2022 m. spalio 25 d. su sauga nesusijęs naujinimas (KB5018485)
Applies To
Azure Stack HCI, version 22H2Leidimo data:
2022-10-25
Versija:
OS komponavimo versija 20349.1194
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį su sauga nesusijusį naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Jis išsprendžia problemą, kuri turi įtakos paskirstyto komponento objektų modelio (DCOM) autentifikavimo sustifikuoti. Ji automatiškai padidina autentifikavimo lygį visoms ne anoniminėms aktyvinimo užklausoms iš DCOM klientų į RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Taip nutinka, jei autentifikavimo lygis yra žemiau paketo vientisumo.
-
Jis išsprendžia DCOM problemą, kuri turi įtakos nuotolinės procedūros iškvietimo tarnybai (rpcss.exe). Jei nurodytas RPC_C_AUTHN_LEVEL_NONE, autentifikavimo lygis padidinamas iki RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, o ne RPC_C_AUTHN_LEVEL_CONNECT.
-
Išsprendžia problemą, dėl kurios OS versijos naujinimas nebeatsako, o tada nepavyksta.
-
Ji išsprendžia problemą, kuri turi įtakos "Windows" Ieškos tarnyba. Dėl to tarnybos indeksavimo eiga yra lėta.
-
Išspręsta problema, kuri turi įtakos "Microsoft Azure Active Directory" (AAD) taikomosios programos tarpinio serverio jungčiai. Jis negali nuskaityti Kerberos kvito vartotojo vardu. Klaidos pranešimas: "Nurodyta rankenėlė neleistina (0x80090301)."
-
Jis išsprendžia problemą, kuri turi įtakos suplanuotai užduotims. Jos gali būti vykdomos metais ateityje, jei kitas įvykis susikerta su vasaros laiko pakeitimu ir nustatote kompiuterio laiko juostą kaip UTC.
-
Jis išsprendžia problemą, kuri turi įtakos "Microsoft Direct3D 9" žaidimams. Grafikos aparatūra nustoja veikti, jei aparatūroje nėra vietinės "Direct3D 9" tvarkyklės.
-
Jis išsprendžia problemą, kuri turi įtakos trijų kinų kalbos simbolių šriftui. Formatuojant šiuos simbolius kaip paryškintąjį, neteisingas plotis.
-
Jis išsprendžia grafines problemas žaidimuose, kuriuose naudojama "Microsoft D3D9" kai kuriose platformose.
-
Jis išsprendžia problemą, kuri turi įtakos "WinHTTP" žiniatinklio tarpinio serverio automatinio aptikimo tarnybai. Negalima paleisti, nes tarnyboms nepavyksta sukurti nuotolinės procedūros iškvietimo (RPC) pabaigos taško priskyriklis duomenų bazės įrašo. Taip nutinka, jei tarnyba paleidžiama iš naujo daugiau nei 500 kartų.
-
Ji išsprendžia problemą, kuri turi įtakos "Microsoft Edge", kai ji veikia IE režimu. Neteisingi iššokančių langų ir skirtukų pavadinimai.
-
Ji išsprendžia problemą, kuri turi įtakos "Microsoft Edge" IE režimui. Jis neleidžia atidaryti tinklalapių. Taip nutinka, kai įjungiate "Windows" sargyba Application Guard (WDAG) ir nekonfigūruojate tinklo atskyrimo strategijų.
-
Išspręsta problema, kuri turi įtakos "Microsoft" ir trečiųjų šalių įvesties metodo rengyklės (IME). Uždarius IME langą, jie nustoja veikti. Taip nutinka, jei IME naudoja "Windows Text Services Framework" (TSF) 1.0.
-
Jis išsprendžia problemą, kuri turi įtakos tvarkyklės diegimui tam tikroje aparatūroje. Negalite matyti diegimo eigos rodymo.
-
Jis išsprendžia problemą, kuri turi įtakos "Windows" sargyba programų kontrolei (WDAC). Jis neleidžia WDAC registruoti .NET dinaminio kodo patikimumo patvirtinimo trikčių.
-
Ji išsprendžia problemą, kuri turi įtakos .msi failams. "Windows" sargyba programų valdiklis jų nepaiso, kai išjungiate scenarijų vykdymą.
-
Jis išsprendžia problemą, kuri turi įtakos nuotolinio darbalaukio virtualiojo darbalaukio infrastruktūros (VDI) scenarijui. Seanse gali būti naudojama netinkama laiko juosta.
-
Jis išsprendžia problemą, kuri turi įtakos įvesties fokusavimo tvarkai. Tai turės įtakos klavišui Tab, kai prisijungiate nuo slaptažodžio lauko kredencialų puslapyje.
-
Jis pagerina "Active Directory" replikavimo efektyvumą didelėse aplinkose.
-
Jis išsprendžia problemą, kuri turi įtakos miško patikimumo kūrimo procesui. Į patikimumo atributus nepavyksta įdėti domenų vardų sistemos (DNS) vardų plėtinių. Ši problema kyla įrenginiuose, kuriuose įdiegti 2022 m. sausio 11 d. arba naujesni naujinimai.
-
Jis išsprendžia problemą, kuri turi įtakos Serverių tvarkytuvui. Jis gali iš naujo nustatyti netinkamą diską, kai keli diskai turi tą patį UniqueId. Daugiau informacijos žr. KB5018898.
-
Jis išsprendžia problemą, kuri turi įtakos sertifikatų susiejimui. Jei nepavyks, lsass.exe gali nustoti veikti programojeschannel.dll"".
-
Jis atnaujina "Windows" branduolio pažeidžiamas tvarkyklių blokų sąrašą, kuris yra DriverSiPolicy.p7b faile. Šis naujinimas taip pat užtikrina, kad blokuojamųjų sąrašas būtų toks pat visose Windows 10 ir Windows 11. Daugiau informacijos žr. KB5020779.
-
Dėl to "Microsoft" atitinka JAV vyriausybės (USG) 6 versijos 1 redakciją (USGv6-r1).
-
Jis sustoja vasaros / žiemos laiko Jordanija pradžios spalio pabaigoje 2022 m. spalio mėn. Jordanija laiko juosta bus visam laikui perkelta į UTC + 3 laiko juostą.
-
Išsprendžia problemą, dėl kurios pagrindinio kompiuterio tinklo tarnyba (HNS) nustoja veikti. Dėl to nutrūkdavo eismas. "Windows Server 2019" šis pakeitimas pagal numatytuosius parametrus yra išjungtas. Norint jį įjungti, reikia registro rakto. Galite paprašyti šio kodo iš "Microsoft" per techninės paskyros vadybininką (TAM). "Windows Server 2022" šis pakeitimas yra įgalintas pagal numatytuosius parametrus. Atnaujinus sistemą nereikia atlikti jokių papildomų veiksmų.
-
Jis išsprendžia problemą, kuri gali kilti, kai įjungiate dublikatų šalinimo funkciją. Problema gali sukelti aklavietę.
-
Ji išsprendžia problemą, kuri gali turėti įtakos tikrinimo įvykiams, skirtiems kvito (TGT) ir bilietų teikimo paslaugos (TGS) užklausoms. Problema gali registruoti įvykio ID 521 ir būsenos kodą 0xc0000078 ("Nurodo, kad SID struktūra netinkama."). Vietoje to auditas turėtų registruoti "Kerberos" autentifikavimo tarnybos trikties tikrinimo įvykį ID 4768 (TGT) arba 4769 (TGS). Jei įjungėte strategiją "Auditas: išjunkite sistemą iš karto, jei nepavyksta registruoti saugos auditų", domeno valdiklis gali staiga iš naujo paleisti ir registruoti kodą c0000244 (STATUS_AUDIT_FAILED).
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 22H2 versijos priežiūros rietuvės naujinimas – 20349.1066
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Netiksli reikšmė gali būti grąžinta, kai pateikiama užklausa apie paskirtą saugojimo vietų tiesioginės saugyklos telkinio dydį. Tai galima pastebėti pateikiant užklausas naudojant įrankius, pvz., "Windows Administratorius Center" arba "PowerShell". Grąžinta reikšmė gali gerokai skirtis nuo tinkamo paskirstyto dydžio. |
Šiuo metu tiriame ir pateiksime naujinimą, kai bus pasiekiama daugiau informacijos. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Eikite į Parametrai > Naujinimas & saugos > "Windows Update". Srityje Galimi pasirinktiniai naujinimai rasite saitą, kurį naudodami atsisiųsite ir įdiegsite naujinimą. |
„Windows Update“ verslui |
Ne |
Nėra. Šie pakeitimai bus įtraukti į kitą šio kanalo saugos naujinimą. |
„Microsoft Update“ katalogas |
Ne |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Ne |
Galite importuoti šį naujinimą į WSUS rankiniu būdu. Instrukcijas rasite "Microsoft Update" kataloge. |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5018485 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20349.1066 versijos failo informaciją.