14 listopada 2023 r. Aktualizacja zabezpieczeń (KB5032198)
Applies To
Azure Local, version 21H2Data wydania:
14.11.2023
Wersja:
Kompilacja systemu operacyjnego 20348.2113
AKTUALIZACJA: 14.11.2023 r.
WAŻNE Usługa Azure Stack HCI w wersji 21H2 zakończy się dzisiaj, 14 listopada 2023 r. Po dniu dzisiejszym te urządzenia nie będą otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości. Te aktualizacje zawierają zabezpieczenia przed najnowszymi zagrożeniami bezpieczeństwa. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja obsługuje zmiany czasu letniego w Syrii. Aby dowiedzieć się więcej, zobacz Tymczasowe wytyczne dotyczące zmian w okresie czasowym w Syrii w 2022 r.
-
Ta aktualizacja rozwiązuje problem, który wpływa na tryb automatyzacja interfejsu użytkownika i buforowania.
-
Ta aktualizacja ma wpływ na profile rozwiązania Windows Autopilot. Proces pobierania zasad rozwiązania Windows Autopilot jest bardziej odporny. Pomaga to, gdy połączenie sieciowe może nie zostać w pełni zainicjowane. Ta aktualizacja zwiększa próby ponownego pobrania profilu rozwiązania Windows Autopilot.
-
Ta aktualizacja rozwiązuje problem, który powoduje ponowne uruchomienie urządzenia, gdy nie jest oczekiwane. Dzieje się tak po przywróceniu systemu.
-
Ta aktualizacja ma wpływ na sterowniki drukarek trybu użytkownika. Nieoczekiwanie zwalniają. Dzieje się tak, gdy drukujesz z wielu kolejek wydruku do tego samego sterownika drukarki.
-
Ta aktualizacja rozwiązuje problem, który dotyczy kontenerów Xenon lub Argon. Nie uruchamiają się.
-
Ta aktualizacja dotyczy systemu Windows Server: Azure Edition. Wyświetlanie powiadomień o błędach zaświadczania jest łatwiejsze.
-
Ta aktualizacja rozwiązuje problem, który wpływa na środowisko wirtualizacji aplikacji (App-V). Operacje kopiowania w nim przestają działać. Dzieje się tak po zainstalowaniu aktualizacji z kwietnia 2023 r.
-
Ta aktualizacja rozwiązuje problem, który blokuje połączenia zewnętrzne. Dzieje się tak po skonfigurowaniu usługi równoważenia obciążenia Kubernetes i włączeniu koligacji sesji.
-
Ta aktualizacja rozwiązuje problem, który wpływa na NCryptGetProperty(). Wywołanie go za pomocą NCRYPT_KEY_TYPE_PROPERTY zwraca 0x1 zamiast 0x20. Dzieje się tak, gdy klucz jest kluczem maszyny.
-
Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows , DriverSiPolicy.p7b. Dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).
-
Ta aktualizacja rozwiązuje problem, który wpływa na laps systemu Windows. Zasady PasswordExpirationProtectionEnabled nie włączają tego ustawienia.
-
Ta aktualizacja rozwiązuje problem, który wpływa na narzędzie skrzynki odbiorczejrefsutil.exe. Opcje, takie jak odzyskiwanie i przeciek, nie działają dobrze w woluminach systemu plików ReFS (Resilient File System).
-
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na duży punkt ponownej próby. Podczas uzyskiwania dostępu do systemu plików NTFS może zostać wyświetlony błąd zatrzymania. Ten problem występuje po anulowaniu operacji zestawu czasu wygaśnięcia FSCTL, która zmienia tag ponownej próby.
-
Ta aktualizacja rozwiązuje problem, który wpływa na komputer, który jest używany jako host sesji pulpitu zdalnego (RDS). Występuje błąd zatrzymania RDR_FILE_SYSTEM (0x27). Z tego powodu wszystkie osoby korzystające z usługi RDS są uruchamiane z tego komputera.
-
Ta aktualizacja rozwiązuje problem, który wpływa na składnik COM+. Może przestać odpowiadać. Dzieje się tak z powodu zakleszczenia podczas aktywacji usługi COM+ Just-in-Time (JIT). Jednak ta część tej aktualizacji jest domyślnie wyłączona dla tej wersji systemu Windows. Jeśli masz ten problem, musisz skontaktować się z pomocą techniczną firmy Microsoft, aby włączyć tę funkcję.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2023 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 21H2 — aktualizacja stosu obsługi — 20348.2084
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5032198.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.2084.