11 kwietnia 2023 r. aktualizacja zabezpieczeń (KB5025230)
Applies To
Azure Stack HCI, version 22H2Data wydania:
11.04.2023
Wersja:
Kompilacja systemu operacyjnego 20349.1668
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 22H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Nowy! Ta aktualizacja dodaje wiele nowych funkcji i ulepszeń do Ochrona punktu końcowego w usłudze Microsoft Defender. Aby uzyskać więcej informacji, zobacz Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender.
-
Nowy! Ta aktualizacja implementuje nowe rozwiązanie dotyczące haseł administratora lokalnego systemu Windows (LAPS, Local Administrator Password Solution) jako funkcję skrzynki odbiorczej systemu Windows. Aby uzyskać więcej informacji, zobacz Według popularnego popytu: Windows LAPS jest już dostępny!
-
Ta aktualizacja rozwiązuje problem, który wpływa na przychodzące aktywacje modelu COM (Remote Component Object Model). Nie udaje im się. Kod błędu jest 0x80010111. Dzieje się tak, jeśli wersja protokołu klienta jest mniejsza niż 5.7.
-
Ta aktualizacja rozwiązuje problem, który wpływa na program Microsoft PowerPoint. Przestaje działać na platformie Azure Virtual Desktop (AVD). Dzieje się tak, gdy używasz Visual Basic for Applications (VBA).
-
Ta aktualizacja rozwiązuje problem, który wpływa na funkcję Windows Search. Wyszukiwanie w systemie Windows kończy się niepowodzeniem w obrazach kontenera systemu Windows.
-
Ta aktualizacja dotyczy Arabskiej Republiki Egiptu. Aktualizacja obsługuje rządowe ustawienie zmiany czasu letniego na rok 2023.
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę Centrum dystrybucji kluczy (KDC). Gdy usługa zatrzyma się na komputerze lokalnym, logowanie się do wszystkich lokalnych protokołu Kerberos kończy się niepowodzeniem. Błąd jest STATUS_NETLOGON_NOT_STARTED.
-
Ta aktualizacja rozwiązuje problem, który wpływa na klienta usługi Windows Remote Management (WinRM). Klient zwraca stan błędu serwera HTTP (500). Ten błąd występuje, gdy uruchamia zadanie przenoszenia w usłudze migracji magazynu.
-
Ta aktualizacja rozwiązuje problem, który wpływa na Desired State Configuration. Traci swoje wcześniej skonfigurowane opcje. Dzieje się tak, jeśli brakuje pliku metaconfig.mof .
-
Ta aktualizacja rozwiązuje problemy ze zgodnością dotyczące niektórych drukarek. Te drukarki korzystają ze sterowników GDI (Graphics Device Interface) systemu Windows. Te sterowniki nie są całkowicie zgodne ze specyfikacjami GDI.
-
Ta aktualizacja rozwiązuje problem przepełnienia stosu, który powoduje, że urządzenie przestaje działać. Dzieje się tak po wywołaniu połączenia xxxDestroyWindow() w trybie jądra.
-
Ta aktualizacja rozwiązuje rzadki problem, który może powodować, że miejsce docelowe danych wejściowych ma wartość null. Ten problem może wystąpić podczas próby przekonwertowania fizycznego punktu na punkt logiczny podczas testowania trafienia. Z tego powodu komputer zgłasza błąd zatrzymania.
-
Ta aktualizacja rozwiązuje problem, który dotyczy niektórych procesorów, które mają moduły TPM (Trusted Platform Modules). Nie można ich skonfigurować za pomocą rozwiązania Autopilot.
-
Ta aktualizacja rozwiązuje problem, który wpływa na ikonę poświadczeń PIN usługi Fast Identity Online 2.0 (FIDO2). Nie jest on wyświetlany na ekranie poświadczeń monitora zewnętrznego. Dzieje się tak, gdy ten monitor jest podłączony do zamkniętego laptopa.
-
Ta aktualizacja rozwiązuje problem, który wpływa na udostępniony wolumin klastrowany (CSV). Plik CSV nie przejdzie do trybu online. Dzieje się tak, jeśli włączysz funkcję BitLocker i lokalne osłony zarządzane CSV, a system niedawno obrócił klawisze funkcji BitLocker.
-
Ta aktualizacja rozwiązuje problem, który dotyczy kontrolerów domeny systemu Windows Server 2022. Przestają działać. Dzieje się tak podczas przetwarzania żądań protokołu LDAP (Lightweight Directory Access Protocol).
-
Ta aktualizacja rozwiązuje problem, który wpływa na zasady blokowania konta administratora. Zasady GPResult i Resultant Set of Policy nie zgłosiły ich.
-
Ta aktualizacja rozwiązuje problem, który wpływa na polecenia MySQL. Polecenia kończyją się niepowodzeniem w kontenerach systemu Windows Xenon.
-
Ta aktualizacja rozwiązuje problem, który wpływa na klastrowanie trybu failover w systemie Windows Server. Jeśli skonfigurujesz monitor w chmurze, obie witryny uważają, że druga strona jest w dół. Jest to scenariusz "split-brain".
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2023 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, aktualizacja stosu obsługi 22H2 — 20349.1663
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5025230.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20349.1663.