16 sierpnia 2022 r. Aktualizacja niezwiązana z zabezpieczeniami (KB5016693)
Applies To
Azure Stack HCI, version 21H2Data wydania:
16.08.2022
Wersja:
Kompilacja systemu operacyjnego 20348.946
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Nowy! Zwiększa zdolność Ochrona punktu końcowego w usłudze Microsoft Defender do identyfikowania i przechwytywania oprogramowania wymuszającego okup oraz zaawansowanych ataków.
-
Nowy! Kompresuje plik niezależnie od jego rozmiaru, jeśli skonfigurowano kompresję bloku komunikatów serwera (SMB). Aby uzyskać więcej informacji, zobacz Kompresja SMB.
-
Rozwiązuje problem uniemożliwiający działanie interfejsu API zadań uruchamiania zgodnie z oczekiwaniami w niektórych aplikacjach.
-
Rozwiązuje problem, który powoduje niepowodzenie uwierzytelniania Kerberos. Błąd jest 0xc000009a (STATUS_INSUFFICIENT_RESOURCES "Brak wystarczających zasobów systemowych do ukończenia interfejsu API"). Dzieje się tak, gdy klient łączy się z urządzeniem z włączoną funkcją Remote Credential Guard za pomocą protokołu Remote Desktop Protocol (RDP).
-
Rozwiązuje problem, który powoduje, że serverAssignedConfigurations ma wartość null w kilku scenariuszach pełnej konfiguracji.
-
Rozwiązuje problem uniemożliwiający prywatnej wirtualnej sieci LAN (PVLAN) zapewnianie izolacji dzierżawy i maszyny wirtualnej (VM).
-
Rozwiązuje problem, który opóźnia pozyskiwanie przez klienta adresu protokołu Internet Protocol w wersji 6 (IPv6) przez dłuższy czas w środowisku IPv6.
-
Rozwiązuje problem, który powoduje, że przeglądarka Microsoft Edge przestaje odpowiadać podczas korzystania z trybu IE. Ten problem uniemożliwia również interakcję z oknom dialogowym.
-
Rozwiązuje problem, który może powodować generowanie błędu 0x1E po zamknięciu lub ponownym uruchomieniu urządzenia.
-
Rozwiązuje problem, który wpływa na instalację aplikacji ze sklepu Microsoft Store po włączeniu wymuszania przepływu kontroli.
-
Rozwiązuje problem, który uniemożliwia otwieranie zwirtualizowanych aplikacji pakietu Microsoft Office App-V lub powoduje, że przestają działać.
-
Rozwiązuje problem, który może powodować niepowodzenie wdrożenia certyfikatu Windows Hello dla firm w pewnych okolicznościach po zresetowaniu urządzenia.
-
Rozwiązuje problem, który obniża wydajność funkcji BitLocker.
-
Rozwiązuje problem, który może uniemożliwić systemowi Windows przejęcie na własność urządzenia modułu TPM.
-
Rozwiązuje problem, który może spowodować, że urządzenie z systemem Windows, które używa funkcji BitLocker, przestanie działać.
-
Rozwiązuje problem, który powoduje, że narzędzie Rsop.msc (Resultant Set of Policy tool) przestaje działać, gdy przetwarza co najmniej 1000 ustawień zabezpieczeń "System plików".
-
Rozwiązuje problem, który może spowodować, że podczas licencjonowania sesji usług pulpitu zdalnego zostanie wyświetlone 60-minutowe ostrzeżenie o rozłączeniu po ponownym nawiązaniu połączenia.
-
Rozwiązuje problem, który powoduje, że aplikacja Ustawienia przestaje działać na kontrolerach domeny serwera podczas uzyskiwania dostępu do strony Historia aktywności > prywatności.
-
Rozwiązuje problem, który uniemożliwia urządzeniom otrzymywanie oferty od Windows Update dla tego samego sterownika rozszerzenia, gdy ten sterownik rozszerzenia jest już zainstalowany bez podstawowego sterownika.
-
Rozwiązuje problem z sytuacją wyścigu, która powoduje, że usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) przestaje działać na kontrolerach domeny usługi Active Directory. Ten problem występuje, gdy usługa LSASS przetwarza jednocześnie protokół LDAP (Lightweight Directory Access Protocol) za pośrednictwem żądań TLS (Transport Layer Security), których odszyfrowywanie nie powiodło się. Kod wyjątku to 0xc0000409 (STATUS_STACK_BUFFER_OVERRUN).
-
Rozwiązuje problem, który wpływa na wyszukiwanie nieistniejącego identyfikatora zabezpieczeń (SID) z domeny lokalnej przy użyciu kontrolera domeny tylko do odczytu (RODC). Odnośnik nieoczekiwanie zwraca błąd STATUS_TRUSTED_DOMAIN_FAILURE zamiast STATUS_NONE_MAPPED lub STATUS_SOME_MAPPED.
-
Rozwiązuje problem, który wpływa na dane wejściowe i wyjściowe w sterowniku Storport i może spowodować, że system przestanie odpowiadać.
-
Rozwiązuje problem, który może mieć wpływ na woluminy udostępnione klastra (CSV). Czas odinstalowywanie pliku CSV może być dłuższy podczas ich migracji.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
aktualizacja stosu obsługi Windows 10 — 20348.945
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Przejdź do pozycji Ustawienia > & Windows Update > zabezpieczeń. W obszarze Dostępne aktualizacje opcjonalne znajduje się link umożliwiający pobranie i zainstalowanie aktualizacji. |
Windows Update dla firm |
Nie |
Brak. Te zmiany zostaną uwzględnione w następnej aktualizacji zabezpieczeń tego kanału. |
Wykaz usługi Microsoft Update |
Nie |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Nie |
Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje można znaleźć w wykazie usługi Microsoft Update. |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5016693.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.945.