Icke-säkerhetsrelaterad uppdatering från 25 oktober 2022 (KB5018485)
Applies To
Azure Local, version 21H2Utgivningsdatum:
2022-10-25
Version:
OS-version 20348.1194
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 21H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här icke-säkerhetsrelaterade uppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Den åtgärdar ett problem som påverkar DCOM-autentiseringshärdning (Distributed Component Object Model). Autentiseringsnivån höjs automatiskt för alla icke-anonyma aktiveringsförfrågningar från DCOM-klienter till RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Detta inträffar om autentiseringsnivån är under Paketintegritet.
-
Den åtgärdar ett DCOM-problem som påverkar fjärrprocedurens samtalstjänst (rpcss.exe). Autentiseringsnivån höjs till RPC_C_AUTHN_LEVEL_PKT_INTEGRITY i stället för RPC_C_AUTHN_LEVEL_CONNECT om RPC_C_AUTHN_LEVEL_NONE anges.
-
Det åtgärdar ett problem som gör att en OS-uppgradering slutar svara och sedan misslyckas.
-
Det åtgärdar ett problem som påverkar Windows tjänsten Search. Det gör att indexeringsstatusen för tjänsten är långsam.
-
Den åtgärdar ett problem som påverkar Microsoft Azure Active Directory (AAD) Programproxy-koppling. Det går inte att hämta en Kerberos-biljett för användarens räkning. Felmeddelandet är "Det angivna handtaget är ogiltigt (0x80090301)."
-
Den åtgärdar ett problem som påverkar schemalagda aktiviteter. De kan köras år i framtiden om nästa förekomst korsar en sommartidsändring och du anger datorns tidszon till UTC.
-
Den åtgärdar ett problem som påverkar Microsoft Direct3D 9-spel. Grafikmaskinvaran slutar fungera om maskinvaran inte har någon inbyggd Direct3D 9-drivrutin.
-
Den åtgärdar ett problem som påverkar teckensnittet för tre kinesiska tecken. När du formaterar dessa tecken i fetstil är breddstorleken fel.
-
Den åtgärdar grafiska problem i spel som använder Microsoft D3D9 på vissa plattformar.
-
Det åtgärdar ett problem som påverkar tjänsten Automatisk identifiering av WinHTTP-webbproxy. Det kan inte startas eftersom tjänsterna inte kan skapa en RPC-databaspost (Remote Procedure Call)-slutpunktsmappning. Detta inträffar om tjänsten startar om mer än 500 gånger.
-
Det åtgärdar ett problem som påverkar Microsoft Edge när det är i IE-läge. Rubrikerna för popup-fönster och flikar är felaktiga.
-
Det åtgärdar ett problem som påverkar IE-läget i Microsoft Edge. Det hindrar dig från att öppna webbsidor. Detta inträffar när du aktiverar Windows Defender Application Guard (WDAG) och du inte konfigurerar principer för nätverksisolering.
-
Det åtgärdar ett problem som påverkar IME (Input Method Editor) från Microsoft och tredje part. De slutar fungera när du stänger IME-fönstret. Detta inträffar om IME använder Windows Text Services Framework (TSF) 1.0.
-
Det åtgärdar ett problem som påverkar drivrutinsinstallation på viss maskinvara. Du kan inte se visningen av förloppet för installationen.
-
Den åtgärdar ett problem som påverkar Windows Defender application control (WDAC). Det hindrar WDAC från att logga .NET Dynamic Code trust verification failures.
-
Den åtgärdar ett problem som påverkar .msi filer. Windows Defender Programkontroll ignorerar dem när du inaktiverar skripttvingande.
-
Den åtgärdar ett problem som påverkar ett VDI-scenario (Virtual Desktop Infrastructure) för fjärrskrivbord. Sessionen kan använda fel tidszon.
-
Det åtgärdar ett problem som påverkar indatafokusordningen. Detta påverkar Tabb-tangenten när du börjar från lösenordsrutan på en inloggningssida för att logga in.
-
Det förbättrar active directory-replikeringsprestanda i stora miljöer.
-
Det åtgärdar ett problem som påverkar processen för att skapa Forest Trust. Det går inte att placera DNS-namnsuffixen (domain name system) i förtroendeattributen. Det här problemet uppstår på enheter som installerar uppdateringar från 11 januari 2022 eller senare.
-
Den åtgärdar ett problem som påverkar Serverhanteraren. Fel disk kan återställas när flera diskar har samma UniqueId. Mer information finns i KB5018898.
-
Den åtgärdar ett problem som påverkar certifikatmappning. När det misslyckas kan lsass.exe sluta fungera i schannel.dll.
-
Den uppdaterar blockeringslistan för sårbara drivrutiner i Windows kernel som finns i filen DriverSiPolicy.p7b. Den här uppdateringen säkerställer också att blockeringslistan är densamma i Windows 10 och Windows 11. Mer information finns i KB5020779.
-
Det gör att Microsoft följer USG-version 6 revision 1 (USGv6-r1).
-
Det stoppar början på sommartid i Jordanien i slutet av oktober 2022. Jordaniens tidszon flyttas permanent till TIDSZON UTC + 3.
-
Det åtgärdar ett problem som gör att Host Networking Service (HNS) slutar fungera. Detta leder till trafikavbrott. För Windows Server 2019 är den här ändringen inaktiverad som standard. För att aktivera den krävs en registernyckel. Du kan begära den här nyckeln från Microsoft via din Technical Account Manager (TAM). För Windows Server 2022 är den här ändringen aktiverad som standard. Ingen ytterligare åtgärd krävs efter att systemet har uppdaterats.
-
Det åtgärdar ett problem som kan uppstå när du aktiverar deduplicering. Problemet kan orsaka en deadlock.
-
Den åtgärdar ett problem som kan påverka granskningshändelser för begäran om biljettbeviljande biljett (TGT) och TGS-begäranden (ticket-granting service). Problemet kan logga händelse-ID 521 och statuskoden 0xc0000078 ("Anger att SID-strukturen inte är giltig."). I stället ska granskning logga Kerberos-autentiseringstjänstens misslyckade granskningshändelse-ID:n 4768 (TGT) eller 4769 (TGS). Om du har aktiverat principen "Granskning: Stäng av systemet omedelbart om det inte går att logga säkerhetsgranskningar" kan domänkontrollanten plötsligt starta om och logga stoppkoden c0000244 (STATUS_AUDIT_FAILED).
Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI
Azure Stack HCI, version 21H2 servicing stack-uppdatering – 20348.1066
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Microsoft känner för närvarande inte till några fel i den här uppdateringen.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Gå till Inställningar > Uppdatera & säkerhet > Windows Update. I området Valfria uppdateringar som är tillgängliga hittar du länken för att ladda ned och installera uppdateringen. |
Windows Update för företag |
Nej |
Inget. Dessa ändringar inkluderas i nästa säkerhetsuppdatering till den här kanalen. |
Microsoft Update Catalog |
Nej |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Nej |
Du kan importera den här uppdateringen manuellt till WSUS. Instruktioner finns i Microsoft Update Catalog. |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5018485.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.1066.