Applies ToAzure Stack HCI, version 22H2

Datum izdaje:

9. 01. 2024

Različico:

graditev sistema 20349.2227

Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled storitve Azure Stack HCI, različica 22H2, glejte stran z zgodovino posodobitev.      

Izboljšave 

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:

  • Ta posodobitev odpravlja težavo, ki vpliva na Microsoft Intune. Ena od njenih novih funkcij ne deluje pravilno.

  • Ta posodobitev odpravlja težavo, ki vpliva na dogodek zaklepanja računa 4625. Oblika zapisa dogodka je napačna v dnevniku ForwardedEvents. Do tega pride, ko je ime računa v obliki zapisa upn (glavno ime uporabnika).

  • Ta posodobitev odpravlja težavo, ki vpliva na naprave s hibridno pridruženo napravo. V njih se ne morete vpisati, če niso povezani z internetom. Do tega pride, ko uporabite kodo PIN Windows Hello za podjetja biometrične poverilnice. Ta težava velja za uvajanje zaupanja v oblaku.

  • Ta posodobitev odpravlja težavo, ki vpliva na pravilnik za prijavo v področje zaupanja vrednih mest. Ne morete ga upravljati z upravljanjem mobilnih naprav (MDM).

  • Ta posodobitev odpravlja težavo, ki vpliva na Microsoft Excel. Ko poskusite dati datoteko v skupno rabo kot datoteko PDF v Outlooku, se preneha odzivati.

  • Ta posodobitev odpravlja težavo, ki vpliva na pojavno besedilo upravitelja strežnika. Odstrani besede »Azure Automanage«.

  • Ta posodobitev odpravlja težavo, ki vpliva na poizvedbe programa XPath v datoteki FileHash in drugih dvojiških poljih. To jim prepreči ujemanje vrednosti v zapisih dogodkov.

  • Ta posodobitev odpravlja težavo, ki vpliva na določene omrežne funkcije v navideznih računalnikih. Uvajanje ne uspe.

  • Ta posodobitev odpravlja težavo, ki vpliva na omrežni krmilnik. Zaradi te težave ustvarite več pravil za odhodni promet, tako da povratni promet ni blokiran.

  • Ta posodobitev odpravlja težavo, ki vpliva na WS_EX_LAYERED posodobitev. Okno je lahko upodobljeno v napačnih dimenzijah ali na napačnem mestu. To se zgodi, ko spremenite velikost zaslona zaslona.

  • Ta posodobitev odpravlja težavo, ki vpliva na tiskanje v metapodatke PDF. Izvleče uporabniško ime, s katerega se vpišete, in ga vstavi v polje metapodatkov imena avtorja. Namesto tega naj bo v polju za tiskanje v pdf prikazano ime.

  • Ta posodobitev odpravlja težavo, ki vpliva na particije diska. Vaš sistem se bo morda prenehal odzivati. Do tega pride, če na obstoječo particijo BitLocker dodate prostor iz izbrisane particije.

  • Ta posodobitev odpravlja težavo, ki vpliva Windows Defender nadzor aplikacije (WDAC). Pravilniki za označevanje z ID-jem programa lahko močno povečajo čas zagona naprave.

  • Ta posodobitev odpravlja težavo, ki povzroča zaustavitev vaše naprave po 60 sekundah. Do tega pride, če za preverjanje pristnosti v oddaljenem sistemu uporabljate pametno kartico.

  • Ta posodobitev odpravlja težavo, ki vpliva na prikaz ikone pametne kartice. Ikona se ne prikaže, ko se vpišete. Do tega pride, če je na pametni kartici več potrdil.

  • Ta posodobitev odpravlja težavo, ki vpliva na krmilnike domene imenika Active Directory. Pri ustvarjanju DS_BUSY prijavijo napake. To se zgodi le v emulatorjih primarnega krmilnika domene (PDCe).

  • Ta posodobitev odpravlja težavo, ki vpliva na rešitev gesla lokalnega skrbnika sistema Windows (Windows LAPS). Račun LAPS ne deluje. Do tega pride, če je geslo starejše od starosti, ki ga dovoljuje pravilnik za največjo starostno omejitev naprave.

  • Ta posodobitev odpravlja težavo, ki vpliva na središče za porazdelitev ključa Kerberos (KDC). Vrne napako KDC_ERR_S_PRINCIPAL_UNKNOWN med priporočilom zaupanja, kar ni prav.

  • Ta posodobitev odpravlja težavo, ki vpliva na atribut msDS-KeyCredentialLink. V nekaterih primerih se posodobi, ko ne bi bilo treba.

  • Ta posodobitev odpravlja težavo, zaradi katere lsass.exe preneha odzivati. Zaradi tega pride do zanke vnovičnega zagona.

  • Ta posodobitev odpravlja težavo, ki vpliva na storitev za distribucijo ključa (KDS). Ne začne se v času, ki je potreben, če so potrebna napotila LDAP.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz januarja 2024 Posodobitve

Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack

Posodobitev servisnega sklada Azure Stack HCI, različica 22H2 – 20349.2200

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom

Rešitev

Ko namestite KB5034129, brskalniki, ki temeljijo na Chromiumu, kot je Microsoft Edge, morda ne bodo pravilno odprti. Brskalniki, na katere vpliva ta težava, lahko prikažejo bel zaslon in postanejo neodzivni, ko jih odprete. 

Ta težava lahko vpliva na naprave z možnostmi za izvajanje slikovnih datotek (IFEO), ki so specifične za brskalnik. Do težave lahko pride, ko je v registru sistema Windows najden vnos za brskalnik Microsoft Edge (msedge.exe) ali druge brskalnike, ki temeljijo na Cromiumu. Vnos v register lahko ustvarijo orodja za razvijalce ali ko so za brskalnike na voljo določene nastavitve za iskanje in odpravljanje napak ter diagnostiko.

Ta težava je odpravljena v posodobitvi KB5034770. Nekateri morda uporabljate posodobitev izpred 13. februarja 2024. Če naletite na to težavo, uporabite spodnje korake nadomestne rešitve.

To težavo lahko preprečite tako, da v registru sistema Windows odstranite določene ključe, povezane z možnostmi za izvajanje slikovnih datotek. 

Pomembno V tem članku so na voljo informacije o tem, kako lahko spremenite register. Preden spremenite register, naredite varnostno kopijo registra. Če pride do težave, se prepričajte, da znate obnoviti register. Za več informacij o tem, kako lahko varnostno kopirate, obnovite in spreminjate register, glejte Kako varnostno kopirati in obnoviti register v sistemu Windows.

Spremenite register sistema Windows tako, da upoštevate spodnja navodila.

  1. Odprite urejevalnik registra sistema Windows. Odprite začetni meni sistema Windows in vnesite regedit. Med rezultati izberite Urejevalnik registra.

  2. Pojdite na mesto registra Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Vnesite to mesto v polje poti, ki je pod menijem Datoteka, ali pa uporabite levo ploščo urejevalnika, da poiščete to pot. Razširite to pot v urejevalniku.

  3. Na tem mestu poiščite registrski ključ, povezan z brskalnikom, ki ga uporabljate (označeno z ikono mape). Primeri imena ključa vključujejo msedge.exe za brskalnik Microsoft Edge ali chrome.exe. Kliknite ključ.

  4. Preglejte ploščo na desni strani, ki vsebuje vrednosti, povezane s ključem.

    1. Če je na plošči na desni strani le vrednost z naslovom »(Privzeto)«, je varno, da odstranite registrski ključ. Z desno tipko miške kliknite ključ na levi plošči urejevalnika in izberite Izbriši. Nato znova zaženite napravo. S tem bi morali odpraviti težavo, brskalnik pa bi se moral odpreti po pričakovanjih.

    2. Če je na plošči na desni strani poleg vrednosti z naslovom »(Privzeto)« več vrednosti, lahko težavo še vedno odpravite tako, da odstranite registrski ključ za ta brskalnik in znova zaženete napravo. Vendar upoštevajte, da lahko s tem odstranite konfiguracije, povezane s postopkom odpiranja ali zagona brskalnika.

Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Posodobitev na Windows 10 za podjetja

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Azure Stack HCI

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5034129.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20349.2200

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.