23 czerwca 2022 r. Aktualizacja niezwiązana z zabezpieczeniami (KB5014665)
Applies To
Azure Stack HCI, version 21H2Data wydania:
23.06.2022
Wersja:
Kompilacja systemu operacyjnego 20348.803
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Nowy! Dodaje inspekcję adresów IP dla przychodzących połączeń usługi Windows Remote Management (WinRM) w zdarzeniach zabezpieczeń 4262 i WinRM 91. Rozwiązuje to problem polegający na tym, że nie można zarejestrować źródłowego adresu IP i nazwy komputera dla zdalnego połączenia programu PowerShell.
-
Nowy! Dodaje możliwość wywoływania funkcji SetCredentialsAttribute w trybie użytkownika dla SECPKG_ATTR_CLIENT_CERT_POLICY.
-
Nowy! Dodaje FSCTL_LMR_QUERY_INFO kodu przekierowania bloku komunikatów serwera (SMB) określonego publicznego formantu systemu plikówFile (FSCTL).
-
Nowy! Konfiguruje kolejność pakietu szyfrowania klienta SMB i serwera SMB przy użyciu programu PowerShell.
-
Nowy! Dodaje inspekcję adresów IP dla przychodzących połączeń usługi Windows Remote Management (WinRM) w zdarzeniach zabezpieczeń 4262 i WinRM 91. Rozwiązuje to problem polegający na tym, że nie można zarejestrować źródłowego adresu IP i nazwy komputera dla zdalnego połączenia programu PowerShell.
-
Nowy! Dodaje kod FSCTL (Server Message Block) przekierowania (SMB) określonego publicznego systemu plików (FSCTL) FSCTL_LMR_QUERY_INFO.
-
Nowy! Dodaje obsługę implementacji protokołu TLS (Transport Layer Security) 1.3 w implementacjach protokołu LDAP (Lightweight Directory Access Protocol) systemu Windows.
-
Rozwiązuje problem, który wpływa na usługę Schowek w chmurze i uniemożliwia synchronizację między komputerami po okresie braku aktywności.
-
Rozwiązuje problem, który nieprawidłowo wyświetla znaki japońskie w programie PowerShell.
-
Rozwiązuje problem, który uniemożliwia wyświetlanie systemów Windows Server 2019 i Windows Server 2022 na niektórych listach menu rozwijanego w Menedżer serwera.
-
Rozwiązuje problemy, które blokują parawirustualizację gpu.
-
Zwiększa użycie procesora GPU w scenariuszach, w których wielu użytkowników zdalnie łączy się z serwerem, na którym jest zainstalowanych wiele procesorów graficznych.
-
Włącza zasady grupy InternetExplorerModeEnableSavePageAs. Aby uzyskać więcej informacji, zobacz Dokumentacja zasad przeglądarki Microsoft Edge.
-
Rozwiązuje problem powodujący niepowodzenie interfejsu API GetDoubleClickTime() w nieinterakcyjnych stacjach okien. Aby uzyskać więcej informacji, zobacz GetDoubleClickTime, funkcja (winuser.h) i Tworzenie okien i pulpitu.
-
Rozwiązuje problem, który wpływa na obszar płytki dotykowej, który odpowiada na kliknięcie prawym przyciskiem myszy (strefa kliknięcia prawym przyciskiem myszy). Aby uzyskać więcej informacji, zobacz Strefa wyświetlana po kliknięciu prawym przyciskiem myszy.
-
Rozwiązuje problem, który wpływa na niektóre łańcuchy certyfikatów do głównych urzędów certyfikacji będących członkami głównego programu certyfikacji firmy Microsoft. W przypadku tych certyfikatów stan łańcucha certyfikatów może mieć wartość "Ten certyfikat został odwołany przez jego urząd certyfikacji".
-
Rozwiązuje problem uniemożliwiający korzystanie z plików systemu szyfrowania plików (EFS) za pośrednictwem internetowego połączenia funkcji tworzenia i przechowywania wersji (WebDAV).
-
Rozwiązuje problem, który powoduje, że kontroler domeny nieprawidłowo zapisuje zdarzenie 21 Key Distribution Center (KDC) w dzienniku zdarzeń systemu. Dzieje się tak, gdy usługa KDC pomyślnie przetwarza żądanie uwierzytelniania kryptografii klucza publicznego protokołu Kerberos na potrzeby uwierzytelniania PKINIT (Public Key Cryptography for Initial Authentication) z certyfikatem z podpisem własnym na potrzeby scenariuszy kluczowego zaufania (Windows Hello dla firm i uwierzytelniania urządzenia).
-
Rozwiązuje problem polegający na tym, że tworzenie nośnika Install from Media (IFM) dla usługi Active Directory kończy się niepowodzeniem i generuje błąd "-2101 JET_errCallbackFailed".
-
Rozwiązuje problem, który występuje, gdy usługa Active Directory Lightweight Directory Service (LDS) resetuje hasło dla obiektów userProxy. Resetowanie hasła kończy się niepowodzeniem z powodu błędu, takiego jak "00000005: SvcErr: DSID-03380C23, problem 5003 (WILL_NOT_PERFORM), dane 0".
-
Rozwiązuje problem, który powoduje, że zasady dostawcy usług konfiguracji LocalUsersAndGroups (CSP) nie po zmodyfikowaniu wbudowanej grupy Administratorzy. Ten problem występuje, jeśli lokalne konto administratora nie jest określone na liście członkostwa podczas wykonywania operacji zamieniania.
-
Rozwiązuje problem polegający na tym, że nieprawidłowo sformatowane dane wejściowe XML mogą powodować błąd w DeviceEnroller.exe. Zapobiega to dostarczaniu plików CSP do urządzenia do czasu ponownego uruchomienia urządzenia lub poprawienia kodu XML.
-
Rozwiązuje problem powodujący niepowodzenie uwierzytelniania NTLM firmy Microsoft przy użyciu zaufania zewnętrznego. Ten problem występuje, gdy kontroler domeny zawierający usługę Windows Update z 11 stycznia 2022 r. lub nowszą nie znajduje się w domenie głównej i nie ma roli Wykaz globalny. Operacje, których dotyczy problem, mogą rejestrować następujące błędy:
-
Baza danych zabezpieczeń nie została uruchomiona.
-
Domena była w nieprawidłowym stanie do wykonania operacji zabezpieczeń.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Optymalizuje dostęp do bazy danych Repozytorium województwa, aby zmniejszyć opóźnienia we wdrażaniu aplikacji Lub czarny ekran, które mogą wystąpić po zalogowaniu się do systemu Windows 2019 Server.
-
Rozwiązuje problem, który uniemożliwia wyświetlanie systemów Windows Server 2019 i Windows Server 2022 na niektórych listach menu rozwijanego w Menedżer serwera.
-
Rozwiązuje problem, który powoduje, że kopiowanie plików jest wolniejsze z powodu nieprawidłowego obliczania buforów zapisu w menedżerze pamięci podręcznej.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
aktualizacja stosu obsługi Windows 10 — 20348.793
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Niektóre kluczowe zmiany:
-
Rozwiązuje problem uniemożliwiający działanie wstępnie zainstalowanej aplikacji zgodnie z oczekiwaniami po zainstalowaniu aktualizacji systemu Windows.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Przejdź do pozycji Ustawienia > & Windows Update > zabezpieczeń. W obszarze Dostępne aktualizacje opcjonalne znajduje się link umożliwiający pobranie i zainstalowanie aktualizacji. |
Windows Update dla firm |
Nie |
Brak. Te zmiany zostaną uwzględnione w następnej aktualizacji zabezpieczeń tego kanału. |
Wykaz usługi Microsoft Update |
Nie |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Nie |
Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje można znaleźć w wykazie usługi Microsoft Update. |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5014665.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.793.