Applies ToAzure Stack HCI, version 21H2

Data de Lançamento:

12/09/2023

Versão:

Compilação 20348.1970 do SO

8/8/2023

IMPORTANTE O Azure Stack HCI, versão 21H2, chegará ao fim do serviço a 14 de novembro de 2023.  Após 14 de novembro de 2023, estes dispositivos não receberão atualizações mensais de segurança e qualidade. Estas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar a receber atualizações de segurança e qualidade, recomendamos que atualize para a versão mais recente do Windows.

Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 21H2, veja a página do histórico de atualizações.      

Melhoramentos 

Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:

  • Novo! Esta atualização afeta as definições da firewall. Agora pode efetuar alterações que lhe permitam configurar regras de grupo de aplicações.

  • Esta atualização suporta alterações à hora de verão (DST) em Israel.

  • Esta atualização resolve um problema que afeta o Bloco de Mensagens do Servidor (SMB). Não é possível aceder à pasta partilhada do SMB. Os erros são "Recursos de memória insuficientes" ou "Recursos de sistema insuficientes". 

  • A atualização resolve um problema que afeta as tarefas agendadas. As tarefas falham quando utilizam credenciais de conta de utilizador local armazenadas. Isto ocorre quando ativa o Credential Guard. A mensagem de erro é "2147943726: ERROR_LOGON_FAILURE (O nome de utilizador ou palavra-passe está incorreto)".

  • Esta atualização resolve um problema que afeta o Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Deixa de responder. Isto ocorre quando utiliza o Azure Virtual Desktop (AVD). 

  • A atualização resolve um problema que afeta quem utiliza o Windows Update para Empresas. Depois de lhe ser pedido para alterar a palavra-passe ao iniciar sessão, a operação de alteração falha. Em seguida, não pode iniciar sessão. O código de erro é 0xc000006d.

  • Esta atualização resolve um problema que afeta o processo do Serviço de Subsistema de Autoridade de Segurança Local (LSASS). Pode parar de responder. Por este motivo, o computador é reiniciado. O erro é 0xc0000005 (STATUS_ACCESS_VIOLATION).

  • Esta atualização resolve um problema que afeta o Gestor de Janelas de Tabulação. Deixa de responder quando utiliza o modo IE.

  • Esta atualização resolve um problema relacionado com alterações no reencaminhamento de eventos.

  • Esta atualização resolve um problema que afeta o Serviço Política de Grupo. Não aguardará 30 segundos, que é o tempo de espera predefinido, para que a rede esteja disponível. Por este motivo, as políticas não são processadas corretamente.

  • Esta atualização adiciona uma nova API para Dispositivos Independentes D3D12. Pode utilizá-lo para criar vários dispositivos D3D12 no mesmo adaptador. Para saber mais, consulte D3D12 Dispositivos Independentes.

  • Esta atualização resolve um problema que afeta as máquinas virtuais (VMs). A criação de novas VMs falha para os clientes do Azure Stack Hub. Isto ocorre quando adiciona um novo nó a um cluster.

  • Esta atualização resolve um problema que afeta determinadas VMs. Falha ao implementá-las. Isto ocorre porque determinadas imagens de VM não respondem a pedidos do Protocolo de Resolução de Endereços (ARP) se a origem estiver fora da rede local.

  • Esta atualização resolve um problema que afeta os clientes do Azure Stack HCI. As tentativas de criação de VMs falham. Isto ocorre quando elimina e recria os recursos rest (Representational State Transfer) do servidor para o Controlador de Rede.

  • Esta atualização resolve um problema que afeta as tarefas de impressão que são enviadas para uma fila de impressão virtual. Falham sem um erro.

  • Esta atualização afeta Windows Defender Controlo de Aplicações (WDAC). A sua política para bloquear software baseado num hash pode não impedir a execução do software.

  • Esta atualização afeta as políticas WDAC não assinadas. São copiados para a partição de disco EFI (Extensible Firmware Interface). Está reservado para políticas assinadas.

  • Esta atualização resolve um problema que afeta a Função da Web ambiente de trabalho remoto (RD). Se ativar essa função, esta falha ao atualizar as implementações de RD mais do que uma vez.

  • Esta atualização resolve um problema que afeta o Narrador. O foco não muda quando o foco do teclado muda. Por este motivo, o Narrador lê a etiqueta errada na caixa de diálogo que é apresentada quando inicia sessão.

  • Esta atualização resolve um problema que afeta o Coordenador de Transações Distribuídas da Microsoft (DTC). Tem uma fuga de identificador. Por este motivo, o sistema fica sem memória.

  • Esta atualização resolve um problema que afeta o Conjunto de Políticas Resultantes (RSOP). A definição de política "BackupDirectory" da LAPS do Windows não estava a ser comunicada. Isto ocorre quando a definição está definida como 1, que é "Fazer cópia de segurança para o AAD".

  • Esta atualização resolve um problema que afeta a autenticação. A utilização de um smart card para associar ou voltar a associar um computador a um domínio do Active Directory pode falhar. Isto ocorre depois de instalar as atualizações do Windows datadas de outubro de 2022 ou posterior. Para obter mais detalhes, veja KB5020276.

  • Esta atualização resolve um problema que afeta o DPM 2019 e o DPM 2022. Quando tenta instalá-los, este falha. Isto ocorre porque o Sistema de Ficheiros Resiliente (ReFS) deixa de responder.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2023

Para regressar ao site de documentação do Azure Stack HCI

Atualização da pilha de manutenção do Azure Stack HCI, versão 21H2 - 20348.1960

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Windows Update para Empresas

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Azure Stack HCI

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5030216.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20348.1960

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.