25 ianuarie 2022 Actualizare nelegate de securitate (KB5009608)
Applies To
Azure Local, version 21H2Data lansării:
25.01.2022
Versiune:
Versiunea sistemului de operare 20348.502
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 21H2, consultați pagina istoricului actualizărilor.
Îmbunătățiri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Actualizări oră de vară pentru a începe în februarie 2022 în loc de martie 2022 în Iordania.
-
Tratează o problemă care afectează serviciul De pregătire a aplicațiilor și îi împiedică pe utilizatori să se conecteze cu succes.
-
Tratează o problemă care face ca serverul Servicii desktop la distanță (RDS) să devină instabil atunci când numărul de utilizatori conectați depășește 100. Prin urmare, utilizatorii nu pot accesa aplicațiile publicate utilizând RDS pe Windows Server 2019.
-
Tratează o problemă care îi împiedică pe clienții System Center Virtual Machine Manager (SCVMM) să înregistreze partajări de fișiere Network Attached Storage (NAS) la clusterele de gazde Hyper-V. Aceasta tratează, de asemenea, o problemă care afișează mașinile virtuale existente din partajarea de fișiere NAS înregistrată ca "Configurație neacceptată" în SCVMM.
-
Tratează o problemă din CLSID_InternetExplorer.
-
Tratează o problemă care vă împiedică uneori să introduceți șiruri în Editorul metodă de intrare (IME).
-
Tratează problema care apare în scenariile desktop la distanță sau la distanță integrate local (RAIL). Este posibil ca o fereastră să nu apară, deoarece o aplicație a utilizat WM_SETREDRAW pentru a opri temporar desenarea ferestrei.
-
Tratează o problemă care poate face ca Windows să nu mai funcționeze atunci când utilizați API-ul Pen Haptics.
-
Actualizări numărul de telefon pentru activarea Windows pentru setările regionale care au un număr de telefon greșit.
-
Tratează o problemă care face ca un dispozitiv să se raporteze incorect ca necompletiv cu accesul condiționat, din cauza unei configurații antivirus sau a unui firewall.
-
Tratează o problemă care oprește imprimarea sau imprimă ieșirea incorectă atunci când imprimați utilizând USB pe Windows 10, versiunea 2004 sau o versiune mai recentă.
-
Tratează o problemă care poate face ca Kerberos.dll să nu mai funcționeze în cadrul Local Security Authority Subsystem Service (LSASS). Acest lucru se întâmplă atunci când LSASS procesează solicitări simultane Serviciu pentru Utilizator (S4U) utilizator-la-utilizator (U2U) pentru același utilizator client.
-
Tratează o problemă care afectează furnizorul de acreditări Fast Identity Online 2.0 (FIDO2) și împiedică afișarea casetei de intrare PIN.
-
Tratează o problemă care face ca Windows să nu mai funcționeze și generează eroarea "IRQL_NOT_LESS_OR_EQUAL".
-
Tratează o problemă care poate face ca comanda PowerShell Get-TPM să nu reușească atunci când încearcă să raporteze informațiile Trusted Platform Module (TPM). Comanda nu reușește, având eroarea "0x80090011 Microsoft.Tpm.Commands.TpmWmiException,Microsoft.Tpm.Commands.GetTpmCommand".
-
Tratează o problemă care face ca o sesiune protocol desktop la distanță (RDP) să se deconecteze sau ca ecranul să fie gol pentru Server Core. Această problemă apare atunci când instalați caracteristica AppCompat.
-
Tratează o problemă care face ca lsass.exe să nu mai funcționeze și ca dispozitivul să repornească. Această problemă apare atunci când interogați contoare NT Directory Services (NTDS) Windows după oprirea serviciului NTDS.
-
Tratează o problemă care afectează NTFS atunci când activați jurnalul cu numărul secvenței de actualizare (USN). NTFS efectuează acțiuni inutile de fiecare dată când efectuează o operațiune de scriere, care afectează performanța I/O.
-
Tratează o problemă din cauza căreia nu reușește aplicarea obiectului Politică de grup (GPO) "Nu se permite comprimarea pe tot volumul NTFS" în unele cazuri.
-
Tratează o problemă care împiedică Robocopy să reîncearce procesul de copiere a fișierelor.
-
Tratează o problemă care poate apărea atunci când activați înregistrarea detaliată în jurnalul de auditare a Active Directory Federation Services (AD FS) și este înregistrat în jurnal un parametru nevalid. Prin urmare, evenimentul 207 este înregistrat în jurnal, ceea ce indică faptul că s-a produs o eroare de scriere în jurnalul de auditare.
-
Tratează o irosire de memorie care apare atunci când apelați WinVerifyTrust(). Această problemă apare dacă verificarea nu reușește pentru prima semnătură a unui fișier care are mai multe semnături.
-
Adaugă un eveniment de auditare la controlerele de domeniu Active Directory care identifică clienții care nu sunt conformi cu RFC 4456. Pentru mai multe informații, consultați KB5005408: Autentificarea prin smart card poate provoca erori de imprimare și scanare.
Pentru a reveni la site-ul de documentație Azure Stack HCI
Windows 10 actualizarea stivei de servicii - 20348.502
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea actualizărilor lansate pe 11 ianuarie 2022 sau mai recente, aplicațiile care utilizează Microsoft .NET Framework pentru a obține sau a seta Informații de încredere în pădurea Active Directory pot avea probleme. Aplicațiile pot să nu reușească sau să se închidă sau este posibil să primiți o eroare de la aplicație sau Windows. De asemenea, este posibil să primiți o eroare de încălcare a accesului (0xc0000005). Notă pentru dezvoltatori Aplicațiile afectate utilizează API System.DirectoryServices. |
Pentru a rezolva manual această problemă, aplicați actualizările în afara benzii pentru versiunea de .NET Framework utilizată de aplicație. Notă Aceste actualizări în afara benzii nu sunt disponibile din Windows Update și nu se vor instala automat. Pentru a obține pachetul independent, căutați numărul KB pentru versiunea dvs. de Windows și .NET Framework în catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update. Pentru instrucțiuni despre cum să instalați această actualizare pentru sistemul dvs. de operare, consultați articolele din baza de cunoștințe listate mai jos:
|
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Accesați setări > Actualizare & Windows Update > de securitate. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea. |
Windows Update pentru Business |
Nu |
Niciuna. Aceste modificări vor fi incluse în următoarea actualizare de securitate a acestui canal. |
Catalog Microsoft Update |
Nu |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni. |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5009608.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.502.