23 juni 2022 Niet-beveiligingsupdate (KB5014665)
Applies To
Azure Stack HCI, version 21H2Releasedatum:
23-6-2022
Versie:
Os Build 20348.803
Zie het artikel over de typen Windows-updates en de maandelijkse updatetypen voor kwaliteitsupdates voor informatie over windows-updateterminologie. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 21H2.
Verbeteringen
Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Nieuw! Voegt IP-adrescontrole toe voor binnenkomende WinRM-verbindingen (Windows Remote Management) in beveiligings gebeurtenis 4262 en WinRM-gebeurtenis 91. Hiermee wordt een probleem opgelost waarbij het bron-IP-adres en de computernaam voor een externe PowerShell-verbinding niet kunnen worden geregistreerd.
-
Nieuw! Hiermee wordt de mogelijkheid toegevoegd om SetCredentialsAttribute aan te roepen in de gebruikersmodus voor SECPKG_ATTR_CLIENT_CERT_POLICY.
-
Nieuw! Voegt server Message Block (SMB) redirector (RDR) specifieke publicFile System Control (FSCTL)-code FSCTL_LMR_QUERY_INFO.
-
Nieuw! Maakt de SMB-client en de SMB-server codering suite-bestelling configureerbaar met behulp van PowerShell.
-
Nieuw! Voegt IP-adrescontrole toe voor binnenkomende WinRM-verbindingen (Windows Remote Management) in beveiligings gebeurtenis 4262 en WinRM-gebeurtenis 91. Hiermee wordt een probleem opgelost waarbij het bron-IP-adres en de computernaam voor een externe PowerShell-verbinding niet kunnen worden geregistreerd.
-
Nieuw! Voegt Server Message Block (SMB) redirector (RDR) specifieke openbare File System Control (FSCTL) code FSCTL_LMR_QUERY_INFO.
-
Nieuw! Hiermee wordt ondersteuning toegevoegd voor TLS(Transport Layer Security) 1.3 in LDAP-implementaties (Lightweight Directory Access Protocol) voor Windows-clients en -servers.
-
Hiermee wordt een probleem opgelost dat van invloed is op de Cloud Klembord-service en synchronisatie tussen computers voorkomt na een periode van inactiviteit.
-
Hiermee wordt een probleem opgelost waarbij Japanse tekens onjuist worden weergegeven in PowerShell.
-
Hiermee wordt een probleem opgelost waarbij Windows Server 2019 en Windows Server 2022 niet worden weergegeven in bepaalde vervolgkeuzelijsten in Serverbeheer.
-
Hiermee worden problemen opgelost die GPU-paravirtualisatie blokkeren.
-
Verbetert het GPU-gebruik in scenario's waarin meerdere gebruikers extern verbinding maken met een server waarop meerdere GPU's zijn geïnstalleerd.
-
Hiermee schakelt u de InternetExplorerModeEnableSavePageAs groepsbeleid. Zie de microsoft Edge-documentatie voor browserbeleid voor meer informatie.
-
Hiermee wordt een probleem opgelost waardoor de GetDoubleClickTime() API mislukt op niet-interactieve vensterstations. Zie de functie GetDoubleClickTime (winuser.h) en Window Station and Desktop Creation voor meer informatie.
-
Hiermee wordt een probleem opgelost dat van invloed is op het touchpadgebied dat reageert op een rechtermuisknop (de zone met de rechtermuisknop). Zie De zone met de rechtermuisknop voor meer informatie.
-
Hiermee wordt een probleem opgelost dat van invloed is op sommige certificaten die zijn gekoppeld aan basiscertificeringsinstanties die lid zijn van het Microsoft Root Certification Program. Voor deze certificaten kan de status van de certificaatketen zijn: 'Dit certificaat is ingetrokken door de certificeringsinstantie'.
-
Hiermee wordt een probleem opgelost dat voorkomt dat EFS-bestanden (Encrypted File System) worden gebruikt via een webgebaseerde WebDAV-verbinding (Distributed Authoring and Versioning).
-
Hiermee wordt een probleem opgelost waardoor een domeincontroller KDC-gebeurtenis 21 (Key Distribution Center) onjuist schrijft in het gebeurtenislogboek van het systeem. Dit gebeurt wanneer de KDC een Kerberos Public Key Cryptography for Initial Authentication (PKINIT)-verificatieaanvraag verwerkt met een zelfondertekend certificaat voor sleutelvertrouwensscenario's (Windows Hello voor Bedrijven en apparaatverificatie).
-
Hiermee wordt een probleem opgelost waarbij het maken van install from Media (IFM)-media voor Active Directory mislukt en de fout '-2101 JET_errCallbackFailed' genereert.
-
Hiermee wordt een probleem opgelost dat optreedt wanneer de Active Directory Lightweight Directory Service (LDS) het wachtwoord voor userProxy-objecten opnieuw instelt. Het opnieuw instellen van het wachtwoord mislukt met een fout zoals '00000005: SvcErr: DSID-03380C23, probleem 5003 (WILL_NOT_PERFORM), gegevens 0'.
-
Hiermee wordt een probleem opgelost waardoor het beleid localUsersAndGroups Configuration Service Provider (CSP) mislukt wanneer u de ingebouwde groep Administrators wijzigt. Dit probleem treedt op als het lokale administratoraccount niet is opgegeven in de lidmaatschapslijst wanneer u een vervangingsbewerking uitvoert.
-
Hiermee wordt een probleem opgelost waarbij onjuiste XML-invoer een fout kan veroorzaken in DeviceEnroller.exe. Dit voorkomt dat CSP's aan het apparaat worden geleverd totdat u het apparaat opnieuw opstart of de XML corrigeert.
-
Hiermee wordt een probleem opgelost waardoor Microsoft NTLM-verificatie met behulp van een externe vertrouwensrelatie mislukt. Dit probleem treedt op wanneer een domeincontroller met de Windows-updateservices van 11 januari 2022 of later de verificatieaanvraag niet in een hoofddomein bevindt en de rol Globale catalogus niet heeft. De betrokken bewerkingen kunnen de volgende fouten registreren:
-
De beveiligingsdatabase is niet gestart.
-
Het domein heeft de verkeerde status om de beveiligingsbewerking uit te voeren.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Hiermee optimaliseert u de toegang tot de database van de staatsopslagplaats om vertragingen in appx-implementaties of zwarte schermen te verminderen die kunnen optreden wanneer u zich aanmeldt bij Windows 2019 Server.
-
Hiermee wordt een probleem opgelost waarbij Windows Server 2019 en Windows Server 2022 niet worden weergegeven in bepaalde vervolgkeuzelijsten in Serverbeheer.
-
Hiermee wordt een probleem opgelost waardoor het kopiëren van bestanden langzamer wordt vanwege een verkeerde berekening van schrijfbuffers in cachebeheer.
Ga terug naar de documentatiesite van Azure Stack HCI
update van Windows 10-onderhoudsstack - 20348.793
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Belangrijke wijzigingen zijn:
-
Hiermee wordt een probleem opgelost waardoor een vooraf geïnstalleerde app niet werkt zoals verwacht nadat u een Windows-update hebt geïnstalleerd.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de nieuwste SSU (Servicing Stack Update) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Ga naar Instellingen > Update & Security > Windows Update. In het gebied Optionele updates vindt u de koppeling om de update te downloaden en te installeren. |
Windows Update voor Bedrijven |
Nee |
Geen. Deze wijzigingen worden opgenomen in de volgende beveiligingsupdate van dit kanaal. |
Microsoft Update-catalogus |
Nee |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Nee |
Je kunt deze update handmatig in WSUS importeren. Zie de Microsoft Update-catalogus voor instructies. |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall in het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet uit het systeem verwijderen na de installatie.
Bestandsinformatie
Download de bestandsgegevens voor de cumulatieve update-5014665 voor een lijst met de bestanden die in deze update worden verstrekt.
Download de bestandsgegevens voor de SSU - versie 20348.793 voor een lijst met de bestanden die zijn opgegeven in de update van de onderhoudsstack.