Applies ToAzure Stack HCI, version 21H2

Data wydania:

11.01.2022

Wersja:

Kompilacja systemu operacyjnego 20348.469

Przestroga: Jeśli zamierzasz zainstalować tę aktualizację na kontrolerze domeny, zdecydowanie zalecamy zainstalowanie zamiast tego aktualizacji zabezpieczeń z 8 lutego 2022 r. Lutowa aktualizacja zabezpieczeń rozwiązuje znany problem, który może powodować nieoczekiwane ponowne uruchomienie niektórych wersji systemu Windows Server.

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany: 

  • Rozwiązuje znany problem, który wpływa na edytory IME (Input Method Editor) w języku japońskim. Podczas wprowadzania tekstu za pomocą edytora IME dla języka japońskiego tekst może być wyświetlany w porządku lub kursor tekstu może nieoczekiwanie poruszać się w aplikacjach korzystających z zestawu znaków wielobajtowych (MBCS). Ten problem dotyczy japońskiego edytora IME firmy Microsoft i japońskich edytorów IME innych firm.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń ze stycznia 2022 r

Aby powrócić do witryny dokumentacji usługi Azure Stack HCI

aktualizacja stosu obsługi Windows 10 — 20348.403

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji połączenia zabezpieczeń IP (IPSEC) zawierające identyfikator dostawcy mogą zakończyć się niepowodzeniem. Może to mieć również wpływ na połączenia sieci VPN korzystające z protokołu L2TP (Layer 2 Tunneling Protocol) lub połączenia zabezpieczeń IP Internet Key Exchange (IPSEC IKE).

Ten problem został rozwiązany w aktualizacji KB5010796.

Po zainstalowaniu tej aktualizacji na kontrolerach domeny wersje serwerów z systemem Windows, których dotyczy problem, mogą zostać nieoczekiwanie uruchomione ponownie po wystąpieniu błędu Lsass.exe.

Uwaga: W systemie Windows Server 2016 i nowszych jest bardziej prawdopodobne, że będzie to miało wpływ na kontrolery domeny korzystające z podmiotów zabezpieczeń w tle w środowisku administratora rozszerzonych zabezpieczeń (ESAE) lub środowiskach z usługą Privileged Identity Management (PIM).

Ten problem został rozwiązany w aktualizacji KB5010796.

Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych mogą występować problemy z aplikacjami, które używają .NET Framework Firmy Microsoft do uzyskiwania lub ustawiania informacji o zaufaniu lasów usługi Active Directory. Aplikacje mogą zakończyć się niepowodzeniem lub zamknięciem albo może zostać wyświetlony komunikat o błędzie z poziomu aplikacji lub systemu Windows. Może również zostać wyświetlony błąd naruszenia zasad dostępu (0xc0000005). 

Uwaga dla deweloperów Aplikacje, których dotyczy problem, używają interfejsu API System.DirectoryServices.

Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację.

Uwaga Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer artykułu bazy wiedzy Microsoft Knowledge Base dla wersji systemu Windows i programu .NET Framework w Wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update

Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

    • Program .NET Framework 4.8 KB5011264

    • Program .NET Framework 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011329

  • Windows Server 2012 R2: 

    • Program .NET Framework 4.8 KB5011266

    • Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011263

    • Program .NET Framework 4.5.2 KB5011261

  • Windows Server 2012:

    • Program .NET Framework 4.8 KB5011265

    • Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011262

    • Program .NET Framework 4.5.2 KB5011260

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Azure Stack HCI

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5009555.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.403

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.