13. februar 2024 – varnostna posodobitev (KB5034770)
Applies To
Azure Stack HCI, version 22H2Datum izdaje:
13. 02. 2024
Različico:
graditev sistema 20349.2322
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled storitve Azure Stack HCI, različica 22H2, glejte stran z zgodovino posodobitev.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Ta posodobitev odpravlja težavo, ki vpliva na števce učinkovitosti delovanja oddaljenega neposrednega dostopa do pomnilnika (RDMA). Ne vrnejo omrežnih podatkov v navideznih računalnikih na pravi način.
-
Ta posodobitev odpravlja težavo, ki vpliva nafontdrvhost.exe. Ko uporabite pisave Compact Font Format različica 2 (CFF2), se preneha odzivati.
-
Ta posodobitev odpravlja puščanje pomnilnika v ctfmon.exe.
-
Ta posodobitev odpravlja puščanje pomnilnika v TextInputHost.exe.
-
Ta posodobitev odpravlja težavo, ki vpliva na zaščiteno vsebino. Prepreči, da bi bila okna med procesi ustvarjena. Zaradi te posodobitve lahko še naprej uporabljate gostovanje zunaj postopka za stvari, kot je WebView2 pod zaščitenimi okeni najvišje ravni.
-
Ta posodobitev odpravlja težavo, ki vpliva na zaslone na dotik. Če uporabljate več monitorjev, ne delujejo pravilno.
-
Ta posodobitev odpravlja težavo, ki vpliva Windows Defender nadzor aplikacije (WDAC). Njeni pravilniki »dovoli« lahko blokirajo izvajanje nekaterih dvojiških vrednosti.
-
Ta posodobitev vpliva na sisteme varnega zagona poenotenega programskega vmesnika (UEFI). V spremenljivko DB za varni zagon doda podaljšano potrdilo s podpisom. Zdaj lahko izberete to spremembo. Če želite več informacij, glejte KB5036210.
-
Ta posodobitev odpravlja težavo, ki vpliva na prenos metapodatkov naprave. Prenosi iz storitev Windows Metadata in Internet Services (WMIS) prek https so zdaj varnejši.
-
Ta posodobitev odpravlja težavo, ki vpliva na storitev podsistema LSASS (Local Security Authority Subsystem Service). Morda ne bo več delovala. Do tega pride, ko dostopate do zbirke podatkov imenika Active Directory.
-
Ta posodobitev vključuje četrtletne spremembe datoteke »Ranljivi seznam blokiranih gonilnikov« jedra sistema Windows, DriverSiPolicy.p7b. Doda ga na seznam gonilnikov, ki so ogroženi za napade BYOVD (Bring Your Own Vulnerable Driver).
-
Ta posodobitev odpravlja težavo, ki vpliva na snap-in overitelja digitalnih potrdil. Ne morete izbrati možnosti »Delta CRL«. Tako ne boste več uporabljali GUID-ja za objavo naslovov Delta.
-
Ta posodobitev odpravlja težavo, ki vpliva na lokalni račun. Ne morete se vpisati v račun, ki ga upravlja windows LAPS. Do tega pride, če nastavite pravilnik »Za interaktivno prijavo zahtevaj pametno kartico«.
-
Ta posodobitev odpravlja težavo, ki vpliva na povezave strežniškega sporočilnega bloka (SMB). Prekinejo povezavo, če so vse naslednje resnične:
-
Seznam šifer šifriranja odjemalca in strežnika spremenite iz privzetih vrednosti.
-
Odjemalec in strežnik nimata skupnih cip.
-
Šifriranje SMB ni v uporabi.
-
Na voljo je konfiguracija z več kanali, kot je RDMA.
-
-
Posodobitev odpravlja težavo, ki vpliva na SMB prek hitre internetne povezave UDP (QUIC). Če so vrata 445 blokirana, se preneha odzivati.
-
S to posodobitvijo spremenite nastavitev v razdelku Uporabniki imenika Active Directory & Računalniki. Snap-in privzeto uporablja močno preslikavo potrdila X509IssuerSerialNumber. Ne uporablja šibke preslikave x509IssuerSubject.
-
Ta posodobitev odpravlja težavo, ki vpliva na gruče. S tem ne registrirate gruče prek ponudnika Network ATC. Do tega pride, ko nastavite proxy za uporabo povezave Network ATC. Težava prav tako ustavi brisanje vnaprej nastavljene konfiguracije proxyja.
-
Ta posodobitev odpravlja znano težavo, ki vpliva na internetne brskalnike, ki uporabljajo krom, kot je Microsoft Edge. Morda se ne bodo pravilno odprle. Prikazujejo lahko tudi bel zaslon in se prenehajo odzivati, ko jih odprete. Do te težave lahko pride tudi v napravah, ki imajo možnosti za izvajanje slikovne datoteke (IFEO) v brskalniku. Prav tako lahko pride do težave, ko je v registru sistema Windows vnos za brskalnik, ki temelji na kromu.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz februarja 2024 Posodobitve.
Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack
Posodobitev servisnega sklada Azure Stack HCI, različica 22H2 – 20349.2305
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Azure Stack HCI Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5034770.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20349.2305.