Säkerhetsuppdatering från 9 januari 2024 (KB5034129)

Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Azure Stack HCI version 22H2 finns på sidan uppdateringshistorik.

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:

Den här uppdateringen åtgärdar ett problem som påverkar Microsoft Intune. En av dess nya funktioner fungerar inte korrekt.
Den här uppdateringen åtgärdar ett problem som påverkar kontoutelåsningshändelse 4625. Formatet på händelsen är fel i forwardedEvents-loggen. Detta inträffar när ett kontonamn är i UPN-format (User Principal Name).
Den här uppdateringen åtgärdar ett problem som påverkar hybrid-anslutna enheter. Du kan inte logga in på dem om de inte är anslutna till Internet. Detta inträffar när du använder en Windows Hello för företag PIN-kod eller biometriska autentiseringsuppgifter. Det här problemet gäller en distribution av molnförtroende.
Den här uppdateringen åtgärdar ett problem som påverkar inloggningsprincipen för zonen Betrodda platser. Du kan inte hantera det med hjälp av hantering av mobila enheter (MDM).
Den här uppdateringen åtgärdar ett problem som påverkar Microsoft Excel. Den slutar svara när du försöker dela en fil som en PDF-fil i Outlook.
Den här uppdateringen åtgärdar ett problem som påverkar popup-texten Serverhanteraren. Det tar bort orden "Automatisk förvaltning av Azure".
Den här uppdateringen åtgärdar ett problem som påverkar XPath-frågor i FileHash och andra binära fält. Det hindrar dem från att matcha värden i händelseposter.
Den här uppdateringen åtgärdar ett problem som påverkar vissa nätverksfunktioner på virtuella datorer. Distributionen av dem misslyckas.
Den här uppdateringen åtgärdar ett problem som påverkar nätverksstyrenheten. Problemet gör att du skapar fler regler för utgående trafik så att returtrafiken inte blockeras.
Den här uppdateringen åtgärdar ett problem som påverkar ett WS_EX_LAYERED fönster. Fönstret kan återges med fel mått eller i fel läge. Detta inträffar när du skalar bildskärmen.
Den här uppdateringen åtgärdar ett problem som påverkar utskrift till PDF-metadata. Det extraherar användarnamnet som du loggar in med och placerar det i rutan för författarens namnmetadata. Skriv i stället ut till PDF och placera visningsnamnet i rutan.
Den här uppdateringen åtgärdar ett problem som påverkar diskpartitioner. Systemet kan sluta svara. Detta inträffar om du lägger till utrymme från en borttagen partition i en befintlig BitLocker-partition.
Den här uppdateringen åtgärdar ett problem som påverkar Windows Defender application control (WDAC). Principer för AppID-taggning kan kraftigt öka hur lång tid det tar för enheten att starta.
Den här uppdateringen åtgärdar ett problem som gör att enheten stängs av efter 60 sekunder. Detta inträffar när du använder ett smartkort för att autentisera på ett fjärrsystem.
Den här uppdateringen åtgärdar ett problem som påverkar visningen av en smartkortsikon. Ikonen visas inte när du loggar in. Detta inträffar när det finns flera certifikat på smartkortet.
Den här uppdateringen åtgärdar ett problem som påverkar Active Directory-domänkontrollanter. De rapporterar DS_BUSY fel när du skapar nya användare. Det här inträffar bara för primära emulatorer för domänkontrollanter (PDCe).
Den här uppdateringen åtgärdar ett problem som påverkar Windows Local Administrator Password Solution (Windows LAPS). LAPS-kontot fungerar inte. Detta inträffar om lösenordet är äldre än den ålder som principen för enhetens maximala ålder tillåter.
Den här uppdateringen åtgärdar ett problem som påverkar Kerberos Key Distribution Center (KDC). Det returnerar ett KDC_ERR_S_PRINCIPAL_UNKNOWN fel vid förtroendereferenser, vilket är fel.
Den här uppdateringen åtgärdar ett problem som påverkar attributet msDS-KeyCredentialLink. I vissa fall uppdateras den när den inte ska vara det.
Den här uppdateringen åtgärdar ett problem som gör att lsass.exe slutar svara. På grund av detta uppstår en omstartsloop.
Den här uppdateringen åtgärdar ett problem som påverkar nyckeldistributionstjänsten (KDS). Den startar inte inom den tid som krävs om LDAP-hänvisningar behövs.

Mer information om säkerhetsrisker finns i Security Update Guide och Uppdateringar för januari 2024.

Så här återgår du till dokumentationswebbplatsen för Azure Stack HCI

Azure Stack HCI, version 22H2 servicing stack-uppdatering – 20349.2200

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.

Kända fel i den här uppdateringen

Symptom	Tillfällig lösning
När du har installerat KB5034129 kanske inte chromium-baserade webbläsare, till exempel Microsoft Edge, öppnas korrekt. Webbläsare som påverkas av det här problemet kan visa en vit skärm och sluta svara när du öppnar dem. Enheter som har webbläsarspecifika alternativ för bildfilkörning (IFEO) kan påverkas av det här problemet. När en post för Microsoft Edge (msedge.exe) eller andra chromium-baserade webbläsare hittas i Windows-registret kan problemet uppstå. En registerpost kan skapas av utvecklarverktyg eller när vissa felsöknings- och diagnostikinställningar finns för webbläsare.	Det här problemet åtgärdas i KB5034770. Vissa av er kanske använder en uppdatering som är daterad före den 13 februari 2024. Om du stöter på det här problemet använder du anvisningarna nedan. Du kan förhindra det här problemet genom att ta bort vissa nycklar som är relaterade till alternativ för bildfilskörning i Windows-registret. Viktigt Den här artikeln innehåller information om hur du ändrar registret. Se till att du säkerhetskopierar registret innan du ändrar det. Du bör veta hur du återställer registret om det uppstår problem. Mer information om hur du säkerhetskopierar, återställer och ändrar registret finns i Säkerhetskopiera och återställa registret i Windows. Ändra Windows-registret med hjälp av stegen nedan. Öppna Registereditorn i Windows. Öppna Start-menyn i Windows och skriv regedit. Välj Registereditorn i resultatet. Gå till registerplatsen Dator\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Alternativ för filkörning av avbildning\. Ange den här platsen i sökvägsfältet under Arkiv-menyn eller använd redigeringsprogrammets vänstra panel för att hitta den sökvägen. Expandera den här sökvägen i redigeraren. På den platsen hittar du registernyckeln som är relaterad till webbläsaren som används (med en mappikon). Exempel på nyckelnamnet är msedge.exe för Microsoft Edge eller chrome.exe. Klicka på tangenten. Granska den högra panelen som innehåller värden som är associerade med nyckeln. Om panelen till höger bara innehåller ett värde med namnet “(standard)” bör det vara säkert att ta bort registernyckeln. Högerklicka på tangenten i redigerarens vänstra panel och välj Ta bort. Starta sedan om enheten. Detta bör åtgärda problemet och webbläsaren bör öppnas som förväntat. Om panelen till höger innehåller flera värden utöver den som heter “(standard)” går det fortfarande att åtgärda problemet genom att ta bort registernyckeln för den här webbläsaren och starta om enheten. Observera dock att det kan ta bort konfigurationer som är associerade med öppnings- eller startprocessen i webbläsaren. Vi arbetar på en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Symptom

Tillfällig lösning

När du har installerat KB5034129 kanske inte chromium-baserade webbläsare, till exempel Microsoft Edge, öppnas korrekt. Webbläsare som påverkas av det här problemet kan visa en vit skärm och sluta svara när du öppnar dem.

Enheter som har webbläsarspecifika alternativ för bildfilkörning (IFEO) kan påverkas av det här problemet. När en post för Microsoft Edge (msedge.exe) eller andra chromium-baserade webbläsare hittas i Windows-registret kan problemet uppstå. En registerpost kan skapas av utvecklarverktyg eller när vissa felsöknings- och diagnostikinställningar finns för webbläsare.

Det här problemet åtgärdas i KB5034770. Vissa av er kanske använder en uppdatering som är daterad före den 13 februari 2024. Om du stöter på det här problemet använder du anvisningarna nedan.

Du kan förhindra det här problemet genom att ta bort vissa nycklar som är relaterade till alternativ för bildfilskörning i Windows-registret.

Viktigt Den här artikeln innehåller information om hur du ändrar registret. Se till att du säkerhetskopierar registret innan du ändrar det. Du bör veta hur du återställer registret om det uppstår problem. Mer information om hur du säkerhetskopierar, återställer och ändrar registret finns i Säkerhetskopiera och återställa registret i Windows.

Ändra Windows-registret med hjälp av stegen nedan.

Öppna Registereditorn i Windows. Öppna Start-menyn i Windows och skriv regedit. Välj Registereditorn i resultatet.
Gå till registerplatsen Dator\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Alternativ för filkörning av avbildning\. Ange den här platsen i sökvägsfältet under Arkiv-menyn eller använd redigeringsprogrammets vänstra panel för att hitta den sökvägen. Expandera den här sökvägen i redigeraren.
På den platsen hittar du registernyckeln som är relaterad till webbläsaren som används (med en mappikon). Exempel på nyckelnamnet är msedge.exe för Microsoft Edge eller chrome.exe. Klicka på tangenten.
Granska den högra panelen som innehåller värden som är associerade med nyckeln.
1. Om panelen till höger bara innehåller ett värde med namnet “(standard)” bör det vara säkert att ta bort registernyckeln. Högerklicka på tangenten i redigerarens vänstra panel och välj Ta bort. Starta sedan om enheten. Detta bör åtgärda problemet och webbläsaren bör öppnas som förväntat.
2. Om panelen till höger innehåller flera värden utöver den som heter “(standard)” går det fortfarande att åtgärda problemet genom att ta bort registernyckeln för den här webbläsaren och starta om enheten. Observera dock att det kan ta bort konfigurationer som är associerade med öppnings- eller startprocessen i webbläsaren.

Vi arbetar på en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Information om hur du installerar LCU på ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.

Installera den här uppdateringen

Utgivningskanal	Tillgängligt	Nästa steg
Windows Update och Microsoft Update	Ja	Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.
Windows Update för företag	Ja	Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer.
Microsoft Update Catalog	Ja	Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.
WSUS (Windows Server Update Services)	Ja	Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Azure Stack HCI Klassificering: Säkerhetsuppdateringar

Om du vill ta bort LCU

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5034129.

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20349.2200.

Säkerhetsuppdatering från 9 januari 2024 (KB5034129)

Förbättringar

Azure Stack HCI, version 22H2 servicing stack-uppdatering – 20349.2200

Kända fel i den här uppdateringen

Så här hämtar du uppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Hade du nytta av den här informationen?

Tack för din feedback!