Обновление для системы безопасности от 9 мая 2023 г. (KB5026370)
Applies To
Azure Stack HCI, version 21H2Дата выпуска:
09.05.2023
Версия:
Сборка ОС 20348.1726
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения об Azure Stack HCI версии 21H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Новые функции! Это обновление изменяет параметры брандмауэра. Теперь можно настроить правила группы приложений.
-
Это обновление устраняет проблему, которая влияет на conhost.exe. Он перестает отвечать.
-
Это обновление касается Исламской Республики Иран. Обновление поддерживает правительственный переход на летнее время с 2022 года.
-
Это обновление устраняет проблемы, влияющие на 32-разрядную версию калькулятора Windows.
-
Это обновление устраняет проблему, которая затрагивает приложения, использующие DirectX в старых графических драйверах Intel. Вы можете получить сообщение об ошибке от apphelp.dll.
-
Обновление устраняет проблему, которая отправляет пользователям непредвиденные уведомления об истечении срока действия пароля. Это происходит, когда вы настраиваете учетную запись для использования "Смарт-карта требуется для интерактивного входа" и устанавливаете параметр "Включить прокат секретов NTLM с истекающим сроком действия".
-
Это обновление устраняет проблему, которая влияет на режим Microsoft Edge IE. Всплывающие окна открываются в фоновом режиме, а не на переднем плане.
-
Это обновление устраняет проблему, которая влияет на виртуальную подсеть, определяемую программно-определяемыми сетями (SDN). Операция удаления создает ошибку. Это останавливает удаление виртуальной подсети.
-
Обновление устраняет проблему, которая затрагивает контейнеры AzureService Fabric. Это изменение по умолчанию отключено. Чтобы включить изменение, задайте для параметра Globals.RouteResolutionOrderConfig значение TRUE. Чтобы распространить значение, переместите основной узел для VswitchService и SDNAPI. После установки значения это изменение будет применено к новым и текущим маршрутам сетевого трафика.
-
Это обновление устраняет проблему, которая затрагивает защищенное содержимое. Когда вы свернете окно с защищенным содержимым, содержимое отображается, когда оно не должно. Это происходит при использовании динамического предварительного просмотра эскизов панели задач.
-
Это обновление устраняет проблему, которая затрагивает пользователей управления мобильными устройствами (MDM). Проблема останавливает печать. Это происходит из-за исключения.
-
Это обновление устраняет проблему, которая влияет на подписанные политики управления приложениями в Защитнике Windows (WDAC). Они не применяются к защищенному ядру. Это происходит при включении безопасной загрузки.
-
Это обновление устраняет проблему, которая влияет на управление приложениями в Защитнике Windows. Политика, которая блокирует программное обеспечение с помощью правила хэша, не может остановить работу программного обеспечения.
-
Это обновление предназначено для службы федерации Active Directory (AD FS) (AD FS). Для успешного входа может потребоваться несколько раз повторить проверку подлинности.
-
Это обновление устраняет проблему, которая затрагивает учетные записи, выполняющие команду Set-AdfsCertificate . Команда завершается ошибкой. Это происходит, если учетная запись не имеет разрешений на чтение для связанного контейнера распределенного диспетчера ключей (DKM).
-
Это обновление устраняет состояние гонки в решении для паролей локального администратора Windows (LAPS). Служба подсистемы локального центра безопасности (LSASS) может перестать отвечать на запросы. Это происходит, когда система одновременно обрабатывает несколько локальных операций с учетными записями. Код ошибки нарушения доступа 0xc0000005.
-
Это обновление устраняет проблему, которая затрагивает устаревшее решение для паролей локального администратора (LAPS) и новую функцию Windows LAPS. Им не удается управлять настроенным паролем локальной учетной записи. Это происходит при установке устаревшего файла LAPS .msi после установки обновления Windows от 11 апреля 2023 г. на компьютерах с устаревшей политикой LAPS.
-
Это обновление устраняет проблему, которая влияет на SMB Direct. Конечные точки могут быть недоступны в системах, использующих многобайтовые наборы символов.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и в Обновления безопасности за май 2023 г.
Возврат на сайт документации по Azure Stack HCI
Обновление стека обслуживания Azure Stack HCI версии 21H2 — 20348.1720
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Сведения об установке LCU в кластере Azure Stack HCI см. в статье Обновление кластеров Azure Stack HCI.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Azure Stack HCI Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5026370 обновлений.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах для SSU версии 20348.1720.