Applies ToAzure Stack HCI, version 22H2

Leidimo data:

2024-01-09

Versija:

OS komponavimo versija 20349.2227

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.      

Patobulinimai 

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Microsoft Intune". Viena iš naujų funkcijų veikia netinkamai.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos paskyros blokavimo įvykiui 4625. Įvykio formatas netinkamas ForwardedEvents žurnale. Taip nutinka, kai paskyros pavadinimas yra sistemos vartotojo vardo (UPN) formatu.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos hibridiniams prijungtiems įrenginiams. Negalite prisijungti prie jų, jei jie nėra prisijungę prie interneto. Taip nutinka, kai naudojate "Windows Hello" verslui PIN arba biometrinius kredencialus. Ši problema kyla dėl debesies patikimumo diegimo.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos patikimų svetainių zonos prisijungimo strategijai. Negalite jo valdyti naudodami mobiliųjų įrenginių valdymą (MDM).

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Microsoft Excel". Jis nebeatsako, kai bandote bendrinti failą kaip PDF programoje "Outlook".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos Serverių tvarkytuvo iššokančiajame tekste. Jis pašalina žodžius "Azure Automanage".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "XPath" užklausoms FileHash ir kituose dvejetainiuose laukuose. Jis sustabdo jų sutampančių reikšmių įvykį įrašuose.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos tam tikroms tinklo funkcijoms virtualiosiose mašinose. Jų įdiegti nepavyksta.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos tinklo valdikliui. Dėl šios problemos sukursite daugiau siuntimo srauto taisyklių, kad grąžinimo srautas nebūtų užblokuotas.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos WS_EX_LAYERED langui. Lango matmenys gali būti neteisingi arba netinkamoje padėtyje. Taip nutinka, kai keičiate ekrano mastelį.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos spausdinimui į PDF metaduomenis. Jis išskleidžia vartotojo vardą, su kuriuo prisijungiate, ir perkelia jį į autoriaus vardo metaduomenų lauką. Vietoj to, spausdinant PDF formatu, tame lauke turėtų būti jūsų rodomas vardas.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos disko skaidiniui. Sistema gali nebeatsakyti. Taip nutinka, jei įtraukiate vietos iš panaikinto skaidinio į esamą "BitLocker" skaidinį.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" sargyba programų kontrolė (WDAC). "AppID" žymėjimo strategijos gali gerokai pailginti įrenginio paleidimo trukmę.

  • Šis naujinimas išsprendžia problemą, dėl kurios įrenginys išjungiamas po 60 sekundžių. Taip nutinka, kai naudojate intelektualiąją kortelę autentifikuoti nuotolinėje sistemoje.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos intelektualiosios kortelės piktogramos rodymui. Prisijungiant piktograma nerodoma. Taip nutinka, kai intelektualiojoje kortelėje yra keli sertifikatai.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Active Directory" domeno valdikliams. Jie praneša apie DS_BUSY klaidas, kai kuriate naujus vartotojus. Taip nutinka tik pirminio domeno valdiklio emuliatoriuose (PDCe).

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" vietinio administratoriaus slaptažodžio sprendimui ("Windows LAPS"). LAPS abonementas neveikia. Taip nutinka, jei slaptažodis yra senesnis už amžių, kurį leidžia maksimalaus amžiaus įrenginio strategija.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos Kerberos rakto paskirstymo centrui (KDC). Jis pateikia KDC_ERR_S_PRINCIPAL_UNKNOWN klaidą, kai pateikiamos patikimos rekomendacijos, o tai neteisinga.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos atributui msDS-KeyCredentialLink. Kai kuriais atvejais jis atnaujinamas, kai jis neturėtų būti.

  • Šis naujinimas išsprendžia problemą, dėl kurios lsass.exe nebeatsako. Todėl įvyksta paleidimo iš naujo ciklas.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos raktų paskirstymo tarnybai (KDS). Jis neprasijungia reikiamu laiku, jei reikia LDAP rekomendacijų.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2024 m. sausio mėn. saugos Naujinimai

Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę

"Azure Stack HCI", 22H2 versijos priežiūros rietuvės naujinimas – 20349.2200

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus KB5034129, „chromium“ pagrįstos interneto naršyklės, pvz., „Microsoft Edge“, gali būti netinkamai atidarytos. Naršyklės, kurias paveikė ši problema, gali rodyti baltą ekraną ir gali nebereaguoti, kai jas atidarote. 

Ši problema gali turėti įtakos įrenginiams, kuriuose yra konkrečios vaizdo failų vykdymo parinktys (IFEO). Kai „Windows“ registre randamas įrašas apie „Microsoft Edge“ (msedge.exe) arba kitas „chromium“ pagrįstas naršykles, gali kilti problema. Registro įrašą gali sukurti kūrėjo įrankiai arba kai naršyklėse yra tam tikrų derinimo ir diagnostikos parametrų.

Ši problema išspręsta KB5034770. Kai kurie iš jūsų gali naudoti naujinimą, išleistą iki 2024 m. vasario 13 d. Jei susidūrėte su šia problema, atlikite toliau nurodytus sprendimo būdus.

Šios problemos galite išvengti „Windows“ registre pašalindami tam tikrus raktus, susijusius su vaizdo failų vykdymo parinktimis. 

Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Šiame straipsnyje pateikiama informacija, kaip modifikuoti registrą. Prieš redaguodami sukurkite atsarginę registro kopiją. Įsitikinkite, kad žinote, kaip atkurti registrą, jei kiltų problemų. Daugiau informacijos apie tai, kaip sukurti atsarginę registro kopiją, atkurti ir modifikuoti registrą, žr. Kaip sukurti atsarginę registro kopiją ir jį atkurti sistemoje „Windows“.

Modifikuokite „Windows“ registrą atlikdami toliau nurodytus veiksmus.

  1. Atidarykite „Windows“ registro rengyklę. Atidarykite „Windows“ pradžios meniu ir įveskite regedit. Rezultatuose pasirinkite Registro rengyklę.

  2. Eikite į registro vietą Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Įveskite šią vietą kelio lauke, esančiame po meniu Failas, arba naudokite kairįjį redaktoriaus skydą, kad rastumėte tą kelią. Išplėskite šį kelią rengyklėje.

  3. Toje vietoje raskite registro raktą, susijusį su naudojama naršykle (pažymėta aplanko piktograma). Pagrindinio pavadinimo pavyzdžiai apima msedge.exe, skirtą „Microsoft Edge“, arba chrome.exe. Spustelėkite raktą.

  4. Patikrinkite dešinėje srityje esantį skydą, kuriame yra su raktu susietų reikšmių.

    1. Jei dešiniojoje srityje yra tik reikšmė, pavadinta „(Numatytoji)“, registro raktą turėtų būti saugu pašalinti. Dešiniuoju pelės mygtuku spustelėkite rengyklės kairiojoje srityje esantį raktą ir pasirinkite Naikinti. Tada iš naujo paleiskite įrenginį. Tai turėtų išspręsti problemą ir naršyklė turėtų būti atidaryta, kaip numatyta.

    2. Jei dešiniojoje srityje yra kelios reikšmės kartu su pavadinimu „(Numatytoji)“, vis tiek galima išspręsti problemą pašalinant šios naršyklės registro raktą ir iš naujo paleidus įrenginį. Tačiau atminkite, kad tokiu būdu gali būti pašalintos konfigūracijos, susijusios su naršyklės atidarymo arba paleidimo procesu.

Ieškome sprendimo ir pateiksime naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: "Azure Stack HCI"

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5034129 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20349.2200 versijos failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.