Atualização não relacionada com segurança de 25 de outubro de 2022 (KB5018485)
Applies To
Azure Stack HCI, version 22H2Data de Lançamento:
25/10/2022
Versão:
Compilação 20349.1194 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 22H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização não relacionada com segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Resolve um problema que afeta a proteção da autenticação do Modelo de Objeto de Componente Distribuído (DCOM). Aumenta automaticamente o nível de autenticação para todos os pedidos de ativação não anónimos de clientes DCOM para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Isto ocorre se o nível de autenticação estiver abaixo da Integridade do Pacote.
-
Resolve um problema do DCOM que afeta o Serviço de Chamada de Procedimento Remoto (rpcss.exe). Eleva o nível de autenticação para RPC_C_AUTHN_LEVEL_PKT_INTEGRITY em vez de RPC_C_AUTHN_LEVEL_CONNECT se for especificado RPC_C_AUTHN_LEVEL_NONE.
-
Resolve um problema que faz com que uma atualização do SO deixe de responder e, em seguida, falha.
-
Resolve um problema que afeta a Serviço de pesquisa do Windows. Faz com que o progresso da indexação do serviço seja lento.
-
Resolve um problema que afeta o conector Proxy de Aplicações Microsoft Azure Active Directory (AAD). Não é possível obter uma permissão Kerberos em nome do utilizador. A mensagem de erro é " O identificador especificado é inválido (0x80090301)."
-
Resolve um problema que afeta as tarefas agendadas. Poderão ser executados anos no futuro se a ocorrência seguinte atravessar uma alteração de hora de verão e definir o fuso horário da máquina como UTC.
-
Resolve um problema que afeta os jogos do Microsoft Direct3D 9. O hardware gráfico deixa de funcionar se o hardware não tiver um controlador Direct3D 9 nativo.
-
Resolve um problema que afeta o tipo de letra de três carateres chineses. Quando formatar estes carateres como negrito, o tamanho da largura está errado.
-
Resolve problemas gráficos em jogos que utilizam o Microsoft D3D9 em algumas plataformas.
-
Resolve um problema que afeta o serviço de Deteção Automática de Proxy Web WinHTTP. Não é possível iniciar porque os serviços não conseguem criar uma entrada de base de dados mapeador de ponto final de chamada de procedimento remoto (RPC). Isto ocorre se o serviço reiniciar mais de 500 vezes.
-
Resolve um problema que afeta o Microsoft Edge quando está no Modo IE. Os títulos das janelas de pop-up e dos separadores estão errados.
-
Resolve um problema que afeta o modo IE do Microsoft Edge. Impede-o de abrir páginas Web. Isto ocorre quando ativa Windows Defender Application Guard (WDAG) e não configura políticas de Isolamento de Rede.
-
Resolve um problema que afeta os editores de métodos de entrada (IME) da Microsoft e de terceiros. Deixam de funcionar quando fecha a janela do IME. Isto ocorre se o IME utilizar o Windows Text Services Framework (TSF) 1.0.
-
Resolve um problema que afeta a instalação do controlador em determinado hardware. Não é possível ver a apresentação do progresso da instalação.
-
Resolve um problema que afeta Windows Defender Controlo de Aplicações (WDAC). Impede o WDAC de registar falhas de verificação de fidedignidade do Código Dinâmico .NET.
-
Resolve um problema que afeta .msi ficheiros. Windows Defender Controlo de Aplicações ignora-os quando desativa a imposição de scripts.
-
Resolve um problema que afeta um cenário de infraestrutura de ambiente de trabalho virtual (VDI) de ambiente de trabalho remoto. A sessão pode utilizar o fuso horário errado.
-
Resolve um problema que afeta a ordem de concentração de entrada. Isto afeta a Tecla de Tabulação quando começa a partir da caixa de palavra-passe numa página de credenciais para iniciar sessão.
-
Melhora o desempenho da replicação do Active Directory em ambientes grandes.
-
Resolve um problema que afeta o processo de criação da Confiança da Floresta. Falha ao colocar os sufixos de nome do sistema de nomes de domínio (DNS) nos atributos de fidedignidade. Este problema ocorre em dispositivos que instalam atualizações de 11 de janeiro de 2022 ou posteriores.
-
Resolve um problema que afeta Gestor de Servidor. Pode repor o disco errado quando vários discos tiverem o mesmo UniqueId. Para obter mais informações, consulte KB5018898.
-
Resolve um problema que afeta o mapeamento de certificados. Quando falha, lsass.exe poderá deixar de funcionar no schannel.dll.
-
Atualiza a lista de bloqueios de controladores vulneráveis do kernel do Windows que se encontra no ficheiro DriverSiPolicy.p7b. Esta atualização também garante que a lista de bloqueios é a mesma em Windows 10 e Windows 11. Para obter mais informações, consulte KB5020779.
-
Torna a Microsoft compatível com a revisão 1 (USGv6-r1) do Us Government (USGv6-r1).
-
Interrompe o início da hora de verão na Jordânia no final de outubro de 2022. O fuso horário da Jordânia mudará permanentemente para o fuso horário UTC + 3.
-
Resolve um problema que faz com que o Serviço de Rede de Anfitrião (HNS) deixe de funcionar. Isto leva a interrupções de tráfego. Para o Windows Server 2019, esta alteração está desativada por predefinição. Para ativá-la, é necessária uma chave de registo. Pode pedir esta chave à Microsoft através do Gestor técnico de contas (TAM). Para o Windows Server 2022, esta alteração está ativada por predefinição. Não é necessária nenhuma ação adicional após a atualização do sistema.
-
Resolve um problema que pode ocorrer quando ativa a eliminação de duplicados. O problema pode causar um impasse.
-
Resolve um problema que pode afetar os eventos de auditoria de pedidos de permissão de concessão de permissão (TGT) e de serviços de concessão de permissão (TGS). O problema pode registar o ID do evento 521 e o código de estado 0xc0000078 ("Indica que a estrutura do SID não é válida"). Em vez disso, a auditoria deve registar os IDs de eventos de auditoria 4768 (TGT) ou 4769 (TGS) do Serviço de Autenticação Kerberos. Se tiver ativado a política "Auditoria: Encerrar o sistema imediatamente se não conseguir registar as auditorias de segurança", o controlador de domínio poderá reiniciar subitamente e registar o código de paragem c0000244 (STATUS_AUDIT_FAILED).
Para regressar ao site de documentação do Azure Stack HCI
Azure Stack HCI, versão 22H2 servicing stack update - 20349.1066
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Pode ser devolvido um valor impreciso quando o tamanho alocado do Agrupamento de Armazenamento Espaços de Armazenamento Direto é consultado. Isto pode ser observado ao consultar com ferramentas como o Windows Admin Center ou o PowerShell. O valor devolvido pode ser significativamente diferente do tamanho alocado correto. |
Estamos atualmente a investigar e forneceremos uma atualização quando estiverem disponíveis mais informações. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Aceda a Definições > Atualizar &> de Segurança Windows Update. Na área Atualizações opcionais disponíveis, encontrará a ligação para transferir e instalar a atualização. |
Windows Update para Empresas |
Não |
Nenhum. Estas alterações serão incluídas na próxima atualização de segurança para este canal. |
Catálogo Microsoft Update |
Não |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Não |
Pode importar manualmente esta atualização para o WSUS. Consulte o Catálogo Microsoft Update para obter instruções. |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5018485.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20349.1066.