14. marec 2023 – varnostna posodobitev (KB5023705)
Applies To
Azure Stack HCI, version 22H2Datum izdaje:
14. 03. 2023
Različico:
20349.1607
Če želite informacije o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled storitve Azure Stack HCI, različica 22H2, glejte stran z zgodovino posodobitev.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Novo! Ta posodobitev doda novo funkcijo za tiste, ki imate gruče, ki so že registrirane v storitvi Azure. Zdaj lahko uporabite najnovejši modul Az.StackHCI. Če želite vklopiti vse nove funkcije, lahko zaženete tudi ukaz Register-AzStackHCI -RepairRegistration .
-
Ta posodobitev odpravlja težavo, zaradi katere hiperpovezave v Microsoft Excelu prenehajo delovati.
-
Ta posodobitev uvaja fazo tri faze utrjenega DCOM (Distributed Component Object Model). Glejte KB5004442. Po namestitvi te posodobitve ne morete izklopiti sprememb z uporabo registrskega ključa.
-
Ta posodobitev odpravlja težavo, ki vpliva na velikost registra. Zelo veliko raste. Do tega pride, ker vnosi v register niso odstranjeni, ko se uporabniki izpišejo iz okolja navideznega namizja Azure (AVD), ki uporablja FSlogix.
-
Ta posodobitev vpliva na Združene mehiške države. Ta posodobitev podpira vladni vrstni red za spreminjanje poletnih/zimskih časa za leto 2023.
-
Ta posodobitev odpravlja težavo, ki vpliva na ukaz »cmdlet « Get-WinEvent . Ne uspe. Sistem prikaže napako InvalidOperationException.
-
Ta posodobitev odpravlja težavo, ki vpliva na imenik Azure Active Directory (Azure AD). Uporaba paketa za omogočanje uporabe za množično omogočanje uporabe ne uspe.
-
Ta posodobitev odpravlja težavo, ki vpliva na storitev usmerjanja in oddaljenega dostopa (RRAS). RRAS ne more sprejeti nobenih novih povezav navideznega zasebnega omrežja (VPN).
-
Ta posodobitev odpravlja težavo, do katere pride, ko vam pravilnik za nadzor dostopa zavrne dostop do vira. Ko se izpišete, sistem ne izbriše piškotka SAML (POST Security Assertion Markup Language). S tem boste ob naslednjem vpisu prenehali izbirati druge vire.
-
Ta posodobitev odpravlja težavo, ki vpliva na storitev podsistema LSASS (Local Security Authority Subsystem Service). LSASS se lahko preneha odzivati. To se zgodi, ko Sysprep zaženete v računalniku, ki je pridružen domeni.
-
Ta posodobitev odpravlja težavo, ki vpliva na račun računalnika in imenik Active Directory. Ko znova uporabite obstoječi račun računalnika za pridružitev domeni imenika Active Directory, pridruževanje ne uspe. Do te težave pride v napravah, v katerih so nameščene posodobitve sistema Windows z dne 11. oktobra 2022 ali novejše. Sporočilo o napaki je »Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'Račun z istim imenom obstaja v imeniku Active Directory. Ponovno uporabo računa je blokiral varnostni pravilnik.« Če želite več informacij, glejte posodobitev KB5020276.
-
Ta posodobitev odpravlja težavo, ki vpliva na nastavitev podvajanja prostora za shranjevanje. V računalnikih, ki ne uporabljajo območnih nastavitev en-US, namestitveni program morda ne uspe.
-
Ta posodobitev odpravlja težavo, ki vpliva na popravila imenskih predmetov gruče (CNO). Ta težava vam prepreči uporabo gruče za preklop ob izpadu za popravilo CNO v navideznem računalniku Azure.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostni paket za marec 2023 Posodobitve.
Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack
Posodobitev servisnega sklada Azure Stack HCI, različica 22H2 – 20349.1601
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Posodobitve izdan 14. februarja 2023 ali novejšo različico, morda ne bodo na voljo v nekaterih strežnikih Windows Server Update Services (WSUS) za Windows 11 različico 22H2. Posodobitve se prenesejo v strežnik WSUS, vendar se v odjemalskih napravah morda ne bodo razširile naprej. Prizadeti strežniki WSUS so le strežniki s sistemom Windows Server 2022, ki so bili nadgrajeni iz sistema Windows Server 2016 ali Windows Server 2019. Do te težave pride zaradi nenamerne odstranitve zahtevanih vrst MIME platforme za poenoteno posodobitev (UUP) med nadgradnjo na Windows Server 2022 iz prejšnje različice strežnika Windows Server. Ta težava lahko vpliva na varnostne posodobitve ali posodobitve funkcij za Windows 11, različica 22H2. Ta Configuration Manager ne vpliva na Microsoftovo spletno mesto. |
Če želite to težavo ublažiti, glejte Dodajanje vrst datotek za poenoteno platformo za posodobitev na mestu uporabe. Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Azure Stack HCI Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5023705.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20349.1601.