Säkerhetsuppdatering från 9 januari 2024 (KB5034129)
Applies To
Azure Local, version 22H2Utgivningsdatum:
2024-01-09
Version:
OS-version 20349.2227
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 22H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Den här uppdateringen åtgärdar ett problem som påverkar Microsoft Intune. En av dess nya funktioner fungerar inte korrekt.
-
Den här uppdateringen åtgärdar ett problem som påverkar kontoutelåsningshändelse 4625. Formatet på händelsen är fel i forwardedEvents-loggen. Detta inträffar när ett kontonamn är i UPN-format (User Principal Name).
-
Den här uppdateringen åtgärdar ett problem som påverkar hybrid-anslutna enheter. Du kan inte logga in på dem om de inte är anslutna till Internet. Detta inträffar när du använder en Windows Hello för företag PIN-kod eller biometriska autentiseringsuppgifter. Det här problemet gäller en distribution av molnförtroende.
-
Den här uppdateringen åtgärdar ett problem som påverkar inloggningsprincipen för zonen Betrodda platser. Du kan inte hantera det med hjälp av hantering av mobila enheter (MDM).
-
Den här uppdateringen åtgärdar ett problem som påverkar Microsoft Excel. Den slutar svara när du försöker dela en fil som en PDF-fil i Outlook.
-
Den här uppdateringen åtgärdar ett problem som påverkar popup-texten Serverhanteraren. Det tar bort orden "Automatisk förvaltning av Azure".
-
Den här uppdateringen åtgärdar ett problem som påverkar XPath-frågor i FileHash och andra binära fält. Det hindrar dem från att matcha värden i händelseposter.
-
Den här uppdateringen åtgärdar ett problem som påverkar vissa nätverksfunktioner på virtuella datorer. Distributionen av dem misslyckas.
-
Den här uppdateringen åtgärdar ett problem som påverkar nätverksstyrenheten. Problemet gör att du skapar fler regler för utgående trafik så att returtrafiken inte blockeras.
-
Den här uppdateringen åtgärdar ett problem som påverkar ett WS_EX_LAYERED fönster. Fönstret kan återges med fel mått eller i fel läge. Detta inträffar när du skalar bildskärmen.
-
Den här uppdateringen åtgärdar ett problem som påverkar utskrift till PDF-metadata. Det extraherar användarnamnet som du loggar in med och placerar det i rutan för författarens namnmetadata. Skriv i stället ut till PDF och placera visningsnamnet i rutan.
-
Den här uppdateringen åtgärdar ett problem som påverkar diskpartitioner. Systemet kan sluta svara. Detta inträffar om du lägger till utrymme från en borttagen partition i en befintlig BitLocker-partition.
-
Den här uppdateringen åtgärdar ett problem som påverkar Windows Defender application control (WDAC). Principer för AppID-taggning kan kraftigt öka hur lång tid det tar för enheten att starta.
-
Den här uppdateringen åtgärdar ett problem som gör att enheten stängs av efter 60 sekunder. Detta inträffar när du använder ett smartkort för att autentisera på ett fjärrsystem.
-
Den här uppdateringen åtgärdar ett problem som påverkar visningen av en smartkortsikon. Ikonen visas inte när du loggar in. Detta inträffar när det finns flera certifikat på smartkortet.
-
Den här uppdateringen åtgärdar ett problem som påverkar Active Directory-domänkontrollanter. De rapporterar DS_BUSY fel när du skapar nya användare. Det här inträffar bara för primära emulatorer för domänkontrollanter (PDCe).
-
Den här uppdateringen åtgärdar ett problem som påverkar Windows Local Administrator Password Solution (Windows LAPS). LAPS-kontot fungerar inte. Detta inträffar om lösenordet är äldre än den ålder som principen för enhetens maximala ålder tillåter.
-
Den här uppdateringen åtgärdar ett problem som påverkar Kerberos Key Distribution Center (KDC). Det returnerar ett KDC_ERR_S_PRINCIPAL_UNKNOWN fel vid förtroendereferenser, vilket är fel.
-
Den här uppdateringen åtgärdar ett problem som påverkar attributet msDS-KeyCredentialLink. I vissa fall uppdateras den när den inte ska vara det.
-
Den här uppdateringen åtgärdar ett problem som gör att lsass.exe slutar svara. På grund av detta uppstår en omstartsloop.
-
Den här uppdateringen åtgärdar ett problem som påverkar nyckeldistributionstjänsten (KDS). Den startar inte inom den tid som krävs om LDAP-hänvisningar behövs.
Mer information om säkerhetsrisker finns i Security Update Guide och Uppdateringar för januari 2024.
Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI
Azure Stack HCI, version 22H2 servicing stack-uppdatering – 20349.2200
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
---|---|
När du har installerat KB5034129 kanske inte chromium-baserade webbläsare, till exempel Microsoft Edge, öppnas korrekt. Webbläsare som påverkas av det här problemet kan visa en vit skärm och sluta svara när du öppnar dem. Enheter som har webbläsarspecifika alternativ för bildfilkörning (IFEO) kan påverkas av det här problemet. När en post för Microsoft Edge (msedge.exe) eller andra chromium-baserade webbläsare hittas i Windows-registret kan problemet uppstå. En registerpost kan skapas av utvecklarverktyg eller när vissa felsöknings- och diagnostikinställningar finns för webbläsare. |
Det här problemet åtgärdas i KB5034770. Vissa av er kanske använder en uppdatering som är daterad före den 13 februari 2024. Om du stöter på det här problemet använder du anvisningarna nedan. Du kan förhindra det här problemet genom att ta bort vissa nycklar som är relaterade till alternativ för bildfilskörning i Windows-registret. Viktigt Den här artikeln innehåller information om hur du ändrar registret. Se till att du säkerhetskopierar registret innan du ändrar det. Du bör veta hur du återställer registret om det uppstår problem. Mer information om hur du säkerhetskopierar, återställer och ändrar registret finns i Säkerhetskopiera och återställa registret i Windows. Ändra Windows-registret med hjälp av stegen nedan.
Vi arbetar på en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Azure Stack HCI Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5034129.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20349.2200.