23 iunie 2022 Actualizare nelegate de securitate (KB5014665)
Applies To
Azure Stack HCI, version 21H2Data lansării:
23.06.2022
Versiune:
Versiunea sistemului de operare 20348.803
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 21H2, consultați pagina istoricului actualizărilor.
Îmbunătățiri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Nou! Adaugă auditarea adreselor IP pentru conexiunile Windows Remote Management (WinRM) de intrare în evenimentul de securitate 4262 și evenimentul WinRM 91. Aceasta tratează o problemă din cauza căreia nu reușește înregistrarea adresei IP sursă și a numelui computerului pentru o conexiune PowerShell la distanță.
-
Nou! Adaugă capacitatea de a apela SetCredentialsAttribute în modul utilizator pentru SECPKG_ATTR_CLIENT_CERT_POLICY.
-
Nou! Adaugă un redirector (RDR) SMB (Server Message Block) specific publicFile System Control (FSCTL) FSCTL_LMR_QUERY_INFO.
-
Nou! Face ordinea suitei de cifru pentru clientul SMB și serverul SMB configurabilă utilizând PowerShell.
-
Nou! Adaugă auditarea adreselor IP pentru conexiunile Windows Remote Management (WinRM) de intrare în evenimentul de securitate 4262 și evenimentul WinRM 91. Aceasta tratează o problemă din cauza căreia nu reușește înregistrarea adresei IP sursă și a numelui computerului pentru o conexiune PowerShell la distanță.
-
Nou! Adaugă un redirector (RDR) SMB (Server Message Block) specific pentru controlul public de sistem de fișiere (FSCTL) FSCTL_LMR_QUERY_INFO.
-
Nou! Adaugă suport pentru Transport Layer Security (TLS) 1.3 în implementările Protocol LDAP (Transport Layer Security- client și server Lightweight Directory Access Protocol) Windows.
-
Tratează o problemă care afectează serviciul Clipboard cloud și împiedică sincronizarea între computere după o perioadă de inactivitate.
-
Tratează o problemă care afișează caractere japoneze incorect în PowerShell.
-
Tratează o problemă din cauza căreia nu reușește afișarea Windows Server 2019 și Windows Server 2022 în anumite liste de meniuri verticale din Server Manager.
-
Tratează problemele care blochează paravirtualizarea GPU.
-
Îmbunătățește utilizarea GPU în scenariile în care mai mulți utilizatori se conectează de la distanță la un server care are instalate mai multe GPU-uri.
-
Activează Politică de grup InternetExplorerModeEnableSavePageAs. Pentru mai multe informații, consultați Documentația politicii pentru browserul Microsoft Edge.
-
Tratează o problemă care face ca API-ul GetDoubleClickTime() să nu reușească în stațiile de fereastră non-interactive. Pentru mai multe informații, consultați GetDoubleClickTime (winuser.h) și Window Station and Desktop Creation.
-
Tratează o problemă care afectează zona suportului tactil care răspunde la un clic dreapta (zona de clic dreapta). Pentru mai multe informații, consultați Faceți clic dreapta pe zonă.
-
Tratează o problemă care afectează unele lanțuri de certificate către autoritățile de certificare rădăcină care sunt membre ale Programului de certificare rădăcină Microsoft. Pentru aceste certificate, starea lanțului de certificate poate fi "Acest certificat a fost revocat de autoritatea sa de certificare".
-
Tratează o problemă care împiedică utilizarea fișierelor Encrypted File System (EFS) printr-o conexiune Web de creare distribuită și de versiuni (WebDAV).
-
Tratează o problemă care face ca un controler de domeniu să scrie incorect evenimentul 21 Key Distribution Center (KDC) în jurnalul de evenimente de sistem. Acest lucru se întâmplă atunci când KDC procesează cu succes o solicitare de autentificare Kerberos public Key Cryptography pentru autentificarea inițială (PKINIT) cu un certificat autosemnat pentru scenarii de încredere cheie (Windows Hello pentru business și autentificarea dispozitivelor).
-
Tratează o problemă din cauza căreia crearea de fișiere media de instalare din media (IFM) pentru Active Directory nu reușește și generează eroarea "-2101 JET_errCallbackFailed".
-
Tratează o problemă care apare atunci când Active Directory Lightweight Directory Service (LDS) reinițializează parola pentru obiecte userProxy. Resetarea parolei nu reușește, având o eroare cum ar fi "00000005: SvcErr: DSID-03380C23, problema 5003 (WILL_NOT_PERFORM), date 0".
-
Tratează o problemă care face ca politica furnizorului de servicii de configurare (CSP) LocalUsersAndGroups să nu reușească atunci când modificați grupul de administratori predefiniți. Această problemă apare dacă contul local de administrator nu este specificat în lista de apartenențe atunci când efectuați o operațiune de înlocuire.
-
Tratează o problemă din cauza căreia intrările XML incorect formate pot cauza o eroare în DeviceEnroller.exe. Acest lucru împiedică livrarea fișierelor CSP pe dispozitiv până când reporniți dispozitivul sau corectați XML-ul.
-
Tratează o problemă care face ca autentificarea NTLM Microsoft care utilizează o încredere externă să nu reușească. Această problemă apare atunci când un controler de domeniu care conține serviciile de actualizare Windows din 11 ianuarie 2022 sau mai recente ale solicitării de autentificare nu se află într-un domeniu rădăcină și nu deține rolul Catalog global. Operațiunile afectate pot înregistra în jurnal următoarele erori:
-
Baza de date de securitate nu a fost pornită.
-
Domeniul a fost în stare greșită pentru a efectua operațiunea de securitate.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Optimizează accesul la baza de date a depozitului de stare pentru a reduce întârzierile de implementare Appx sau ecranele negre care pot apărea atunci când vă conectați la Windows 2019 Server.
-
Tratează o problemă din cauza căreia nu reușește afișarea Windows Server 2019 și Windows Server 2022 în anumite liste de meniuri verticale din Server Manager.
-
Tratează o problemă care face ca copierea fișierelor să fie mai lentă, din cauza unui calcul greșit al tampoanelor de scriere din managerul de memorie cache.
Pentru a reveni la site-ul de documentație Azure Stack HCI
Windows 10 actualizarea stivei de servicii - 20348.793
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Printre modificările cheie se numără:
-
Tratează o problemă care împiedică funcționarea unei aplicații preinstalat așa cum vă așteptați după ce instalați o actualizare Windows.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Accesați setări > Actualizare & Windows Update > de securitate. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea. |
Windows Update pentru Business |
Nu |
Niciuna. Aceste modificări vor fi incluse în următoarea actualizare de securitate a acestui canal. |
Catalog Microsoft Update |
Nu |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni. |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5014665.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.793.