Säkerhetsuppdatering från 12 september 2023 (KB5030216)
Applies To
Azure Stack HCI, version 21H2Utgivningsdatum:
2023-09-12
Version:
OS-version 20348.1970
8/8/2023
VIKTIGT Supporten för Azure Stack HCI version 21H2 upphör 14 november 2023. Efter 14 november 2023 får dessa enheter inte månatliga säkerhets- och kvalitetsuppdateringar. De här uppdateringarna innehåller skydd mot de senaste säkerhetshoten. Om du vill fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar vi att du uppdaterar till den senaste versionen av Windows.
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 21H2 finns på sidan uppdateringshistorik.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Nya! Den här uppdateringen påverkar brandväggsinställningarna. Nu kan du göra ändringar som gör att du kan konfigurera programgruppsregler.
-
Den här uppdateringen stöder sommartidsändringar i Israel.
-
Den här uppdateringen åtgärdar ett problem som påverkar SMB (Server Message Block). Du kan inte komma åt den delade SMB-mappen. Felen är "Inte tillräckligt med minnesresurser" eller "Otillräckliga systemresurser".
-
Uppdateringen åtgärdar ett problem som påverkar schemalagda aktiviteter. Uppgifterna misslyckas när de använder lagrade autentiseringsuppgifter för lokala användarkonton. Detta inträffar när du aktiverar Credential Guard. Felmeddelandet är "2147943726: ERROR_LOGON_FAILURE (användarnamnet eller lösenordet är felaktigt)."
-
Den här uppdateringen åtgärdar ett problem som påverkar LSASS (Local Security Authority Subsystem Service). Den slutar svara. Detta inträffar när du använder Azure Virtual Desktop (AVD).
-
Uppdateringen åtgärdar ett problem som påverkar dem som använder Windows Update för företag. När du uppmanas att ändra ditt lösenord vid inloggningen misslyckas ändringen. Då kan du inte logga in. Felkoden är 0xc000006d.
-
Den här uppdateringen åtgärdar ett problem som påverkar LSASS-processen (Local Security Authority Subsystem Service). Det kan sluta svara. På grund av detta startas datorn om. Felet är 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Den här uppdateringen åtgärdar ett problem som påverkar Flikfönsterhanteraren. Det slutar svara när du använder IE-läge.
-
Den här uppdateringen åtgärdar ett problem som är relaterat till ändringar i vidarebefordran av händelser.
-
Den här uppdateringen åtgärdar ett problem som påverkar grupprincip-tjänsten. Det kommer inte att vänta i 30 sekunder, vilket är standardväntetiden, för att nätverket ska vara tillgängligt. På grund av detta bearbetas inte principer korrekt.
-
Den här uppdateringen lägger till ett nytt API för oberoende D3D12-enheter. Du kan använda den för att skapa flera D3D12-enheter på samma adapter. Mer information finns i Oberoende enheter i D3D12.
-
Den här uppdateringen åtgärdar ett problem som påverkar virtuella datorer. Det går inte att skapa nya virtuella datorer för Azure Stack Hub-kunder. Detta inträffar när du lägger till en ny nod i ett kluster.
-
Den här uppdateringen åtgärdar ett problem som påverkar vissa virtuella datorer. Det går inte att distribuera dem. Detta inträffar eftersom vissa VM-avbildningar inte svarar på ARP-begäranden (Address Resolution Protocol) om källan ligger utanför det lokala nätverket.
-
Den här uppdateringen åtgärdar ett problem som påverkar Azure Stack HCI-kunder. Dina försök att skapa virtuella datorer misslyckas. Detta inträffar när du tar bort och återskapar REST-resurser (Server Representational State Transfer) för nätverksstyrenheten.
-
Den här uppdateringen åtgärdar ett problem som påverkar utskriftsjobb som skickas till en virtuell utskriftskö. De misslyckas utan fel.
-
Den här uppdateringen påverkar Windows Defender Application Control (WDAC). Dess policy att blockera programvara baserat på en hash kanske inte hindrar programvaran från att köras.
-
Den här uppdateringen påverkar osignerade WDAC-principer. De kopieras till EFI-diskpartitionen (Extensible Firmware Interface). Den är reserverad för signerade principer.
-
Den här uppdateringen åtgärdar ett problem som påverkar webbrollen Fjärrskrivbord (RD). Om du aktiverar den rollen misslyckas den när du uppgraderar fjärrskrivbordsdistributioner flera gånger.
-
Den här uppdateringen åtgärdar ett problem som påverkar Skärmläsaren. Fokus ändras inte när tangentbordsfokus ändras. Skärmläsaren läser därför upp fel etikett i dialogrutan som visas när du loggar in.
-
Den här uppdateringen åtgärdar ett problem som påverkar Microsoft Distributed Transaction Coordinator (DTC). Den har en handtagsläcka. På grund av detta tar systemet slut på minne.
-
Den här uppdateringen åtgärdar ett problem som påverkar gällande principuppsättning (RSOP). Principinställningen "BackupDirectory" för Windows LAPS rapporterades inte. Detta inträffar när inställningen är inställd på 1, vilket är "Säkerhetskopiera till AAD".
-
Den här uppdateringen åtgärdar ett problem som påverkar autentiseringen. Om du använder ett smartkort för att ansluta till eller återansluta en dator till en Active Directory-domän kan det misslyckas. Detta inträffar efter att du har installerat Windows-uppdateringar från oktober 2022 eller senare. Mer information finns i KB5020276.
-
Den här uppdateringen åtgärdar ett problem som påverkar DPM 2019 och DPM 2022. När du försöker installera dem misslyckas det. Detta inträffar eftersom ReFS (Resilient File System) slutar svara.
Mer information om säkerhetsrisker finns i Security Update Guide och Säkerhetsuppdateringsguiden för september 2023 Uppdateringar.
Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI
Azure Stack HCI, version 21H2 servicing stack-uppdatering – 20348.1960
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
Microsoft känner för närvarande inte till några fel i den här uppdateringen.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Azure Stack HCI Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5030216.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.1960.