14 ноября 2023 г. Обновление для системы безопасности (KB5032198)
Applies To
Azure Local, version 21H2Дата выпуска:
14.11.2023
Версия:
Сборка ОС 20348.2113
ОБНОВЛЕНО 14.11.2023
ВАЖНО Azure Stack HCI версии 21H2 находится в конце обслуживания сегодня, 14 ноября 2023 г. После сегодняшнего дня эти устройства не будут получать ежемесячные обновления для системы безопасности и качества. Эти обновления содержат защиту от последних угроз безопасности. Чтобы продолжить получать обновления для системы безопасности и качества, рекомендуется выполнить обновление до последней версии Windows.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения об Azure Stack HCI версии 21H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Это обновление поддерживает переход на летнее время (DST) в Сирии. Дополнительные сведения см. в статье Промежуточное руководство по переходу на временное время в Сирии 2022.
-
Это обновление устраняет проблему, которая влияет на модель автоматизации пользовательского интерфейса и режим кэширования.
-
Это обновление влияет на профили Windows Autopilot. Процесс скачивания политики Windows Autopilot является более устойчивым. Это помогает, если сетевое подключение может быть инициализировано не полностью. Это обновление увеличивает количество повторных попыток при попытке скачать профиль Windows Autopilot.
-
Это обновление устраняет проблему, из-за чего устройство перезапускается, если вы не ожидаете его. Это происходит после восстановления системы.
-
Это обновление влияет на драйверы принтера в пользовательском режиме. Они выгружаются неожиданно. Это происходит при печати из нескольких очередей печати в один драйвер принтера.
-
Это обновление устраняет проблему, которая затрагивает контейнеры Xenon или Argon. Они не начинаются.
-
Это обновление влияет на Выпуск Windows Server: Azure. Проще просматривать уведомления о сбоях аттестации.
-
Это обновление устраняет проблему, которая влияет на среду Application Virtualization (App-V). Операции копирования в нем перестают работать. Это происходит после установки обновления за апрель 2023 г.
-
Это обновление устраняет проблему, которая блокирует внешние подключения. Это происходит при настройке службы балансировки нагрузки Kubernetes и включении сопоставления сеансов.
-
Это обновление устраняет проблему, которая влияет на NCryptGetProperty(). Вызов NCRYPT_KEY_TYPE_PROPERTY возвращает 0x1 вместо 0x20. Это происходит, когда ключ является ключом компьютера.
-
Это обновление включает ежеквартальные изменения в файле списка блокировки уязвимых драйверов ядра Windows DriverSiPolicy.p7b. Он добавляет в список водителей, которые подвергаются риску при атаках с использованием собственного уязвимого водителя (BYOVD).
-
Это обновление устраняет проблему, которая влияет на Windows LAPS. Политика PasswordExpirationProtectionEnabled не включает этот параметр.
-
Это обновление устраняет проблему, которая влияет на служебную программуrefsutil.exe папки "Входящие". Такие параметры, как спасение и утечка, не работают на томах устойчивой файловой системы (ReFS).
-
Это обновление устраняет проблему, которая может повлиять на большую точку повторного изменения. При использовании NTFS для доступа к ней может возникнуть стоп-ошибка. Эта проблема возникает после того, как отмененная операция набора FSCTL изменяет тег reparse.
-
Это обновление устраняет проблему, которая затрагивает компьютер, используемый в качестве узла сеанса удаленного рабочего стола (RDS). Возникает stop-ошибка RDR_FILE_SYSTEM (0x27). По этой причине все пользователи, использующие RDS, запускают с этого компьютера.
-
Это обновление устраняет проблему, которая влияет на компонент COM+. Он может перестать отвечать. Это происходит из-за взаимоблокировки во время JIT-активации COM+. Однако эта часть обновления по умолчанию отключена для этой версии Windows. Если у вас возникла эта проблема, необходимо обратиться в службу поддержки Майкрософт, чтобы включить ее.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и в Обновления безопасности за ноябрь 2023 г.
Возврат на сайт документации по Azure Stack HCI
Обновление стека обслуживания Azure Stack HCI версии 21H2 — 20348.2084
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Сведения об установке LCU в кластере Azure Stack HCI см. в статье Обновление кластеров Azure Stack HCI.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Azure Stack HCI Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5032198 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20348.2084.