Applies ToAzure Stack HCI, version 21H2

Data de Lançamento:

22/03/2022

Versão:

Build do sistema operacional 20348.617

Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensais. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações

Melhorias

Essa atualização que não é de segurança inclui melhorias de qualidade. As principais alterações incluem:     

  • Resolve um problema que afeta o searchindexer.exe e impede que a pesquisa offline do Microsoft Outlook retorne emails recentes. 

  • Resolve um problema que causa o searchindexer.exe para parar de responder durante uma operação de desmontagem no ambiente de instalação da Área de Trabalho Remota.

  • Resolve um problema em que os navegadores modernos não renderizam corretamente o HTML gerado pelo gpresult/h.

  • Resolve um problema que causa uma exceção de "Acesso negado" para um arquivo durante um teste do PowerShell para AppLocker.

  • Corrige um problema que retorna uma mensagem de erro quando você procura um domínio ou uma UO (unidade organizacional). Esse problema ocorre devido ao zero inadequado da memória.

  • Soluciona um problema que pode fazer com que o serviço Política de Grupo pare de processar informações de telemetria para Política de Grupo preferências do Registro.

  • Corrige um erro de violação de acesso que fazHTTP.sys parar de funcionar quando você habilita o BranchCache.

  • Resolve um problema que pode impedir que uma política de resolução de consulta do Servidor DNS funcione conforme o esperado quando você especifica um FQDN (nome de domínio totalmente qualificado) e condições de sub-rede.

  • Corrige um vazamento de heap em PacRequestorEnforcement que degrada o desempenho de um controlador de domínio.

  • Resolve um problema que afeta o Proxy do KDC (Centro de Distribuição de Chaves). O Proxy KDC não pode obter corretamente tíquetes Kerberos para entrar no Key Trust Windows Hello para Empresas.

  • Adiciona suporte para cenários de passagem da MSA (Conta Microsoft) no WAM (Gerenciador de Contas da Web) do AAD (Azure Active Directory).

  • Resolve um problema que registra a ID do Evento 37 durante determinados cenários de alteração de senha, incluindo alterações de senha do CNO (objeto de nome do cluster de failover) ou VCO (objeto de computador virtual).

  • Soluciona um problema que pode adicionar sem querer um protetor de TPM (Trusted Platform Module) ao usar a política de habilitação do BitLocker silencioso.

  • Corrige um problema que impede que a caixa de diálogo controle de conta de usuário (UAC) mostra corretamente o aplicativo que está solicitando privilégios elevados.

  • Resolve um problema que impede que o Evento 4739 exiba os novos valores de determinados atributos após uma alteração de política.

  • Resolve um problema que impede que os usuários de dispositivo Android se conectarem a alguns aplicativos da Microsoft, como o Microsoft Outlook ou o Microsoft Teams. Esse problema ocorre após a substituição da assinatura de token e da descriptografia de certificados, a redefinição da senha de um usuário ou quando um administrador revogou tokens de atualização.  

  • Soluciona um problema que pode fazer com que a junção de domínio falhe em ambientes que usam nomes de host DNS não contíguos.

  • Corrige um problema que impede que o botão Voltar da janela de credenciais, onde você entra, fique visível no modo preto de alto contraste.

  • Resolve um problema que faz com que o comando Move-ADObject falhe ao mover contas de computador entre domínios. A mensagem de erro é"Vários valores foram especificados para um atributo que pode ter apenas um valor".

  • Resolve um problema que impede que você acesse compartilhamentos SMB (Server Message Block) usando um endereço IP quando a proteção SMB está habilitada.

  • Resolve um problema que ocorre quando os valores do Analisador de Práticas Recomendadas (BPA) para SMB não foram atualizados para plataformas mais recentes.

  • Resolve um problema que afeta a Instrumentação de Gerenciamento do Windows (WMI) e impede que você crie uma consulta CSV. Esse problema ocorre depois que você configura a SR (Réplica de Armazenamento) para recuperação de cluster.

  • Resolve um problema que causa uma incompatibilidade entre os nomes de domínio NetBIOS e DNS do Active Directory quando você cria um cluster.

  • Soluciona um problema que faz com que o comando Suspend-ClusterNode-Drain falhe devido a um nome localizado para o nome do recurso de cluster do Serviço de Integridade.

Para retornar ao site de documentação do Azure Stack HCI

Windows 10 de pilha de manutenção – 20348.610

Essa atualização faz melhorias de qualidade na pilha de manutenção, que é o componente que instala as atualizações do Windows. As SSU (atualizações de pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos desta atualização

Sintoma

Solução alternativa

Depois de instalar as atualizações lançadas em 11 de janeiro de 2022 ou posterior, os aplicativos que usam o Microsoft .NET Framework para adquirir ou definir informações de confiança de floresta do Active Directory podem ter problemas. Os aplicativos podem falhar ou fechar, ou você pode receber um erro do aplicativo ou do Windows. Você também pode receber um erro de 0xc0000005 acesso. 

Observação para desenvolvedores Os aplicativos afetados usam a API System.DirectoryServices.

Para resolver esse problema manualmente, aplique as atualizações fora de banda para a versão do .NET Framework usado pelo aplicativo.

Observação Essas atualizações fora de banda não estão disponíveis no Windows Update e não serão instaladas automaticamente. Para obter o pacote autônomo, pesquise o número de KB para sua versão do Windows e .NET Framework no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update

Para obter instruções sobre como instalar essa atualização para seu sistema operacional, consulte os artigos da base de dados listados abaixo:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

  • Windows Server 2012 R2: 

  • Windows Server 2012:

Depois de instalar esta atualização, alguns aplicativos podem renderizar o conteúdo incorretamente ou fora da janela do aplicativo. Os aplicativos afetados estão usando WebView2 para renderizar conteúdo gerado localmente ou baixado da Internet.

Este problema é resolvido usando uma Reversão de Problemas Conhecidos (KIR). Observe que pode levar até 24 horas para que o KIR se propague automaticamente para dispositivos de consumo e dispositivos comerciais não gerenciados. Reiniciar seu dispositivo Windows pode ajudar o KIR a se aplicar ao seu dispositivo mais rapidamente. Para dispositivos gerenciados por empresas que instalaram uma atualização afetada e encontraram esse problema, você pode resolvê-lo instalando e configurando uma política de grupo especial listada abaixo.

Importante Verifique se você está usando a Política de Grupo correta para sua versão de Windows.

Downloads da Política de Grupo com o nome da Política de Grupo:

Importante Você deve instalar e configurar as Políticas de Grupo específicas para sua versão do Windows para resolver esse problema.

Para configurar a Política de Grupo especial, use as seguintes etapas:

  1. Se a Política de Grupo KIR não tiver sido instalada, instale-a no link acima.

  2. Abra Política de Grupo Editor, navegue até Política de Computador Local ou a política de domínio em seu controlador de domínio e depois: Modelos Administrativos -> <Name conforme listado acima> e selecione a versão do Windows que você deseja usar esta política de grupo em. 

    Observação Talvez seja necessário selecionar a versão do Windows 10 que usa a mesma atualização de uma versão do servidor que você está usando. Por exemplo, talvez seja necessário selecionar o Windows 10, versão 1809 se estiver usando o Windows Server 2019.

  3. Defina-o como "Desabilitado".

  4. Se você estiver configurando isso em um controlador de domínio, deverá aguardar que a Política de Grupo replique as alterações da política de grupo no Active Directory e no SYSVOL.

  5. Os dispositivos que aplicam um KIR GP em uma política local ou de domínio devem aplicar uma atualização de política de grupo em segundo plano ou manual.

  6. Reinicie o dispositivo afetado.

    Observação Você não precisa reiniciar o controlador de domínio após instalar esta Política de Grupo KIR.

  7. Permita que a Política de Grupo seja atualizada nos dispositivos afetados antes de instalar a atualização do Windows afetada.

Para obter informações sobre como implantar e configurar essas Políticas de grupo especiais, veja Como usar a política de grupo para implantar uma Reversão de Problema Conhecido.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações de pilha de manutenção e SSU (pilha de Atualizações manutenção): perguntas frequentes.

Para instalar o LCU no cluster do Azure Stack HCI, consulte Atualizar clusters do Azure Stack HCI.

Instalar esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e o Microsoft Update

Sim

Vá para Configurações> atualização & segurança >Windows Update. Na área de atualizações opcionais disponíveis, você encontrará o link para baixar e instalar a atualização.

Windows Update para empresas

Não

Nenhum. Essas alterações serão incluídas na próxima atualização de segurança para este canal.

Catálogo do Microsoft Update

Não

Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo do Microsoft Update.

Windows Server Update Services (WSUS)

Não

Você pode importar essa atualização para o WSUS manualmente. Consulte o Catálogo do Microsoft Update para obter instruções.

Se você quiser remover o LCU

Para remover o LCU depois de instalar o pacote SSU e LCU combinados, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como o argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.

Executar Windows Update instalador autônomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações do arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5011558.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para a SSU – versão 20348.610

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.