Applies ToAzure Stack HCI, version 21H2

Leidimo data:

2023-10-10

Versija:

OS komponavimo versija 20348.2031

8/8/2023

SVARBU "Azure Stack HCI" 21H2 versijos priežiūros baigs galioti 2023 m. lapkričio 14 d.  Po 2023 m. lapkričio 14 d. šie įrenginiai negaus mėnesinių saugos ir kokybės naujinimų. Šiuose naujinimuose yra apsaugos nuo naujausių saugos grėsmių. Norėdami ir toliau gauti saugos ir kokybės naujinimus, rekomenduojame atnaujinti į naujausią "Windows" versiją.

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.      

Patobulinimai 

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB: 

  • Naujas!  Šis naujinimas įtraukia "Azure Arc" sąrankos pasirinktinį komponentą. Ji apima naują "Azure Arc" sistemos dėklo piktogramą ir naują "Azure Arc Management" serverio tvarkytuvo įrašą. Taip pat yra "Azure" prijungto kompiuterio agento grafinė diegimo programa. Dabar galite įjungti "Azure Arc" vos keliais spustelėjimais. Jums nereikia vykdyti "PowerShell" scenarijaus. Norėdami sužinoti daugiau, žr . "Windows Server" įrenginių prijungimas prie "Azure" naudojant "Azure Arc" sąranką.

  • Naujas!  Šis naujinimas užbaigia darbą, kad atitiktų GB18030-2022" reikalavimus. Ji pašalina ir pertvarko "Microsoft Wubi" įvesties ir "Microsoft Pinyin" U režimo įvesties simbolius. Nebegalite įvesti nepalaikomų simbolių kodekų. Visi būtini kode taškai yra atnaujinti.

  • Šis naujinimas išsprendžia konkuravimo sąlygos problemą. Taip nutinka, kai kodų puslapių įkėlimas ankstyvosios paleisties dalies metu. Tai sustabdo klaidą 0x7e.

  • Šis naujinimas pakeičia Ukrainos sostinės rašybą iš Kijevo į Kijevas.

  • Šis naujinimas palaiko vasaros/žiemos laiko (DST) pakeitimus Grenlandijoje.

  • Šis naujinimas išsprendžia problemą, kuri paveikia suplanuotas užduotis. Užduotys, kurios iškviečia kredencialų tvarkytuvo API, gali nepavykti. Taip nutinka, jei pasirenkate [Vykdyti tik tada, kai vartotojas yra prisijungęs] ir [Vykdyti didžiausiomis teisėmis].

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Kerberos" perdavimui. Gali nepavykti. Klaidos kodas 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ši problema gali kilti, kai pažymite tarpinės tarnybos abonementą kaip "Šis abonementas yra slaptas ir negali būti perduotas" "Active Directory". Programos taip pat gali pateikti klaidos pranešimą "System.Security.Authentication.AuthenticationException: nepavyko inicijuoti saugos konteksto. Klaidos kodas buvo -2146893042".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos PCI įrenginiams. Įjungus tiesioginės kreipties į atmintį (DMA) apsaugą, gali įvykti klaida.

  • Šis naujinimas pagerina rekomenduojamos trikčių diagnostikos priemonės efektyvumą ir našumą.

  • Šis naujinimas turi įtakos "Windows" filtravimo platformos (WFP) ryšiams. Patobulinta peradresavimo diagnostika.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos išoriniams susiejimams. Nepavyksta. Taip nutinka įdiegus "Windows" naujinimus, išleistus 2023 m. gegužės mėn. arba naujesnei versijai. Dėl to kyla problemų, kurios turi įtakos LDAP užklausoms ir autentifikavimui.

  • Šis naujinimas turi įtakos "Active Directory" įvykio ID 1644 apdorojimui. Dabar ji priima daugiau nei 64 KB ilgio įvykius. Šis pakeitimas sutrumpina supaprastintosios prieigos prie katalogų protokolo (LDAP) užklausas, kurios pagal numatytuosius nustatymus yra įvykio nuo 1644 iki 20000 simbolių. Galite konfigūruoti 20K reikšmę naudodami registro raktą "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos tiems, kurie įgalina parinktį "Intelektualioji kortelė būtina interaktyviam prisijungimui". Kai RC4 išjungtas, negalite autentifikuoti nuotolinio darbalaukio tarnybų ūkiuose. Klaidos pranešimas: "Įvyko autentifikavimo klaida. KDC nepalaiko pageidaujamo šifravimo tipo."

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos i/O per serverio pranešimų bloką (SMB). Gali nepavykti, kai naudojate LZ77+Huffman glaudinimo algoritmą.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos serverio pranešimų bloko (SMB) klientui. Jis neprisijungia iš naujo visų nuolatinių sisteminių nuorodų, kai seanso reauthentication nepavyksta.

  • Norėdami apsisaugoti nuo CVE-2023-44487, turite įdiegti naujausią "Windows" naujinimą. Atsižvelgdami į savo naudojimo atvejį, taip pat galite nustatyti RST_STREAMS per minutę limitą naudodami naujus registro raktus šiame naujinime.

    Registro raktas

    Numatytoji reikšmė

    Leistinas reikšmių diapazonas

    Registro rakto funkcija

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Nustato leidžiamą ryšio nustatymo iš naujo skaičių (RST_STREAMS) per minutę. Pasiekus šį limitą, GOAWAY pranešimas siunčiamas klientui ryšiui.

    Http2MaxClientResetsGoaway

    1

    0-1

    Išjungia arba įgalina GOAWAY pranešimą siųsti, kai pasiekiate limitą. Jei nustatysite 0, ryšys bus nutrauktas pasiekus ribą.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2023 m. spalio mėn. saugos Naujinimai

Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę

"Azure Stack HCI", 21H2 versijos priežiūros rietuvės naujinimas – 20348.2032

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: "Azure Stack HCI"

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5031364 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.2032 versija

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.