Applies ToAzure Stack HCI, version 21H2

Data lansării:

25.10.2022

Versiune:

Versiunea sistemului de operare 20348.1194

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 21H2, consultați pagina istoricului actualizărilor.  

Îmbunătăţiri

Această actualizare nelegată de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:        

  • Tratează o problemă care afectează consolidarea autentificării DCOM (Distributed Component Object Model). Crește automat nivelul de autentificare pentru toate solicitările de activare nea anonime de la clienții DCOM pentru a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Acest lucru se întâmplă dacă nivelul de autentificare este sub Integritatea pachetelor.

  • Tratează o problemă cu DCOM care afectează serviciul de apelare de procedură la distanță (rpcss.exe). Crește nivelul de autentificare la RPC_C_AUTHN_LEVEL_PKT_INTEGRITY în loc de RPC_C_AUTHN_LEVEL_CONNECT dacă se specifică RPC_C_AUTHN_LEVEL_NONE.

  • Tratează o problemă care face ca un upgrade de sistem de operare să nu mai răspundă, apoi să nu mai reușească.

  • Tratează o problemă care afectează Serviciu de căutare Windows. Acest lucru face ca progresul indexării pentru serviciu să fie lent.

  • Tratează o problemă care afectează conectorul Microsoft Azure Active Directory (AAD) Proxy pentru aplicații. Nu poate regăsi un tichet Kerberos în numele utilizatorului. Mesajul de eroare este "Ghidajul specificat nu este valid (0x80090301)."

  • Tratează o problemă care afectează activitățile programate. Acestea pot rula ani în viitor dacă următoarea apariție trece printr-o modificare la ora de vară și setați fusul orar al computerului la UTC.

  • Tratează o problemă care afectează jocurile Microsoft Direct3D 9. Hardware-ul grafic nu mai funcționează dacă hardware-ul nu are un driver Direct3D 9 nativ.

  • Tratează o problemă care afectează fontul a trei caractere chinezești. Atunci când formatați aceste caractere ca aldine, dimensiunea lățimii este greșită.

  • Acesta tratează problemele grafice din jocurile care utilizează Microsoft D3D9 pe unele platforme.

  • Tratează o problemă care afectează serviciul de descoperire automată WinHTTP Web Proxy. Nu poate porni, deoarece serviciile nu reușesc să creeze o intrare de bază de date de tippper pentru apeluri de procedură la distanță (RPC). Acest lucru se întâmplă dacă serviciul repornește de mai mult de 500 de ori.

  • Tratează o problemă care afectează Microsoft Edge atunci când se află în modul IE. Titlurile ferestrelor pop-up și ale filelor sunt greșite.

  • Tratează o problemă care afectează modul IE Microsoft Edge. Vă împiedică să deschideți pagini web. Acest lucru se întâmplă atunci când activați Windows Defender Protecție aplicații (WDAG) și nu configurați politicile de izolare a rețelei.

  • Tratează o problemă care afectează editorii metodei de intrare (IME) de la Microsoft și de la terți. Acestea nu mai funcționează atunci când închideți fereastra IME. Acest lucru se întâmplă dacă IME utilizează Windows Text Services Framework (TSF) 1.0.

  • Tratează o problemă care afectează instalarea driverului pe anumite componente hardware. Nu vedeți afișarea progresului instalării.

  • Tratează o problemă care afectează Windows Defender Application Control (WDAC). Oprește WDAC să înregistreze erorile de verificare a încrederii în codul dinamic .NET.

  • Tratează o problemă care afectează fișierele .msi. Windows Defender Application Control le ignoră atunci când dezactivați impunerea scripturilor.

  • Tratează o problemă care afectează un scenariu de infrastructură desktop virtual desktop la distanță (VDI). Este posibil ca sesiunea să utilizeze fusul orar greșit.

  • Tratează o problemă care afectează ordinea de focalizare a intrărilor. Acest lucru afectează tasta Tab atunci când porniți de la caseta parolă de pe o pagină de acreditări pentru a vă conecta.

  • Îmbunătățește performanța de replicare Active Directory în medii mari.

  • Tratează o problemă care afectează procesul de creare a autorizării în pădure. Nu reușește plasarea sufixelor numelor sistemului de nume de domeniu (DNS) în atributele de încredere. Această problemă apare pe dispozitivele care instalează actualizările din 11 ianuarie 2022 sau mai recente.

  • Tratează o problemă care afectează Server Manager. Acesta poate reseta discul greșit atunci când mai multe discuri au același UniqueId. Pentru mai multe informații, consultați KB5018898.

  • Tratează o problemă care afectează maparea certificatelor. Atunci când nu reușește, este posibil calsass.exe să nu mai funcționeze în schannel.dll.

  • Actualizează lista de drivere vulnerabile din kernelul Windows care se află în fișierul DriverSiPolicy.p7b. Această actualizare asigură, de asemenea, că lista de blocare este aceeași în Windows 10 și Windows 11. Pentru mai multe informații, consultați KB5020779.

  • Acesta face Microsoft conform cu usg(USG) versiunea 6 revizuire 1 (USGv6-r1).

  • Acesta oprește începutul orei de vară în Iordania la sfârșitul lunii octombrie 2022. Fusul orar din Iordania se va deplasa permanent la fusul orar UTC + 3.

  • Tratează o problemă care face ca serviciul de rețea gazdă (HNS) să nu mai funcționeze. Acest lucru duce la întreruperi ale traficului. Pentru Windows Server 2019, această modificare este dezactivată în mod implicit. Pentru a o activa, este necesară o cheie de registry. Puteți solicita această cheie de la Microsoft prin intermediul Managerului de conturi tehnice (TAM). Pentru Windows Server 2022, această modificare este activată în mod implicit. Nu este necesară nicio acțiune suplimentară după actualizarea sistemului.

  • Tratează o problemă care poate apărea atunci când activați anularea duplicării. Problema poate provoca o blocare.

  • Tratează o problemă care poate afecta evenimentele de auditare pentru solicitările de tichete de acordare a tichetelor (TGT) și de servicii de acordare a tichetelor (TGS). Problema poate înregistra în jurnal ID-ul de eveniment 521 și codul de stare 0xc0000078 ("Indică faptul că structura SID nu este validă."). În schimb, auditarea ar trebui să înregistreze ID-urile de eveniment 4768 (TGT) sau 4769 (TGS) ale serviciului de autentificare Kerberos. Dacă ați activat politica "Auditare: închideți imediat sistemul dacă nu puteți înregistra în jurnal audituri de securitate", controlerul de domeniu poate reporni brusc și poate înregistra codul de oprire a jurnalului c0000244 (STATUS_AUDIT_FAILED).

Pentru a reveni la site-ul de documentație Azure Stack HCI

Azure Stack HCI, actualizarea stivei de servicii versiunea 21H2 - 20348.1066

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.

Probleme cunoscute din această actualizare

Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Accesați setări > Actualizare & Windows Update > de securitate. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea.

Windows Update pentru Business

Nu

Niciuna. Aceste modificări vor fi incluse în următoarea actualizare de securitate a acestui canal.

Catalog Microsoft Update

Nu

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Nu

Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni.

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5018485.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.1066

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.