14 lutego 2023 r. aktualizacja zabezpieczeń (KB5022842)
Applies To
Azure Stack HCI, version 21H2Data wydania:
14.02.2023
Wersja:
20348.1547
22.12.22
WAŻNEPo 22 listopada 2022 r. nie ma już opcjonalnych wersji zapoznawczych niezwiązanych z zabezpieczeniami dla usługi Azure Stack HCI w wersji 21H2. W przypadku usługi Azure Stack HCI w wersji 21H2 będą kontynuowane tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Nowy! Aktualizuje ono tekst i link internetowy dla powiadomień Windows Admin Center (WAC). Są one wyświetlane po zalogowaniu się na pulpicie, chyba że zostały wyłączone. Powiadomienia WAC wyróżniają dostępne opcje zarządzania systemem Windows Server.
-
Ta aktualizacja rozwiązuje problem, który wpływa na searchindexer.exe. Losowo uniemożliwia to logowanie się lub wylogowywanie.
-
Ta aktualizacja rozwiązuje problem, który wpływa na lokalne uwierzytelnianie Kerberos. Kończy się niepowodzeniem, jeśli usługa lokalnego Centrum dystrybucji kluczy (KDC) nie jest aktywna.
-
Ta aktualizacja rozwiązuje problem, który wpływa na cbs.log. Ten problem rejestruje wiadomości, które nie są komunikatami o błędach w usłudze cbs.log.
-
Ta aktualizacja rozwiązuje problem, który wpływa na maszynę wirtualną (VM), która ma adres IPv4 i IPv6 prywatny adres IP (PIP). Podczas migracji maszyny wirtualnej z jednego hosta do drugiego adres PIPv6 pozostaje zamapowany na adres fizyczny IPv6 starego hosta. Z tego powodu protokół PIP protokołu IPv6 przestaje działać.
-
Ta aktualizacja rozwiązuje problem, który wpływa na wszystkie polecenia zmieniające tagi zabezpieczeń. Na komputerach Windows 11 w wersji 22H2 zmiana nie powiedzie się, jeśli zaktualizujesz kontroler sieciowy, ale nie klientów narzędzi administracji zdalnej serwera (RSAT).
-
Ta aktualizacja rozwiązuje problem, który może wystąpić, gdy edytor IME (Input Method Editor) jest aktywny. Aplikacje mogą przestać odpowiadać, gdy jednocześnie używasz myszy i klawiatury.
-
Ta aktualizacja rozwiązuje problem, który może mieć wpływ na findwindow() lub FindWindowEx(). Mogą zwrócić niewłaściwy uchwyt okna.
-
Ta aktualizacja rozwiązuje problem, który wpływa na aplikację AppV. Powoduje to, że nazwy plików nie mają poprawnej litery (wielkie lub małe litery).
-
Ta aktualizacja rozwiązuje problem, który wpływa na przeglądarkę Microsoft Edge. Ten problem usuwa zasady powodujące konflikty dla przeglądarki Microsoft Edge. Dzieje się tak, gdy ustawisz wartość MDMWinsOverGPFlag w dzierżawie Microsoft Intune i Intune wykryje konflikt zasad.
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę federacyjną Active Directory (AD FS). Ten problem nie powoduje zastosowania ustawienia flagi RequirePDC "false".
-
Ta aktualizacja rozwiązuje problem, który wpływa na MSInfo.exe. Nie zgłasza poprawnie stanu wymuszania zasad trybu użytkownika Windows Defender Application Control (WDAC).
-
Ta aktualizacja rozwiązuje problem, który wpływa na tag MSba Resilient File System (ReFS). Ten problem powoduje przeciek puli niestronicowanej.
-
Ta aktualizacja rozwiązuje problem, który wpływa na dyski wirtualne parzystości. Tworzenie ich za pomocą Menedżer serwera kończy się niepowodzeniem.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lutego 2023 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 21H2 — aktualizacja stosu obsługi — 20348.1540
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Aktualizacje wydane 14 lutego 2023 r. lub później mogą nie być oferowane przez niektóre serwery Windows Server Update Services (WSUS) do systemu Windows 11 w wersji 22H2. Aktualizacje zostaną pobrane na serwer WSUS, ale mogą nie być propagowane dalej na urządzenia klienckie. Dotyczy to tylko serwerów WSUS z systemem Windows Server 2022, które zostały uaktualnione z systemu Windows Server 2016 lub Windows Server 2019. Ten problem jest spowodowany przypadkowym usunięciem wymaganych typów MIME ujednoliconej platformy aktualizacji (UUP) podczas uaktualniania do systemu Windows Server 2022 z poprzedniej wersji systemu Windows Server. Ten problem może mieć wpływ na aktualizacje zabezpieczeń lub aktualizacje funkcji dla systemu Windows 11 w wersji 22H2. Ten problem nie ma wpływu na program Microsoft Configuration Manager. |
Aby rozwiązać ten problem, zobacz Dodawanie typów plików dla lokalnej ujednoliconej platformy aktualizacji. Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5022842.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1540.