Sikkerhetsoppdatering 12. september 2023 (KB5030216)
Applies To
Azure Stack HCI, version 22H2Utgivelsesdato:
12.09.2023
Versjon:
OS-bygg 20349.1970
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Azure Stack HCI, versjon 22H2, kan du se oppdateringsloggsiden.
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:
-
Nye! Denne oppdateringen påvirker brannmurinnstillingene. Nå kan du gjøre endringer som lar deg konfigurere programgrupperegler.
-
Denne oppdateringen støtter sommertidsendringer (DST) i Israel.
-
Denne oppdateringen løser et problem som påvirker servermeldingsblokken (SMB). Du får ikke tilgang til den delte SMB-mappen. Feilene er «Ikke nok minneressurser» eller «Utilstrekkelige systemressurser».
-
Oppdateringen løser et problem som påvirker planlagte aktiviteter. Oppgavene mislykkes når de bruker lagret lokal brukerkontolegitimasjon. Dette skjer når du aktiverer Credential Guard. Feilmeldingen er «2147943726: ERROR_LOGON_FAILURE (Brukernavnet eller passordet er feil).»
-
Denne oppdateringen løser et problem som påvirker LSASS (Local Security Authority Subsystem Service). Den slutter å svare. Dette skjer når du bruker Azure Virtual Desktop (AVD).
-
Oppdateringen løser et problem som påvirker de som bruker Windows Update for Bedrifter. Når du blir bedt om å endre passordet ved pålogging, mislykkes endringsoperasjonen. Da kan du ikke logge på. Feilkoden er 0xc000006d.
-
Denne oppdateringen løser et problem som påvirker LSASS-prosessen (Local Security Authority Subsystem Service). Det kan slutte å svare. På grunn av dette starter maskinen på nytt. Feilen er 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Denne oppdateringen løser et problem som påvirker Tab Window Manager. Den slutter å svare når du bruker IE-modus.
-
Denne oppdateringen løser et problem som er relatert til endringer i videresendingen av hendelser.
-
Denne oppdateringen løser et problem som påvirker gruppepolicy-tjenesten. Den venter ikke i 30 sekunder, som er standard ventetid for at nettverket skal være tilgjengelig. På grunn av dette behandles ikke policyer på riktig måte.
-
Denne oppdateringen legger til en ny API for D3D12 Independent Devices. Du kan bruke den til å opprette flere D3D12-enheter på samme adapter. Hvis du vil ha mer informasjon, kan du se D3D12 Independent Devices.
-
Denne oppdateringen løser et problem som påvirker virtuelle maskiner (VM). Oppretting av nye virtuelle maskiner mislykkes for Azure Stack Hub-kunder. Dette skjer når du legger til en ny node i en klynge.
-
Denne oppdateringen løser et problem som påvirker bestemte virtuelle maskiner. Utrulling av dem mislykkes. Dette skjer fordi enkelte VM-bilder ikke svarer på ARP-forespørsler (Address Resolution Protocol) hvis kilden er utenfor det lokale nettverket.
-
Denne oppdateringen løser et problem som påvirker Azure Stack HCI-kunder. Forsøkene på å opprette virtuelle maskiner mislykkes. Dette skjer når du sletter og gjenoppretter rest-ressurser for serverrepresentasjonsstatus (REST) for nettverkskontrolleren.
-
Denne oppdateringen løser et problem som påvirker utskriftsjobber som sendes til en virtuell utskriftskø. De mislykkes uten en feil.
-
Denne oppdateringen påvirker Windows Defender programkontroll (WDAC). Policyen for å blokkere programvare basert på en hash-kode kan ikke hindre programvaren i å kjøre.
-
Denne oppdateringen påvirker usignerte WDAC-policyer. De kopieres til EFI-diskpartisjonen (Extensible Firmware Interface). Det er reservert for signerte policyer.
-
Denne oppdateringen løser et problem som påvirker webrollen for eksternt skrivebord (RD). Hvis du aktiverer denne rollen, mislykkes den når du oppgraderer RD-distribusjoner mer enn én gang.
-
Denne oppdateringen løser et problem som påvirker Skjermleser. Fokuset endres ikke når tastaturfokuset endres. På grunn av dette leser Skjermleser feil etikett i dialogboksen som vises når du logger på.
-
Denne oppdateringen løser et problem som påvirker Microsoft Distributed Transaction Coordinator (DTC). Den har en håndtaklekkasje. På grunn av dette går systemet tom for minne.
-
Denne oppdateringen løser et problem som påvirker det resulterende policysettet (RSOP). Policyinnstillingen for Windows LAPS BackupDirectory ble ikke rapportert. Dette skjer når innstillingen er satt til 1, som er «Sikkerhetskopier til AAD».
-
Denne oppdateringen løser et problem som påvirker godkjenning. Hvis du bruker et smartkort til å koble til en datamaskin på nytt til et Active Directory-domene, kan det mislykkes. Dette skjer etter at du har installert Windows-oppdateringer datert oktober 2022 eller nyere. Hvis du vil ha mer informasjon, kan du se KB5020276.
-
Denne oppdateringen løser et problem som påvirker DPM 2019 og DPM 2022. Når du prøver å installere dem, mislykkes det. Dette skjer fordi det robuste filsystemet (ReFS) slutter å svare.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets- Oppdateringer for september 2023.
Slik går du tilbake til azure Stack HCI-dokumentasjonsnettstedet
Azure Stack HCI, versjon 22H2 oppdatering av servicestakk – 20349.1960
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
Microsoft vet ikke om noen problemer med denne oppdateringen.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Hvis du vil installere LCU på Azure Stack HCI-klyngen, kan du se Oppdatere Azure Stack HCI-klynger.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Azure Stack HCI Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5030216.
Last ned filinformasjonen for SSU - versjon 20349.1960 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen.