9 stycznia 2024 r. aktualizacja zabezpieczeń (KB5034129)
Applies To
Azure Local, version 22H2Data wydania:
09.01.2024
Wersja:
Kompilacja systemu operacyjnego 20349.2227
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 22H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje problem, który wpływa na Microsoft Intune. Jedna z jego nowych funkcji nie działa poprawnie.
-
Ta aktualizacja rozwiązuje problem, który wpływa na zdarzenie blokady konta 4625. Format zdarzenia jest nieprawidłowy w dzienniku ForwardedEvents. Dzieje się tak, gdy nazwa konta jest w formacie głównej nazwy użytkownika (UPN).
-
Ta aktualizacja rozwiązuje problem, który dotyczy urządzeń przyłączonych do środowiska hybrydowego. Nie można się do nich zalogować, jeśli nie ma połączenia z Internetem. Dzieje się tak, gdy używasz numeru PIN Windows Hello dla firm lub poświadczeń biometrycznych. Ten problem dotyczy wdrożenia zaufania w chmurze.
-
Ta aktualizacja rozwiązuje problem, który wpływa na zasady logowania strefy Zaufane witryny. Nie można nim zarządzać za pomocą funkcji zarządzania urządzeniami przenośnymi (MDM).
-
Ta aktualizacja rozwiązuje problem, który wpływa na program Microsoft Excel. Przestaje odpowiadać podczas próby udostępnienia pliku jako pliku PDF w programie Outlook.
-
Ta aktualizacja rozwiązuje problem, który wpływa na Menedżer serwera wyskakującym okienkiem tekstu. Powoduje usunięcie wyrazów "Azure Automanage".
-
Ta aktualizacja rozwiązuje problem, który wpływa na zapytania XPath w fileHash i innych polach binarnych. Zapobiega ono dopasowywaniu wartości w rekordach zdarzeń.
-
Ta aktualizacja rozwiązuje problem, który wpływa na niektóre funkcje sieciowe na maszynach wirtualnych. Ich wdrożenie kończy się niepowodzeniem.
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontroler sieci. Ten problem sprawia, że tworzysz więcej reguł dla ruchu wychodzącego, dzięki czemu ruch zwrotny nie jest blokowany.
-
Ta aktualizacja rozwiązuje problem, który wpływa na okno WS_EX_LAYERED. Okno może być renderowane z niewłaściwymi wymiarami lub w niewłaściwym położeniu. Dzieje się tak podczas skalowania ekranu wyświetlacza.
-
Ta aktualizacja rozwiązuje problem, który wpływa na drukowanie do metadanych PDF. Wyodrębnia nazwę użytkownika, za pomocą którego się logujesz, i umieszcza ją w polu metadanych nazwy autora. Zamiast tego wydrukuj do pliku PDF, aby umieścić nazwę wyświetlaną w tym polu.
-
Ta aktualizacja rozwiązuje problem, który wpływa na partycje dysku. System może przestać odpowiadać. Dzieje się tak w przypadku dodania miejsca z usuniętej partycji do istniejącej partycji funkcji BitLocker.
-
Ta aktualizacja rozwiązuje problem, który wpływa na Windows Defender kontrola aplikacji (WDAC). Zasady znakowania identyfikatorów aplikacji mogą znacznie zwiększyć czas uruchamiania urządzenia.
-
Ta aktualizacja rozwiązuje problem, który powoduje, że urządzenie jest zamykane po 60 sekundach. Dzieje się tak, gdy używasz karty inteligentnej do uwierzytelniania w systemie zdalnym.
-
Ta aktualizacja rozwiązuje problem, który wpływa na wyświetlanie ikony karty inteligentnej. Ikona nie jest wyświetlana po zalogowaniu się. Dzieje się tak, gdy na karcie inteligentnej znajduje się wiele certyfikatów.
-
Ta aktualizacja rozwiązuje problem, który wpływa na kontrolery domeny usługi Active Directory. Raportują one błędy DS_BUSY podczas tworzenia nowych użytkowników. Dzieje się tak tylko w emulatorach podstawowego kontrolera domeny (PDCe).
-
Ta aktualizacja rozwiązuje problem, który wpływa na rozwiązanie dotyczące haseł administratora lokalnego systemu Windows (Windows LAPS). Konto LAPS nie działa. Dzieje się tak, jeśli hasło jest starsze niż wiek dozwolony przez zasady dotyczące urządzeń o maksymalnym wieku.
-
Ta aktualizacja rozwiązuje problem, który wpływa na centrum dystrybucji kluczy Kerberos. Zwraca błąd KDC_ERR_S_PRINCIPAL_UNKNOWN podczas odwołań zaufania, co jest błędne.
-
Ta aktualizacja rozwiązuje problem, który wpływa na atrybut msDS-KeyCredentialLink. W niektórych przypadkach jest on aktualizowany, gdy nie powinien być.
-
Ta aktualizacja rozwiązuje problem, który powoduje, że lsass.exe przestaje odpowiadać. Z tego powodu występuje pętla ponownego uruchamiania.
-
Ta aktualizacja rozwiązuje problem, który wpływa na kluczową usługę dystrybucji (KDS). Nie rozpoczyna się w wymaganym czasie, jeśli potrzebne są polecenia LDAP.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń ze stycznia 2024 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 22H2 — aktualizacja stosu obsługi — 20349.2200
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu poprawki KB5034129 przeglądarki internetowe oparte na chromium, takie jak Microsoft Edge, mogą nie być poprawnie otwierane. Przeglądarki, których dotyczy ten problem, mogą wyświetlać biały ekran i przestać odpowiadać po ich otwarciu. Ten problem może mieć wpływ na urządzenia z opcjami wykonywania plików obrazów (IFEO) specyficznych dla przeglądarki. Gdy wpis dla przeglądarki Microsoft Edge (msedge.exe) lub innych przeglądarek opartych na chromium zostanie znaleziony w rejestrze systemu Windows, może wystąpić problem. Wpis rejestru można utworzyć za pomocą narzędzi deweloperskich lub gdy dla przeglądarek zostaną wprowadzone pewne ustawienia debugowania i diagnostyki. |
Ten problem został rozwiązany w aktualizacji KB5034770. Niektórzy użytkownicy mogą korzystać z aktualizacji sprzed 13 lutego 2024 r. Jeśli napotkasz ten problem, wykonaj poniższe kroki obejścia. Temu problemowi można zapobiec, usuwając niektóre klucze związane z opcjami wykonywania plików obrazu w rejestrze systemu Windows. Ważne Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed rozpoczęciem modyfikacji upewnij się, że wykonano kopię zapasową rejestru. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji o tworzeniu kopii zapasowej, przywracaniu i modyfikowaniu rejestru, zobacz artykuł Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows. Zmodyfikuj rejestr systemu Windows, wykonując poniższe kroki.
Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5034129.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20349.2200.