25 października 2022 r. Aktualizacja niezwiązana z zabezpieczeniami (KB5018485)
Applies To
Azure Local, version 21H2Data wydania:
25.10.2022
Wersja:
Kompilacja systemu operacyjnego 20348.1194
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Rozwiązuje problem, który wpływa na zaostrzenie uwierzytelniania modelu DISTRIBUTed Component Object Model (DCOM). Automatycznie podnosi poziom uwierzytelniania dla wszystkich nie anonimowych żądań aktywacji od klientów DCOM do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dzieje się tak, jeśli poziom uwierzytelniania jest poniżej poziomu integralności pakietów.
-
Rozwiązuje problem DCOM, który wpływa na usługę zdalnego wywoływania procedur (rpcss.exe). Podnosi poziom uwierzytelniania do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY zamiast RPC_C_AUTHN_LEVEL_CONNECT, jeśli określono RPC_C_AUTHN_LEVEL_NONE.
-
Rozwiązuje problem, który powoduje, że uaktualnienie systemu operacyjnego przestaje odpowiadać, a następnie kończy się niepowodzeniem.
-
Rozwiązuje problem, który wpływa na system Windows usługa wyszukiwania. Powoduje to spowolnienie postępu indeksowania usługi.
-
Rozwiązuje problem, który wpływa na łącznik serwer proxy aplikacji Microsoft Azure Active Directory (AAD). Nie można pobrać biletu Kerberos w imieniu użytkownika. Komunikat o błędzie to: "Określony uchwyt jest nieprawidłowy (0x80090301)."
-
Rozwiązuje problem, który wpływa na zaplanowane zadania. Mogą one działać wiele lat w przyszłości, jeśli następne wystąpienie przekroczy zmianę czasu letniego i ustawisz strefę czasową komputera na UTC.
-
Rozwiązuje problem, który dotyczy gier Microsoft Direct3D 9. Sprzęt graficzny przestaje działać, jeśli sprzęt nie ma natywnego sterownika direct3D 9.
-
Rozwiązuje problem, który wpływa na czcionkę trzech chińskich znaków. W przypadku formatowania tych znaków jako pogrubionych rozmiar szerokości jest nieprawidłowy.
-
Rozwiązuje problemy graficzne w grach korzystających z platformy Microsoft D3D9 na niektórych platformach.
-
Rozwiązuje problem, który wpływa na usługę autowykrywania serwerów proxy WinHTTP Web. Nie można go uruchomić, ponieważ usługi nie tworzą wpisu bazy danych mapera punktu końcowego zdalnego wywołania procedur (RPC). Dzieje się tak, jeśli usługa zostanie ponownie uruchomiona ponad 500 razy.
-
Rozwiązuje problem, który wpływa na przeglądarkę Microsoft Edge, gdy jest w trybie IE. Tytuły wyskakujące okienka i kart są nieprawidłowe.
-
Rozwiązuje problem, który wpływa na tryb IE przeglądarki Microsoft Edge. Uniemożliwia to otwieranie stron internetowych. Dzieje się tak po włączeniu Windows Defender Application Guard (WDAG) i nie skonfigurowano zasad izolacji sieci.
-
Rozwiązuje problem, który wpływa na edytory ime (Input Method Editor) firmy Microsoft i innych firm. Przestaną one działać po zamknięciu okna edytora IME. Dzieje się tak, jeśli edytor IME używa programu Windows Text Services Framework (TSF) 1.0.
-
Rozwiązuje problem, który wpływa na instalację sterownika na określonym sprzęcie. Nie widzisz informacji o postępie instalacji.
-
Rozwiązuje problem, który wpływa na Windows Defender kontrola aplikacji (WDAC). Zatrzymuje ona funkcję WDAC przed rejestrowaniem błędów weryfikacji zaufania kodu dynamicznego .NET.
-
Rozwiązuje problem, który wpływa na pliki .msi. Windows Defender kontrola aplikacji ignoruje je po wyłączeniu wymuszania skryptu.
-
Rozwiązuje problem, który wpływa na scenariusz infrastruktury pulpitów wirtualnych pulpitów zdalnych (VDI). W sesji może być użyta niewłaściwa strefa czasowa.
-
Rozwiązuje problem, który wpływa na kolejność koncentracji danych wejściowych. Ma to wpływ na klawisz Tab, gdy zaczynasz od pola hasła na stronie poświadczeń, aby się zalogować.
-
Poprawia wydajność replikacji usługi Active Directory w dużych środowiskach.
-
Rozwiązuje problem, który wpływa na proces tworzenia zaufania lasów. Nie można umieścić sufiksów nazw systemu nazw domen (DNS) w atrybutach zaufania. Ten problem występuje na urządzeniach, na których zainstalowano aktualizacje z 11 stycznia 2022 r. lub nowsze.
-
Rozwiązuje problem, który wpływa na Menedżer serwera. Może on zostać zresetowany na niewłaściwym dysku, jeśli kilka dysków ma ten sam identyfikator UniqueId. Aby uzyskać więcej informacji, zobacz KB5018898.
-
Rozwiązuje problem, który wpływa na mapowanie certyfikatów. W przypadku niepowodzenia lsass.exe może przestać działać w schannel.dll.
-
Aktualizuje ona listę bloków sterowników, na które jest narażone jądro systemu Windows, która znajduje się w pliku DriverSiPolicy.p7b. Ta aktualizacja zapewnia również, że lista zablokowanych jest taka sama w Windows 10 i Windows 11. Aby uzyskać więcej informacji, zobacz KB5020779.
-
To sprawia, że firma Microsoft jest zgodna z us government (USG) wersja 6 poprawka 1 (USGv6-r1).
-
Kończy się czas letni w Jordanii pod koniec października 2022 r. Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3.
-
Rozwiązuje problem, który powoduje, że host usługi sieciowej (HNS) przestaje działać. Prowadzi to do przerw w ruchu. W systemie Windows Server 2019 ta zmiana jest domyślnie wyłączona. Aby włączyć tę funkcję, wymagany jest klucz rejestru. Możesz zażądać tego klucza od firmy Microsoft za pośrednictwem menedżera ds. klientów technicznych. W systemie Windows Server 2022 ta zmiana jest domyślnie włączona. Po zaktualizowaniu systemu nie jest wymagane żadne dodatkowe działanie.
-
Rozwiązuje problem, który może wystąpić po włączeniu deduplikacji. Ten problem może powodować zakleszczenie.
-
Rozwiązuje problem, który może mieć wpływ na zdarzenia inspekcji dla żądań TGT (ticket-granting ticket-granting ticketing ticket). Ten problem może rejestrować zdarzenie o identyfikatorze 521 i kod stanu 0xc0000078 ("Wskazuje, że struktura SID jest nieprawidłowa). Zamiast tego inspekcja powinna rejestrować identyfikatory zdarzeń 4768 (TGT) lub 4769 (TGS) usługi uwierzytelniania Kerberos. Jeśli włączono zasady "Inspekcja: Zamknij system natychmiast, jeśli nie można zarejestrować inspekcji zabezpieczeń", kontroler domeny może nagle ponownie uruchomić się i kod zatrzymania dziennika c0000244 (STATUS_AUDIT_FAILED).
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 21H2 — aktualizacja stosu obsługi — 20348.1066
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Przejdź do pozycji Ustawienia > & Windows Update > zabezpieczeń. W obszarze Dostępne aktualizacje opcjonalne znajduje się link umożliwiający pobranie i zainstalowanie aktualizacji. |
Windows Update dla firm |
Nie |
Brak. Te zmiany zostaną uwzględnione w następnej aktualizacji zabezpieczeń tego kanału. |
Wykaz usługi Microsoft Update |
Nie |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Nie |
Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje można znaleźć w wykazie usługi Microsoft Update. |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5018485.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1066.