23. junij 2022 – posodobitev, ki ni varnostna (KB5014665)
Applies To
Azure Stack HCI, version 21H2Datum izdaje:
23. 06. 2022
Različico:
graditev sistema 20348.803
Če želite informacije o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled storitve Azure Stack HCI, različica 21H2, si oglejte stran z zgodovino posodobitev.
Izboljšave
Ta posodobitev, ki ni varnostna, vključuje izboljšave kakovosti. Ključne spremembe:
-
Nov! Doda nadzor naslovov IP za dohodne povezave Windows Remote Management (WinRM) v varnostnem dogodku 4262 in dogodku WinRM 91. To odpravlja težavo, ki ne zabeleži izvornega naslova IP in imena računalnika za oddaljeno povezavo PowerShell.
-
Nov! Doda možnost klica SetCredentialsAttribute v uporabniškem načinu za SECPKG_ATTR_CLIENT_CERT_POLICY.
-
Nov! Doda kodo FSCTL (PublicFile System Control) za določen preusmerjevalnik sporočilnih blokov strežnika (SMB) FSCTL_LMR_QUERY_INFO.
-
Nov! Odjemalec SMB in strežnik SMB omogoča konfiguracijo naročila zbirke s storitvijo PowerShell.
-
Nov! Doda nadzor naslovov IP za dohodne povezave Windows Remote Management (WinRM) v varnostnem dogodku 4262 in dogodku WinRM 91. To odpravlja težavo, ki ne zabeleži izvornega naslova IP in imena računalnika za oddaljeno povezavo PowerShell.
-
Nov! Doda kodo FSCTL (Server Message Block), določeno za RDR (Server Message Block), FSCTL_LMR_QUERY_INFO.
-
Nov! Doda podporo za izvajanje protokola LDAP (Transport Layer Security) 1.3 v odjemalcu in strežniku Sistema Windows.
-
Odpravlja težavo, ki vpliva na storitev odložišča v oblaku in preprečuje sinhronizacijo med računalniki po določenem obdobju nedejavnosti.
-
Odpravlja težavo, ki v ogrodju PowerShell nepravilno prikazuje japonske znake.
-
Odpravlja težavo, ki na nekaterih seznamih spustnih menijev v upravitelju strežnika ne prikaže strežnikov Windows Server 2019 in Windows Server 2022.
-
Odpravlja težave, ki blokirajo paravirtualizacijo GPU.
-
Izboljša uporabo predmeta pravilnika skupine v scenarijih, v katerih več uporabnikov oddaljeno vzpostavi povezavo s strežnikom, v katerem je nameščenih več grafičnih elementov.
-
Omogoča nastavitev »InternetExplorerModeEnableSavePageAs« pravilnik skupine. Če želite več informacij, glejte Dokumentacija pravilnika brskalnika Microsoft Edge.
-
Odpravlja težavo, ki povzroča, da API GetDoubleClickTime() ne uspe v neaktivnih postajah oken. Če želite več informacij, glejte Funkcija GetDoubleClickTime (winuser.h) in Ustvarjanje okenske postaje in namizja.
-
Odpravlja težavo, ki vpliva na območje sledilne tablice, ki se odziva na desni klik (območje, ki ga kliknete z desno tipko miške). Če želite več informacij, glejte Območje, ki ga kliknete z desno tipko miške.
-
Odpravlja težavo, ki vpliva na nekatere verige potrdil na korenske overitelji potrdil, ki so člani Microsoftovega programa za korenska potrdila. Za ta potrdila je lahko stanje verige potrdil »To potrdilo je preklical overitelj digitalnih potrdil«.
-
Odpravlja težavo, ki preprečuje uporabo datotek šifriranega datotečnega sistema (EFS) prek povezave WebDAV (Distributed Authoring and Versioning).
-
Odpravlja težavo, zaradi katere krmilnik domene nepravilno zapiše dogodek KDC (Key Distribution Center) 21 v dnevnik sistemskih dogodkov. Do tega pride, ko KDC uspešno obdela šifriranje javnega ključa Kerberos za zahtevo za začetno preverjanje pristnosti (PKINIT) s samopodpisanim potrdilom za scenarije zaupanja ključnih ključev (Windows Hello za podjetja in preverjanje pristnosti naprave).
-
Odpravlja težavo, pri kateri ustvarjanje namestitve medija ifm (IFM) za imenik Active Directory ne uspe in ustvari napako »-2101 JET_errCallbackFailed«.
-
Odpravlja težavo, do katere pride, ko imeniška storitev Active Directory Lightweight Directory Service (LDS) ponastavi geslo za predmete UserProxy. Pri ponastavitvi gesla pride do napake, kot je »00000005: SvcErr: DSID-03380C23, problem 5003 (WILL_NOT_PERFORM), data 0«.
-
Odpravlja težavo, zaradi katere pravilnik ponudnika konfiguracijske storitve LocalUsersAndGroups pri spreminjanju vgrajene skupine skrbnikov ne uspe. Do te težave pride, če lokalni skrbniški račun ni naveden na seznamu članstva, ko izvedete postopek zamenjave.
-
Odpravlja težavo, pri kateri lahko poškodovani vnosi XML povzročijo napako v DeviceEnroller.exe. To preprečuje dostavo datotek CSP v napravo, dokler znova ne zaženete naprave ali popravite XML-ja.
-
Odpravlja težavo, ki povzroča, da preverjanje pristnosti Microsoft NTLM z uporabo zunanjega zaupanja ne uspe. Do te težave pride, če krmilnik domene, ki vsebuje storitve Windows Update s 11. januarjem 2022 ali novejšo različico, zahteva za preverjanje pristnosti ni korenska domena in nima vloge globalnega kataloga. Te napake lahko zabeležijo operacije, na katere to vpliva:
-
Varnostna zbirka podatkov ni bila zagnana.
-
Domena je bila v napačnem stanju za izvedbo varnostnega postopka.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Optimizira dostop do zbirke podatkov skladišča stanja in tako zmanjša zakasnitve uvajanja aplikacije Appx ali črne zaslone, do katerih lahko pride, ko se vpišete v strežnik Windows 2019 Server.
-
Odpravlja težavo, ki na nekaterih seznamih spustnih menijev v upravitelju strežnika ne prikaže strežnikov Windows Server 2019 in Windows Server 2022.
-
Odpravlja težavo, ki povzroča počasnejšo kopiranje datotek zaradi napačnega izračuna medpomnilnikov za pisanje v upravitelju predpomnilnika.
Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack
Windows 10 posodobitve servisnega sklada – 20348.793
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Ključne spremembe:
-
Odpravlja težavo, ki preprečuje, da bi vnaprej nameščena aplikacija po namestitvi posodobitve sistema Windows delovala po pričakovanjih.
Znane težave v tej posodobitvi
Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Pojdite na Nastavitve > posodobitev & varnostno > Windows Update. V območju Na voljo so izbirne posodobitve boste našli povezavo za prenos in namestitev posodobitve. |
Posodobitev na Windows 10 za podjetja |
Ne |
Brez. Te spremembe bodo vključene v naslednjo varnostno posodobitev tega kanala. |
Katalog Microsoft Update |
Ne |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Ne |
To posodobitev lahko v WSUS uvozite ročno. Če želite navodila, glejte Katalog Microsoft Update. |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5014665.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.793.