13. februar 2024 – varnostna posodobitev (KB5034769)
Applies To
Azure Local, version 23H2Datum izdaje:
13. 02. 2024
Različico:
graditev sistema 25398.709
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled storitve Azure Stack HCI, različica 23H2, glejte stran z zgodovino posodobitev.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Novih! Ta posodobitev vpliva na omrežja, določena s programsko opremo (SDN). Zdaj lahko uvedete SDN v gručah za preklop ob izpadu sistema Windows. Uvedba storitve Service Fabric SDN ostaja v podpori.
-
Ta posodobitev odpravlja puščanje kode za dostop v sledeh ponudnika Windows Management Instrumentation (WMI). Zaradi tega ukazi WMI pri uvajanju gruče ne uspejo v naključni fazi.
-
Ta posodobitev odpravlja težavo, ki vpliva na števce učinkovitosti delovanja oddaljenega neposrednega dostopa do pomnilnika (RDMA). Ne vrnejo omrežnih podatkov v navideznih računalnikih na pravi način.
-
Ta posodobitev odpravlja težavo, ki vpliva nafontdrvhost.exe. Ko uporabite pisave Compact Font Format različica 2 (CFF2), se preneha odzivati.
-
Ta posodobitev odpravlja težavo, ki vpliva na gruče. S tem ne registrirate gruče prek ponudnika Network ATC. Do tega pride, ko nastavite proxy za uporabo povezave Network ATC. Težava prav tako ustavi brisanje vnaprej nastavljene konfiguracije proxyja.
-
Ta posodobitev odpravlja puščanje pomnilnika vTextInputHost.exe. Zaradi puščanja lahko vnos besedila preneha delovati v napravah, ki se več dni niso znova zagnale.
-
Ta posodobitev odpravlja težavo, ki vpliva na zaslone na dotik. Če uporabljate več monitorjev, ne delujejo pravilno.
-
Ta posodobitev vključuje četrtletne spremembe datoteke »Ranljivi seznam blokiranih gonilnikov« jedra sistema Windows, DriverSiPolicy.p7b. Doda ga na seznam gonilnikov, ki so ogroženi za napade BYOVD (Bring Your Own Vulnerable Driver).
-
Ta posodobitev vpliva na sisteme varnega zagona poenotenega programskega vmesnika (UEFI). V spremenljivko DB za varni zagon doda podaljšano potrdilo s podpisom. Zdaj lahko izberete to spremembo. Če želite več informacij, glejte KB5036210.
-
Ta posodobitev odpravlja težavo, do katere pride po zagonu ponastavitev s potisno tipko. Prepoznavanja obraza ni Windows Hello nastaviti. To vpliva na naprave, v katerih je vklopljena izboljšana varnost vpisa v sistem Windows (ESS).
-
Ta posodobitev odpravlja težavo, ki vpliva na prenos metapodatkov naprave. Prenosi iz storitev Windows Metadata in Internet Services (WMIS) prek https so zdaj varnejši.
-
Ta posodobitev odpravlja težavo, ki vpliva na storitev podsistema LSASS (Local Security Authority Subsystem Service). Morda ne bo več delovala. Do tega pride, ko dostopate do zbirke podatkov imenika Active Directory.
-
Ta posodobitev odpravlja težavo, ki vpliva na snap-in overitelja digitalnih potrdil. Ne morete izbrati možnosti »Delta CRL«. Tako ne boste več uporabljali GUID-ja za objavo naslovov Delta.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz februarja 2024 Posodobitve.
Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack
Posodobitev servisnega sklada Azure Stack HCI, različica 23H2 – 25398.700
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Azure Stack HCI Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5034769.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 25398.700.