9 maja 2023 r. aktualizacja zabezpieczeń (KB5026370)
Applies To
Azure Stack HCI, version 22H2Data wydania:
09.05.2023
Wersja:
Kompilacja systemu operacyjnego 20349.1726
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 22H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Nowy! Ta aktualizacja zmienia ustawienia zapory. Teraz można skonfigurować reguły grupy aplikacji.
-
Ta aktualizacja rozwiązuje problem, który wpływa na conhost.exe. Przestaje odpowiadać.
-
Ta aktualizacja dotyczy Islamskiej Republiki Iranu. Aktualizacja obsługuje rządowe ustawienie zmiany czasu letniego od 2022 roku.
-
Ta aktualizacja rozwiązuje problemy, które wpływają na 32-bitową wersję aplikacji Kalkulator Windows.
-
Ta aktualizacja rozwiązuje problem, który wpływa na aplikacje korzystające z programu DirectX w starszych sterownikach karty graficznej Intel. Może zostać wyświetlony komunikat o błędzie z apphelp.dll.
-
Aktualizacja rozwiązuje problem, który wysyła użytkownikom nieoczekiwane powiadomienia o wygaśnięciu hasła. Dzieje się tak podczas konfigurowania konta w celu używania opcji "Karta inteligentna jest wymagana do interakcyjnego logowania" i ustawiania opcji "Włącz toczenie wygasających tajemnic NTLM".
-
Ta aktualizacja rozwiązuje problem, który wpływa na tryb IE przeglądarki Microsoft Edge. Wyskakujące okienka są otwierane w tle, a nie na pierwszym planie.
-
Ta aktualizacja rozwiązuje problem, który wpływa na wirtualną podsieć sieci zdefiniowaną przez oprogramowanie (SDN). Operacja usuwania powoduje utworzenie błędu. Spowoduje to zatrzymanie usuwania wirtualnej podsieci.
-
Aktualizacja rozwiązuje problem, który wpływa na kontenery azureservice fabric. Ta zmiana jest domyślnie wyłączona. Aby włączyć zmianę, ustaw wartość Globals.RouteResolutionOrderConfig na WARTOŚĆ PRAWDA. Aby propagować wartość, przenieś węzeł podstawowy usługi VswitchService i SDNAPI. Po ustawieniu wartości ta zmiana zostanie zastosowana do nowych i bieżących tras ruchu sieciowego.
-
Ta aktualizacja rozwiązuje problem, który wpływa na zawartość chronioną. Gdy minimalizujesz okno z chronioną zawartością, zawartość jest wyświetlana, gdy nie powinna. Dzieje się tak, gdy używasz podglądu na żywo miniatury paska zadań.
-
Ta aktualizacja rozwiązuje problem, który wpływa na klientów korzystających z funkcji zarządzania urządzeniami przenośnymi (MDM). Ten problem uniemożliwia drukowanie. Dzieje się tak z powodu wyjątku.
-
Ta aktualizacja rozwiązuje problem, który wpływa na podpisane Windows Defender zasad kontroli aplikacji (WDAC). Nie są one stosowane do bezpiecznego jądra. Dzieje się tak po włączeniu bezpiecznego rozruchu.
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontrolę aplikacji Windows Defender. Zasady blokujące oprogramowanie za pomocą reguły skrótu mogą nie powstrzymać uruchamiania oprogramowania.
-
Ta aktualizacja rozwiązuje problem z Active Directory Federation Services (AD FS). W celu pomyślnego zalogowania może być konieczne wielokrotne ponowienie próby uwierzytelnienia.
-
Ta aktualizacja rozwiązuje problem, który wpływa na konta uruchamiające polecenie Set-AdfsCertificate . Polecenie kończy się niepowodzeniem. Dzieje się tak, gdy konto nie ma uprawnień do odczytu dla powiązanego kontenera menedżera kluczy rozproszonych (DKM).
-
Ta aktualizacja rozwiązuje problem sytuacji wyścigu w rozwiązaniu haseł administratora lokalnego systemu Windows (LAPS). Usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) może przestać odpowiadać. Dzieje się tak, gdy system przetwarza wiele operacji konta lokalnego w tym samym czasie. Kod błędu naruszenia dostępu jest 0xc0000005.
-
Ta aktualizacja rozwiązuje problem, który wpływa na starsze lokalne rozwiązanie haseł administratora (LAPS) i nową funkcję LAPS systemu Windows. Nie mogą zarządzać skonfigurowanym hasłem do konta lokalnego. Dzieje się tak po zainstalowaniu starszego pliku .msi LAPS po zainstalowaniu aktualizacji systemu Windows z 11 kwietnia 2023 r. na komputerach, na których obowiązują starsze zasady LAPS.
-
Ta aktualizacja rozwiązuje problem, który wpływa na bezpośrednią obsługę SMB. Punkty końcowe mogą być niedostępne w systemach używających zestawów znaków wielo bajtowych.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z maja 2023 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 22H2 — aktualizacja stosu obsługi — 20349.1720
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5026370.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20349.1720.