17 ianuarie 2022 Actualizare nelegate de securitate (KB5010796) în afara intervalului
Applies To
Azure Local, version 21H2Data lansării:
17.01.2022
Versiune:
Versiunea sistemului de operare 20348.473
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 21H2, consultați pagina istoricului actualizărilor.
Îmbunătățiri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Tratează o problemă cunoscută care poate face ca conexiunile IP Security (IPSEC) care conțin un ID furnizor să nu reușească. Conexiunile VPN care utilizează Protocolul L2TP (Layer 2 Tunneling Protocol) sau IP Security Internet Key Exchange (IPSEC IKE) pot fi afectate, de asemenea.
-
Tratează o problemă cunoscută care poate face ca serverele Windows să repornească în mod neașteptat după instalarea actualizării din 11 ianuarie 2022 pe controlerele de domeniu (PC-uri).
-
Tratează o problemă care împiedică scrierea corectă a atributelor Active Directory (AD) în timpul unei operațiuni de modificare Lightweight Directory Access Protocol (LDAP) atunci când efectuați mai multe modificări de atribut.
-
Tratează o problemă care poate împiedica montarea unui suport amovibil formatat utilizând ReFS (Resilient File System) sau poate face ca suportul amovibil să se monteze în formatul de fișier RAW. Această problemă apare după instalarea actualizării Windows din 11 ianuarie 2022.
Pentru a reveni la site-ul de documentație Azure Stack HCI
Windows 10 actualizarea stivei de servicii - 20348.403
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea acestei actualizări, atunci când vă conectați la dispozitive dintr-un domeniu care nu este de încredere utilizând Desktop la distanță, conexiunile pot să nu se autentifice atunci când utilizați autentificarea prin smart card. Este posibil să primiți solicitarea "Acreditările dvs. nu au funcționat. Acreditările care au fost utilizate pentru conectarea la [nume dispozitiv] nu au funcționat. Introduceți acreditările noi." și "Încercarea de conectare nu a reușit" cu roșu. |
Această problemă este rezolvată utilizând Known Issue Rollback (KIR). Rețineți că poate dura până la 24 de ore pentru ca rezoluția să se propage automat pe dispozitivele personale și dispozitivele de business care nu sunt gestionate. Repornirea dispozitivului Windows ar putea ajuta ca rezoluția să se aplice mai rapid la dispozitivul dvs. Pentru dispozitivele gestionate de întreprindere care au instalat o actualizare afectată și au întâmpinat această problemă, aceasta poate fi rezolvată prin instalarea și configurarea unui Politică de grup special legat mai jos. NotăDispozitivele trebuie repornite după configurarea Politică de grup speciale. Pentru ajutor, consultați Cum se utilizează Politică de grup pentru a implementa o revenire la o problemă cunoscută. Pentru informații generale despre utilizarea politicilor de grup, consultați Politică de grup Prezentare generală. Politică de grup fișierelor de instalare: Important Verificați dacă utilizați Politică de grup corectă pentru versiunea dvs. de Windows. |
După instalarea actualizărilor lansate pe 11 ianuarie 2022 sau mai recente, aplicațiile care utilizează Microsoft .NET Framework pentru a obține sau a seta Informații de încredere în pădurea Active Directory pot avea probleme. Aplicațiile pot să nu reușească sau să se închidă sau este posibil să primiți o eroare de la aplicație sau Windows. De asemenea, este posibil să primiți o eroare de încălcare a accesului (0xc0000005). Notă pentru dezvoltatori Aplicațiile afectate utilizează API System.DirectoryServices. |
Pentru a rezolva manual această problemă, aplicați actualizările în afara benzii pentru versiunea de .NET Framework utilizată de aplicație. Notă Aceste actualizări în afara benzii nu sunt disponibile din Windows Update și nu se vor instala automat. Pentru a obține pachetul independent, căutați numărul KB pentru versiunea dvs. de Windows și .NET Framework în catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update. Pentru instrucțiuni despre cum să instalați această actualizare pentru sistemul dvs. de operare, consultați articolele din baza de cunoștințe listate mai jos:
|
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
---|---|---|
Windows Update sau Microsoft Update |
Da |
Accesați setări > Actualizare & Windows Update > de securitate. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea. |
Windows Update pentru Business |
Nu |
Niciuna. Aceste modificări vor fi incluse în următoarea actualizare de securitate a acestui canal. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni. |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5010796.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.403.