2023 m. lapkričio 14 d. saugos naujinimas (KB5032198)
Applies To
Azure Stack HCI, version 21H2Leidimo data:
2023-11-14
Versija:
OS komponavimo versija 20348.2113
ATNAUJINTA 2023-11-14
SVARBU "Azure Stack HCI" 21H2 versijos priežiūros baigs naudoti šiandien, 2023 m. lapkričio 14 d. Po šiandien šie įrenginiai negaus mėnesinių saugos ir kokybės naujinimų. Šiuose naujinimuose yra apsaugos nuo naujausių saugos grėsmių. Norėdami ir toliau gauti saugos ir kokybės naujinimus, rekomenduojame atnaujinti į naujausią "Windows" versiją.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Šis naujinimas palaiko vasaros/žiemos laiko (DST) pokyčius Sirijoje. Norėdami sužinoti daugiau, žr . Laikinos rekomendacijos dėl Sirijos DST pakeitimų 2022 m.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos vartotojo sąsajos automatizavimui ir kaupimo talpykloje režimui.
-
Šis naujinimas turi įtakos "Windows Autopilot" profiliams. "Windows Autopilot" strategijos atsisiuntimo procesas yra atsparesnis. Tai padeda, kai tinklo ryšys gali būti nevisiškai inicijuotas. Šis naujinimas padidina pakartotinius bandymus, kai bandote atsisiųsti "Windows Autopilot" profilį.
-
Šis naujinimas išsprendžia problemą, dėl kurios įrenginys paleidžiamas iš naujo, kai jo nesitikite. Taip nutinka atkūrus sistemą.
-
Šis naujinimas turi įtakos vartotojo režimo spausdintuvo tvarkyklėms. Jie netikėtai iškelia. Taip nutinka, kai spausdinate iš kelių spausdinimo eilių į tą pačią spausdintuvo tvarkyklę.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Xenon" arba "Argon" konteineriams. Jie neprasijungia.
-
Šis naujinimas turi įtakos "Windows Server": "Azure Edition". Lengviau peržiūrėti atestacijos trikties pranešimus.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Application Virtualization" (App-V) aplinkai. Kopijavimo operacijos jame nustoja veikti. Taip nutinka įdiegus 2023 m. balandžio mėn. naujinimą.
-
Šis naujinimas išsprendžia problemą, kuri blokuoja išorinius ryšius. Taip nutinka, kai nustatote "Kubernetes" subalansuotos apkrovos tarnybą ir įjungiate seanso panašumą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos NCryptGetProperty(). Paskambinus su NCRYPT_KEY_TYPE_PROPERTY, grąžinama 0x1, o ne 0x20. Taip nutinka, kai raktas yra kompiuterio raktas.
-
Į šį naujinimą įtraukti ketvirčio "Windows" branduolio pažeidžiamas tvarkyklės blokuojamųjų sąrašo failo , DriverSiPolicy.p7b, pakeitimai. Jis įtraukiamas į sąrašą tvarkyklių, kurioms kyla pavojus atakoms už jūsų pačių pažeidžiamas tvarkykles (BYOVD).
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows LAPS". Strategijos PasswordExpirationProtectionEnabled nepavyksta įjungti parametro.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos refsutil.exe aplanko Gauta paslaugų programa. Parinktys, pvz., likvidacinė ir nutekėjimas, tinkamai neveikia atsparios failų sistemos (angl. "Resilient File System", "ReFS") tomuose.
-
Šis naujinimas išsprendžia problemą, kuri gali turėti įtakos dideliam atitaisymo taškui. Galite gauti stabdymo klaidą, kai naudojate NTFS, kad ją pasiektumėte. Ši problema kyla, kai atšaukta FSCTL rinkinio operacija pakeičia atitaisymo žymę.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos kompiuteriui, kuris naudojamas kaip nuotolinio darbalaukio seanso (RDS) pagrindinis kompiuteris. Įvyksta RDR_FILE_SYSTEM (0x27) stabdymo klaida. Todėl visi, naudojantys RDS, paleidžia iš šio kompiuterio.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos COM+ komponentui. Jis gali nebeatsakyti. Taip atsitinka dėl aklavietės atliekant COM + "Just-in-Time" (JIT) aktyvinimą. Tačiau ši naujinimo dalis pagal numatytuosius parametrus šioje "Windows" versijoje yra išjungta. Jei turite šią problemą, turite kreiptis į "Microsoft" palaikymo tarnybą, kad ją įjungtumėte.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. lapkričio mėn. saugos Naujinimai.
Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę
"Azure Stack HCI", 21H2 versijos priežiūros rietuvės naujinimas – 20348.2084
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5032198 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.2084 versija.