Atualização de não segurança de 23 de junho de 2022 (KB5014665)
Applies To
Azure Local, version 21H2Data de Lançamento:
23/06/2022
Versão:
Build do sistema operacional 20348.803
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensais. Para obter uma visão geral do Azure Stack HCI, versão 21H2, consulte sua página de histórico de atualizações.
Melhorias
Essa atualização que não é de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Novo! Adiciona a auditoria de endereço IP para conexões de entrada do WinRM (Gerenciamento Remoto do Windows) no evento de segurança 4262 e no evento WinRM 91. Isso resolve um problema que falha ao registrar o endereço IP de origem e o nome do computador para uma conexão remota do PowerShell.
-
Novo! Adiciona a capacidade de chamar SetCredentialsAttribute no modo de usuário para SECPKG_ATTR_CLIENT_CERT_POLICY.
-
Novo! Adiciona código de código FSCTL (controle de sistema publicFile) específico do RDR (Server Message Block) FSCTL_LMR_QUERY_INFO.
-
Novo! Torna o cliente SMB e o pedido do pacote de criptografia do servidor SMB configuráveis usando o PowerShell.
-
Novo! Adiciona a auditoria de endereço IP para conexões de entrada do WinRM (Gerenciamento Remoto do Windows) no evento de segurança 4262 e no evento WinRM 91. Isso resolve um problema que falha ao registrar o endereço IP de origem e o nome do computador para uma conexão remota do PowerShell.
-
Novo! Adiciona o código FSCTL (Controle do Sistema de Arquivos) específico do protocolo SMB (Server Message Block) FSCTL_LMR_QUERY_INFO.
-
Novo! Adiciona suporte para TLS (Transport Layer Security) 1.3 em implementações LDAP (Lightweight Directory Access Protocol) do cliente e servidor do Windows.
-
Resolve um problema que afeta o serviço área de transferência de nuvem e impede a sincronização entre computadores após um período de inatividade.
-
Resolve um problema que exibe caracteres japoneses incorretamente no PowerShell.
-
Soluciona um problema que não mostra o Windows Server 2019 e o Windows Server 2022 em determinadas listas de menus suspensos Gerenciador do Servidor.
-
Aborda problemas que bloqueiam a paravirtualização de GPU.
-
Melhora o uso de GPU em cenários em que vários usuários se conectam remotamente a um servidor que tem várias GPUs instaladas.
-
Habilita o Política de Grupo InternetExplorerModeEnableSavePageAs. Para obter mais informações, consulte a Documentação da Política do Navegador Microsoft Edge.
-
Resolve um problema que faz com que a API GetDoubleClickTime() falhe em estações de janela não interativas. Para obter mais informações, consulte a função GetDoubleClickTime (winuser.h) e a Estação de Janela e a Criação da Área de Trabalho.
-
Resolve um problema que afeta a área do touchpad que responde a um clique com o botão direito do mouse (a zona de clique com o botão direito do mouse). Para obter mais informações, consulte Zona de clique com o botão direito do mouse.
-
Resolve um problema que afeta algumas cadeias de certificados para autoridades de certificação raiz que são membros do Programa de Certificação Raiz da Microsoft. Para esses certificados, o status da cadeia de certificados pode ser "Este certificado foi revogado por sua autoridade de certificação".
-
Resolve um problema que impede o uso de arquivos do EFS (Sistema de Arquivos Criptografado) em uma conexão WebDAV (Criação e Controle de Versão Distribuída) baseada na Web.
-
Soluciona um problema que faz com que um controlador de domínio grave incorretamente o evento 21 do KDC (Centro de Distribuição de Chaves) no log de eventos do sistema. Isso ocorre quando o KDC processa com êxito uma solicitação de autenticação de Criptografia de Chave Pública Kerberos para Autenticação Inicial (PKINIT) com um certificado autoassinado para cenários de confiança de chave (Windows Hello para Empresas e Autenticação de Dispositivo).
-
Resolve um problema em que a criação de mídia IFM (Instalação de Mídia) para Active Directory falha e gera o erro "-2101 JET_errCallbackFailed".
-
Resolve um problema que ocorre quando o LDS (Serviço de Diretório Leve) do Active Directory redefine a senha para objetos userProxy. A redefinição de senha falha com um erro como "00000005: SvcErr: DSID-03380C23, problema 5003 (WILL_NOT_PERFORM), dados 0".
-
Resolve um problema que faz com que a política do CSP (provedor de serviços de configuração) LocalUsersAndGroups falhe ao modificar o grupo de Administradores interno. Esse problema ocorrerá se a conta de Administrador local não for especificada na lista de associação quando você executar uma operação de substituição.
-
Resolve um problema em que entradas XML malformadas podem causar um erro em DeviceEnroller.exe. Isso impede que os CSPs sejam entregues ao dispositivo até que você reinicie o dispositivo ou corrija o XML.
-
Resolve um problema que faz com que a autenticação NTLM da Microsoft usando uma relação de confiança externa falhe. Esse problema ocorre quando um controlador de domínio que contém os serviços de atualização do Windows de 11 de janeiro de 2022 ou posterior a solicitação de autenticação, não está em um domínio raiz e não tem a função catálogo global. As operações afetadas podem registrar os seguintes erros:
-
O banco de dados de segurança não foi iniciado.
-
O domínio estava no estado errado para executar a operação de segurança.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Otimiza o acesso ao banco de dados do Repositório de Estado para ajudar a reduzir atrasos de implantação do Appx ou telas pretas que podem ocorrer quando você entra no Windows 2019 Server.
-
Soluciona um problema que não mostra o Windows Server 2019 e o Windows Server 2022 em determinadas listas de menus suspensos Gerenciador do Servidor.
-
Resolve um problema que faz com que a cópia de arquivos seja mais lenta devido a um cálculo incorreto de buffers de gravação no gerenciador de cache.
Para retornar ao site de documentação do Azure Stack HCI
Windows 10 atualização da pilha de manutenção – 20348.793
Essa atualização faz melhorias de qualidade na pilha de manutenção, que é o componente que instala as atualizações do Windows. As SSU (atualizações de pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável para que seus dispositivos possam receber e instalar atualizações da Microsoft. As principais alterações incluem:
-
Resolve um problema que impede que um aplicativo pré-instalado funcione conforme o esperado após a instalação de uma atualização do Windows.
Problemas conhecidos desta atualização
No momento, a Microsoft não está ciente de nenhum problema com essa atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações de pilha de manutenção e SSU (pilha de Atualizações manutenção): perguntas frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, consulte Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e o Microsoft Update |
Sim |
Vá para Configurações> atualização & segurança >Windows Update. Na área de atualizações opcionais disponíveis, você encontrará o link para baixar e instalar a atualização. |
Windows Update para empresas |
Não |
Nenhum. Essas alterações serão incluídas na próxima atualização de segurança para este canal. |
Catálogo do Microsoft Update |
Não |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo do Microsoft Update. |
Windows Server Update Services (WSUS) |
Não |
Você pode importar essa atualização para o WSUS manualmente. Consulte o Catálogo do Microsoft Update para obter instruções. |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote SSU e LCU combinados, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como o argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update instalador autônomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5014665.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para a SSU – versão 20348.793.