11 stycznia 2022 r. aktualizacja zabezpieczeń (KB5009555)
Applies To
Azure Stack HCI, version 21H2Data wydania:
11.01.2022
Wersja:
Kompilacja systemu operacyjnego 20348.469
Przestroga: Jeśli zamierzasz zainstalować tę aktualizację na kontrolerze domeny, zdecydowanie zalecamy zainstalowanie zamiast tego aktualizacji zabezpieczeń z 8 lutego 2022 r. Lutowa aktualizacja zabezpieczeń rozwiązuje znany problem, który może powodować nieoczekiwane ponowne uruchomienie niektórych wersji systemu Windows Server.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje znany problem, który wpływa na edytory IME (Input Method Editor) w języku japońskim. Podczas wprowadzania tekstu za pomocą edytora IME dla języka japońskiego tekst może być wyświetlany w porządku lub kursor tekstu może nieoczekiwanie poruszać się w aplikacjach korzystających z zestawu znaków wielobajtowych (MBCS). Ten problem dotyczy japońskiego edytora IME firmy Microsoft i japońskich edytorów IME innych firm.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń ze stycznia 2022 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
aktualizacja stosu obsługi Windows 10 — 20348.403
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji połączenia zabezpieczeń IP (IPSEC) zawierające identyfikator dostawcy mogą zakończyć się niepowodzeniem. Może to mieć również wpływ na połączenia sieci VPN korzystające z protokołu L2TP (Layer 2 Tunneling Protocol) lub połączenia zabezpieczeń IP Internet Key Exchange (IPSEC IKE). |
Ten problem został rozwiązany w aktualizacji KB5010796. |
Po zainstalowaniu tej aktualizacji na kontrolerach domeny wersje serwerów z systemem Windows, których dotyczy problem, mogą zostać nieoczekiwanie uruchomione ponownie po wystąpieniu błędu Lsass.exe. Uwaga: W systemie Windows Server 2016 i nowszych jest bardziej prawdopodobne, że będzie to miało wpływ na kontrolery domeny korzystające z podmiotów zabezpieczeń w tle w środowisku administratora rozszerzonych zabezpieczeń (ESAE) lub środowiskach z usługą Privileged Identity Management (PIM). |
Ten problem został rozwiązany w aktualizacji KB5010796. |
Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych mogą występować problemy z aplikacjami, które używają .NET Framework Firmy Microsoft do uzyskiwania lub ustawiania informacji o zaufaniu lasów usługi Active Directory. Aplikacje mogą zakończyć się niepowodzeniem lub zamknięciem albo może zostać wyświetlony komunikat o błędzie z poziomu aplikacji lub systemu Windows. Może również zostać wyświetlony błąd naruszenia zasad dostępu (0xc0000005). Uwaga dla deweloperów Aplikacje, których dotyczy problem, używają interfejsu API System.DirectoryServices. |
Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację. Uwaga Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer artykułu bazy wiedzy Microsoft Knowledge Base dla wersji systemu Windows i programu .NET Framework w Wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej:
|
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5009555.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.403.