Applies ToAzure Stack HCI, version 21H2

Data wydania:

14.02.2023

Wersja:

20348.1547

22.12.22 WAŻNEPo 22 listopada 2022 r. nie ma już opcjonalnych wersji zapoznawczych niezwiązanych z zabezpieczeniami dla usługi Azure Stack HCI w wersji 21H2. W przypadku usługi Azure Stack HCI w wersji 21H2 będą kontynuowane tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.     

Ulepszenia 

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości.  Po zainstalowaniu tej bazy wiedzy:    

  • Nowy! Aktualizuje ono tekst i link internetowy dla powiadomień Windows Admin Center (WAC). Są one wyświetlane po zalogowaniu się na pulpicie, chyba że zostały wyłączone. Powiadomienia WAC wyróżniają dostępne opcje zarządzania systemem Windows Server.

  • Ta aktualizacja rozwiązuje problem, który wpływa na searchindexer.exe. Losowo uniemożliwia to logowanie się lub wylogowywanie.

  • Ta aktualizacja rozwiązuje problem, który wpływa na lokalne uwierzytelnianie Kerberos. Kończy się niepowodzeniem, jeśli usługa lokalnego Centrum dystrybucji kluczy (KDC) nie jest aktywna.

  • Ta aktualizacja rozwiązuje problem, który wpływa na cbs.log. Ten problem rejestruje wiadomości, które nie są komunikatami o błędach w usłudze cbs.log.

  • Ta aktualizacja rozwiązuje problem, który wpływa na maszynę wirtualną (VM), która ma adres IPv4 i IPv6 prywatny adres IP (PIP). Podczas migracji maszyny wirtualnej z jednego hosta do drugiego adres PIPv6 pozostaje zamapowany na adres fizyczny IPv6 starego hosta. Z tego powodu protokół PIP protokołu IPv6 przestaje działać.

  • Ta aktualizacja rozwiązuje problem, który wpływa na wszystkie polecenia zmieniające tagi zabezpieczeń. Na komputerach Windows 11 w wersji 22H2 zmiana nie powiedzie się, jeśli zaktualizujesz kontroler sieciowy, ale nie klientów narzędzi administracji zdalnej serwera (RSAT).

  • Ta aktualizacja rozwiązuje problem, który może wystąpić, gdy edytor IME (Input Method Editor) jest aktywny. Aplikacje mogą przestać odpowiadać, gdy jednocześnie używasz myszy i klawiatury.

  • Ta aktualizacja rozwiązuje problem, który może mieć wpływ na findwindow() lub FindWindowEx(). Mogą zwrócić niewłaściwy uchwyt okna.

  • Ta aktualizacja rozwiązuje problem, który wpływa na aplikację AppV. Powoduje to, że nazwy plików nie mają poprawnej litery (wielkie lub małe litery).

  • Ta aktualizacja rozwiązuje problem, który wpływa na przeglądarkę Microsoft Edge. Ten problem usuwa zasady powodujące konflikty dla przeglądarki Microsoft Edge. Dzieje się tak, gdy ustawisz wartość MDMWinsOverGPFlag w dzierżawie Microsoft Intune i Intune wykryje konflikt zasad.

  • Ta aktualizacja rozwiązuje problem, który wpływa na usługę federacyjną Active Directory (AD FS). Ten problem nie powoduje zastosowania ustawienia flagi RequirePDC "false".

  • Ta aktualizacja rozwiązuje problem, który wpływa na MSInfo.exe. Nie zgłasza poprawnie stanu wymuszania zasad trybu użytkownika Windows Defender Application Control (WDAC).

  • Ta aktualizacja rozwiązuje problem, który wpływa na tag MSba Resilient File System (ReFS). Ten problem powoduje przeciek puli niestronicowanej.

  • Ta aktualizacja rozwiązuje problem, który wpływa na dyski wirtualne parzystości. Tworzenie ich za pomocą Menedżer serwera kończy się niepowodzeniem.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lutego 2023 r. 

Aby powrócić do witryny dokumentacji usługi Azure Stack HCI

Azure Stack HCI, wersja 21H2 — aktualizacja stosu obsługi — 20348.1540

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objawy

Obejście

Aktualizacje wydane 14 lutego 2023 r. lub później mogą nie być oferowane przez niektóre serwery Windows Server Update Services (WSUS) do systemu Windows 11 w wersji 22H2. Aktualizacje zostaną pobrane na serwer WSUS, ale mogą nie być propagowane dalej na urządzenia klienckie. Dotyczy to tylko serwerów WSUS z systemem Windows Server 2022, które zostały uaktualnione z systemu Windows Server 2016 lub Windows Server 2019. Ten problem jest spowodowany przypadkowym usunięciem wymaganych typów MIME ujednoliconej platformy aktualizacji (UUP) podczas uaktualniania do systemu Windows Server 2022 z poprzedniej wersji systemu Windows Server. Ten problem może mieć wpływ na aktualizacje zabezpieczeń lub aktualizacje funkcji dla systemu Windows 11 w wersji 22H2. Ten problem nie ma wpływu na program Microsoft Configuration Manager.

Aby rozwiązać ten problem, zobacz Dodawanie typów plików dla lokalnej ujednoliconej platformy aktualizacji.

Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Azure Stack HCI

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5022842.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1540

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.