Applies ToAzure Local, version 22H2

Data lansării:

09.01.2024

Versiune:

Versiunea sistemului de operare 20349.2227

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 22H2, consultați pagina istoricului actualizărilor.      

Îmbunătăţiri 

Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:

  • Această actualizare tratează o problemă care afectează Microsoft Intune. Una dintre caracteristicile sale noi nu funcționează corect.

  • Această actualizare tratează o problemă care afectează evenimentul 4625 de blocare cont. Formatul evenimentului este greșit în jurnalul ForwardedEvents. Acest lucru se întâmplă atunci când un nume de cont este în formatul de nume principal de utilizator (UPN).

  • Această actualizare tratează o problemă care afectează dispozitivele asociate hibrid. Nu vă puteți conecta la ele dacă nu sunt conectate la internet. Acest lucru se întâmplă atunci când utilizați un cod PIN Windows Hello pentru business sau acreditări biometrice. Această problemă se aplică la o implementare de încredere în cloud.

  • Această actualizare tratează o problemă care afectează politica de conectare la zona Site-uri de încredere. Nu îl puteți gestiona utilizând managementul dispozitivelor mobile (MDM).

  • Această actualizare tratează o problemă care afectează Microsoft Excel. Nu mai răspunde atunci când încercați să partajați un fișier ca PDF în Outlook.

  • Această actualizare tratează o problemă care afectează textul pop-up Server Manager. Aceasta elimină cuvintele "Azure Automanage".

  • Această actualizare tratează o problemă care afectează interogările XPath din FileHash și alte câmpuri binare. Îi împiedică să potrivească valorile din înregistrările evenimentului.

  • Această actualizare tratează o problemă care afectează anumite funcții de rețea pe mașini virtuale. Implementarea lor nu reușește.

  • Această actualizare tratează o problemă care afectează controlerul de rețea. Problema vă face să creați mai multe reguli pentru traficul de ieșire, astfel încât traficul de retur să nu fie blocat.

  • Această actualizare tratează o problemă care afectează o fereastră de WS_EX_LAYERED. Fereastra se poate reda la dimensiuni greșite sau într-o poziție greșită. Acest lucru se întâmplă atunci când scalați ecranul de afișare.

  • Această actualizare tratează o problemă care afectează imprimarea în metadate PDF. Extrage numele de utilizator cu care vă conectați și îl amplasează în caseta de metadate de nume de autor. În schimb, imprimarea în PDF ar trebui să amplaseze numele afișat în acea casetă.

  • Această actualizare tratează o problemă care afectează partițiile de disc. Este posibil ca sistemul să nu mai răspundă. Acest lucru se întâmplă dacă adăugați spațiu de la o partiție ștearsă la o partiție BitLocker existentă.

  • Această actualizare tratează o problemă care afectează Windows Defender Application Control (WDAC). AppID Politicile de etichetare pot crește semnificativ durata de pornire a dispozitivului.

  • Această actualizare tratează o problemă care face ca dispozitivul să se închidă după 60 de secunde. Acest lucru se întâmplă atunci când utilizați un smart card pentru a vă autentifica pe un sistem la distanță.

  • Această actualizare tratează o problemă care afectează afișarea unei pictograme smart card. Pictograma nu apare atunci când vă conectați. Acest lucru se întâmplă atunci când există mai multe certificate pe smart card.

  • Această actualizare tratează o problemă care afectează controlerele de domeniu Active Directory. Acestea raportează erorile DS_BUSY atunci când creați utilizatori noi. Acest lucru se întâmplă doar pe emulatoarele de controler de domeniu principale (PDCe).

  • Această actualizare tratează o problemă care afectează Soluția pentru parole de administrator local Windows (Windows LAPS). Contul TURE nu funcționează. Acest lucru se întâmplă dacă parola este mai veche decât vârsta pe care o permite politica pentru dispozitive de vârstă maximă.

  • Această actualizare tratează o problemă care afectează Centrul de distribuire a cheilor Kerberos (KDC). Returnează o eroare de KDC_ERR_S_PRINCIPAL_UNKNOWN în timpul recomandărilor de încredere, ceea ce este greșit.

  • Această actualizare tratează o problemă care afectează atributul msDS-KeyCredentialLink. În unele cazuri, acesta este actualizat atunci când nu ar trebui să fie.

  • Această actualizare tratează o problemă care face ca lsass.exe să nu mai răspundă. Din acest motiv, are loc o buclă de repornire.

  • Această actualizare tratează o problemă care afectează serviciul de distribuire a cheilor (KDS). Nu pornește în timpul necesar dacă sunt necesare recomandări LDAP.

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din ianuarie 2024

Pentru a reveni la site-ul de documentație Azure Stack HCI

Azure Stack HCI, actualizarea stivei de servicii versiunea 22H2 - 20349.2200

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După ce instalați KB5034129, este posibil ca browserele de internet bazate pe chromium, cum ar fi Microsoft Edge, să nu se deschidă corect. Browserele afectate de această problemă pot afișa un ecran alb și înceta să răspundă atunci când le deschideți. 

Dispozitivele care au opțiuni de execuție a fișierelor imagine (IFEO) specifice browserelor pot fi afectate de această problemă. Atunci când o intrare pentru Microsoft Edge (msedge.exe) sau alte browsere pe bază pe de chromium se găsește în registry din Windows, poate apărea această problemă. O intrare în registry poate fi creată de instrumentele pentru dezvoltatori sau atunci când sunt implementate anumite setări de depanare și diagnosticare pentru browsere.

Această problemă este tratată în KB5034770. Este posibil ca unii dintre dvs. să utilizați o actualizare de dinainte de 13 februarie 2024. Dacă întâmpinați această problemă, utilizați pașii de remediere de mai jos.

Puteți preveni această problemă eliminând anumite chei legate de Opțiunile de executare a fișierelor imagine din registry din Windows. 

Important Acest articol conține informații despre cum să faceți modificări în registry. Asigurați-vă că faceți o copie backup la registry înainte de a-l modifica. Asigurați-vă că știți cum să restaurați registry dacă apare o problemă. Pentru mai multe informații despre cum să faceți backup, să restaurați și să modificați registry, consultați Cum să faceți backup și să restaurați registry în Windows.

Modificați registry din Windows utilizând pașii de mai jos.

  1. Deschideți Editorul de registry din Windows. Deschideți meniul Start din Windows și tastați regedit. Selectați Editorul de registry din rezultate.

  2. Accesați locația de registry Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Tastați această locație în câmpul de cale aflat sub meniul Fișier sau utilizați panoul din stânga al editorului pentru a găsi această cale. Extindeți această cale în editor.

  3. În această locație, găsiți cheia de registry asociată browserului utilizat (marcat cu o pictogramă de folder). Printre exemplele de nume de cheie se numără msedge.exe pentru Microsoft Edge sau chrome.exe. Faceți clic pe cheie.

  4. Examinați panoul din partea dreaptă care conține valori asociate cheii.

    1. Dacă panoul din partea dreaptă include doar o valoare intitulată „(Implicit)”, ar trebui să fie sigur să eliminați cheia de registry. Faceți clic dreapta pe cheia din panoul din stânga al editorului și selectați Ștergeți. După aceasta, reporniți dispozitivul. Acest lucru ar trebui să rezolve problema, iar browserul ar trebui să se deschidă așa cum trebuie.

    2. Dacă panoul din partea dreaptă conține mai multe valori în plus față de cea intitulată „(Implicit)”, este posibil în continuare să rezolvați problema prin eliminarea cheii de registry pentru acest browser și repornirea dispozitivului. Totuși, rețineți că acest lucru poate elimina configurațiile asociate cu procesul de deschidere sau de pornire a browserului.

Lucrăm la o soluție și vom oferi o actualizare în acest sens într-o versiune viitoare.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Azure Stack HCI

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5034129.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20349.2200

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.