vietą, įvesties vieta nesikeičia. Todėl Diktorius perskaito netinkamą žymą dialogo lange, kuris rodomas prisijungus.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Microsoft" paskirstytųjų operacijų koordinatoriumii (DTC). Jame yra sisteminių nuorodų nutekėjimas. Dėl to sistemai pritrūko atminties.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos strategijos rezultatų rinkiniui (RSOP). Nebuvo praneštas "Windows LAPS BackupDirectory" strategijos parametras. Taip nutinka, kai parametras nustatytas kaip 1, t. y. "Sukurti atsarginę kopiją AAD".
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos autentifikavimui. Gali nepavykti prisijungti prie "Active Directory" domeno arba iš naujo prisijungti prie kompiuterio naudojant intelektualiąją kortelę. Taip nutinka įdiegus "Windows" naujinimus, išleistus 2022 m. spalio mėn. arba naujesnei versijai. Daugiau informacijos žr. KB5020276.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos DPM 2019 ir DPM 2022. Kai bandysite jas įdiegti, nepavyks. Taip atsitinka, nes atspari failų sistema (ReFS) nebeatsako.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. rugsėjo mėn. saugos Naujinimai.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 21H2 versijos priežiūros rietuvės naujinimas – 20348.1960
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5030216 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20348.1960 versijos failo informaciją.