Applies ToAzure Stack HCI, version 22H2

Data de Lançamento:

09/01/2024

Versão:

Compilação 20349.2227 do SO

Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 22H2, veja a página do histórico de atualizações.      

Melhoramentos 

Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:

  • Esta atualização resolve um problema que afeta Microsoft Intune. Uma das novas funcionalidades não funciona corretamente.

  • Esta atualização resolve um problema que afeta o evento 4625 de bloqueio da conta. O formato do evento está errado no registo ForwardedEvents. Isto ocorre quando um nome de conta está no formato de nome principal de utilizador (UPN).

  • Esta atualização resolve um problema que afeta os dispositivos associados híbridos. Não pode iniciar sessão nos mesmos se não estiverem ligados à Internet. Isto ocorre quando utiliza um PIN Windows Hello para Empresas ou credenciais biométricas. Este problema aplica-se a uma implementação de confiança na cloud.

  • Esta atualização resolve um problema que afeta a política de início de sessão da Zona de Sites Fidedignos. Não é possível geri-lo através da gestão de dispositivos móveis (MDM).

  • Esta atualização resolve um problema que afeta o Microsoft Excel. Deixa de responder quando tenta partilhar um ficheiro como UM PDF no Outlook.

  • Esta atualização resolve um problema que afeta o texto de pop-up Gestor de Servidor. Remove as palavras "Azure Automanage".

  • Esta atualização resolve um problema que afeta as consultas XPath em FileHash e noutros campos binários. Impede-os de corresponder valores em registos de eventos.

  • Esta atualização resolve um problema que afeta determinadas funções de rede em VMs. A implementação das mesmas falha.

  • Esta atualização resolve um problema que afeta o Controlador de Rede. O problema faz com que crie mais regras para o tráfego de saída para que o tráfego de retorno não seja bloqueado.

  • Esta atualização resolve um problema que afeta uma janela de WS_EX_LAYERED. A janela pode ser composta com as dimensões erradas ou na posição errada. Isto ocorre quando dimensiona o ecrã de visualização.

  • Esta atualização resolve um problema que afeta a impressão nos metadados de PDF. Extrai o nome de utilizador com o qual inicia sessão e coloca-o na caixa de metadados de nome de autor. Em vez disso, imprimir em PDF deve colocar o seu nome a apresentar nessa caixa.

  • Esta atualização resolve um problema que afeta as partições de disco. O seu sistema pode deixar de responder. Isto ocorre se adicionar espaço de uma partição eliminada a uma partição BitLocker existente.

  • Esta atualização resolve um problema que afeta Windows Defender Controlo de Aplicações (WDAC). As políticas de Identificação de AppID podem aumentar significativamente o tempo que o dispositivo demora a iniciar.

  • Esta atualização resolve um problema que faz com que o dispositivo seja encerrado após 60 segundos. Isto ocorre quando utiliza um smart card para autenticar num sistema remoto.

  • Esta atualização resolve um problema que afeta a apresentação de um ícone de smart card. O ícone não é apresentado quando inicia sessão. Isto ocorre quando existem vários certificados no smart card.

  • Esta atualização resolve um problema que afeta os controladores de domínio do Active Directory. Comunicam erros DS_BUSY quando cria novos utilizadores. Isto só ocorre em emuladores do controlador de domínio primário (PDCe).

  • Esta atualização resolve um problema que afeta a Solução de Palavra-passe de Administrador Local do Windows (LAPS do Windows). A conta laps não funciona. Isto ocorre se a palavra-passe for superior à idade que a política de dispositivo de idade máxima permite.

  • Esta atualização resolve um problema que afeta o Centro de Distribuição de Chaves kerberos (KDC). Devolve um erro de KDC_ERR_S_PRINCIPAL_UNKNOWN durante as referências de confiança, o que é errado.

  • Esta atualização resolve um problema que afeta o atributo msDS-KeyCredentialLink. Em alguns casos, é atualizado quando não deveria ser.

  • Esta atualização resolve um problema que faz com que lsass.exe deixem de responder. Por este motivo, ocorre um ciclo de reinício.

  • Esta atualização resolve um problema que afeta o Serviço de Distribuição de Chaves (KDS). Não começa no tempo necessário se forem necessárias referências LDAP.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de janeiro de 2024

Para regressar ao site de documentação do Azure Stack HCI

Azure Stack HCI, versão 22H2 servicing stack update - 20349.2200

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar o KB5034129, os browsers baseados em Chromium, como o Microsoft Edge, podem não abrir corretamente. Os browsers afetados por este problema podem apresentar um ecrã em branco e deixar de responder quando são abertos. 

Os dispositivos que possuem Image File Execution Options (IFEO) específicas para o browser podem ser afetados por este problema. Quando uma entrada para o Microsoft Edge (msedge.exe) ou outros browsers baseados em Chromium é encontrada no Registo do Windows, o problema pode ocorrer. Uma entrada de registo pode ser criada por ferramentas de programação ou quando determinadas definições de depuração e diagnóstico estão em vigor nos browsers.

Esse problema foi resolvido na KB5034770. Alguns utilizadores poderão estar a usar uma atualização com data anterior a 13 de fevereiro de 2024. Caso se depare com este problema, utilize os passos de solução alternativa abaixo.

Para evitar este problema, pode remover determinadas chaves relacionadas à pasta Image File Execution Options no Registro do Windows. 

Importante Este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como criar uma cópia de segurança, restaurar e modificar o registo, aceda a Como criar uma cópia de segurança e restaurar o registo no Windows.

Modifique o Registo do Windows seguindo os passos abaixo.

  1. Abra o Editor de Registo do Windows. Abra o menu Iniciar do Windows e digite regedit. Selecione o Editor de Registo nos resultados.

  2. Vá para a localização do registo Computador\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Digite esta localização no campo de caminho abaixo do menu Ficheiro ou utilize o painel esquerdo do editor para localizar esse caminho. Expanda este caminho no editor.

  3. Nesta localização, encontre a chave do Registo relacionada com o navegador em utilização (identificada com um ícone de pasta). Exemplos para o nome da chave incluem msedge.exe para Microsoft Edge ou chrome.exe. Clique na chave.

  4. Observe o painel lateral direito que contém valores associados à chave.

    1. Se o painel lateral direito incluir apenas um valor com o intitulado "(Predefinição)", será seguro remover a chave do Registo. Clique com o botão direito do rato no painel esquerdo do editor e selecione Eliminar. Depois disso, reinicie o dispositivo. Isto deve resolver o problema e o browser deve abrir como esperado.

    2. Se o painel lateral direito contiver vários valores para além daquele intitulado "(Predefinição)", ainda é possível resolver o problema ao remover a chave do Registo deste browser e reiniciar o dispositivo. No entanto, tenha em atenção que, ao fazê-lo, poderá remover as configurações associadas ao processo de abertura ou inicialização do browser.

Estamos a trabalhar numa resolução e iremos fornecer uma atualização numa versão futura.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.

Instalar esta atualização

Via de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.

Windows Update para Empresas

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.

Windows Server Update Services (WSUS)

Sim

Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:

Produto: Azure Stack HCI

Classificação: Atualizações de Segurança

Se quiser remover a LCU

Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5034129.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20349.2200

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.