Applies ToAzure Stack HCI, version 21H2

วันที่วางจำหน่าย:

10/10/2566

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 20348.2031

8/8/2023

สำคัญ Azure Stack HCI เวอร์ชัน 21H2 จะสิ้นสุดการบริการในวันที่ 14 พฤศจิกายน 2023  หลังจากวันที่ 14 พฤศจิกายน 2023 อุปกรณ์เหล่านี้จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือน การอัปเดตเหล่านี้มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุด เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป เราขอแนะนําให้คุณอัปเดตเป็น Windows เวอร์ชันล่าสุด

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต      

ปรับ ปรุง 

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้: 

  • ใหม่!  การอัปเดตนี้เพิ่มคอมโพเนนต์เพิ่มเติมของ Azure Arc Setup ซึ่งรวมถึงไอคอนถาดระบบ Azure Arc ใหม่และรายการตัวจัดการเซิร์ฟเวอร์ใหม่สําหรับ Azure Arc Management นอกจากนี้ยังมีตัวติดตั้งแบบกราฟิกสําหรับตัวแทนเครื่องที่เชื่อมต่อของ Azure ตอนนี้คุณสามารถเปิด Azure Arc ได้โดยใช้การคลิกเพียงไม่กี่ครั้ง คุณไม่จําเป็นต้องเรียกใช้สคริปต์ PowerShell เมื่อต้องการเรียนรู้เพิ่มเติม ให้ดู เชื่อมต่อเครื่อง Windows Server กับ Azure ผ่านการตั้งค่า Azure Arc

  • ใหม่!  การอัปเดตนี้ดําเนินการเพื่อให้เป็นไปตามข้อกําหนดของ GB18030-2022 โดยจะลบและแมปอักขระสําหรับการป้อนข้อมูล Microsoft Wubi และการป้อนข้อมูลในโหมด U ของ Microsoft Pinyin คุณไม่สามารถป้อนโค้ดพอยต์อักขระที่ไม่ได้รับการสนับสนุนอีกต่อไป Codepoint ที่จําเป็นทั้งหมดมีข้อมูลล่าสุด

  • การอัปเดตนี้จัดการสภาวะการแย่งชิง ปัญหานี้เกิดขึ้นเมื่อโค้ดเพจโหลดในช่วงเริ่มต้นของการเริ่มต้นระบบ ซึ่งจะทําให้ 0x7e หยุดทํางาน

  • การอัปเดตนี้เปลี่ยนการสะกดของเมืองหลวงของยูเครนจากเคียฟเป็นเคียฟ

  • การอัปเดตนี้สนับสนุนการเปลี่ยนแปลงการปรับเวลาตามฤดูกาล (DST) ในกรีนแลนด์

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่องานที่กําหนดเวลาไว้ งานที่เรียก API ตัวจัดการข้อมูลประจําตัวอาจล้มเหลว ปัญหานี้เกิดขึ้นถ้าคุณเลือก [เรียกใช้เฉพาะเมื่อผู้ใช้เข้าสู่ระบบ] และ [เรียกใช้ด้วยสิทธิ์การใช้งานสูงสุด]

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการมอบหมาย Kerberos มันอาจจะล้มเหลวในทางที่ไม่ถูกต้อง รหัสข้อผิดพลาดถูก 0xC000006E (STATUS_ACCOUNT_RESTRICTION) ปัญหานี้อาจเกิดขึ้นเมื่อคุณทําเครื่องหมายบัญชีบริการระดับกลางเป็น "บัญชีนี้เป็นความลับและไม่สามารถมอบสิทธิ์" ใน Active Directory แอปพลิเคชันอาจส่งกลับข้อความแสดงข้อผิดพลาด "System.Security.AuthenticationException: ไม่สามารถเริ่มต้นบริบทความปลอดภัยได้ รหัสข้อผิดพลาดคือ -2146893042"

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่ออุปกรณ์ PCI คุณอาจได้รับข้อผิดพลาดเมื่อคุณเปิดการป้องกันการเข้าถึงหน่วยความจําโดยตรง (DMA) ของเคอร์เนล

  • การอัปเดตนี้ปรับปรุงประสิทธิภาพและประสิทธิภาพของตัวแก้ไขปัญหาที่แนะนํา

  • การอัปเดตนี้มีผลต่อการเชื่อมต่อแพลตฟอร์มการกรองของ Windows (WFP) การวินิจฉัยการเปลี่ยนเส้นทางสําหรับพวกเขาได้รับการปรับปรุงแล้ว

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการเข้าเล่มภายนอก มันล้มเหลว ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดต Windows ลงวันที่ 2023 พฤษภาคม 2023 หรือใหม่กว่า ด้วยเหตุนี้ จึงมีปัญหาที่ส่งผลต่อคิวรี LDAP และการรับรองความถูกต้อง

  • การอัปเดตนี้มีผลต่อการประมวลผลรหัสเหตุการณ์ Active Directory 1644 ขณะนี้ยอมรับเหตุการณ์ที่มีความยาวมากกว่า 64 KB การเปลี่ยนแปลงนี้ตัดทอนคิวรี Lightweight Directory Access Protocol (LDAP) ที่อยู่ในเหตุการณ์ 1644 เป็น 20000 อักขระตามค่าเริ่มต้น คุณสามารถกําหนดค่า 20K โดยใช้รีจิสทรีคีย์ "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS"

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อผู้ที่เปิดใช้งานตัวเลือกบัญชี "สมาร์ทการ์ดจําเป็นสําหรับการเข้าสู่ระบบแบบโต้ตอบ" เมื่อปิดใช้งาน RC4 คุณจะไม่สามารถรับรองความถูกต้องไปยังฟาร์มบริการเดสก์ท็อประยะไกลได้ ข้อความแสดงข้อผิดพลาดคือ "เกิดข้อผิดพลาดในการรับรองความถูกต้อง KDC ไม่สนับสนุนชนิดการเข้ารหัสลับที่ร้องขอ"

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ I/O บน Server Message Block (SMB) อาจล้มเหลวเมื่อคุณใช้อัลกอริทึมการบีบอัด LZ77+Huffman

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อไคลเอ็นต์ Server Message Block (SMB) ซึ่งจะไม่เชื่อมต่อใหม่ทั้งหมดตัวจัดการถาวรเมื่อการตรวจสอบซ้ําของเซสชันล้มเหลว

  • เพื่อป้องกัน CVE-2023-44487 คุณควรติดตั้งการอัปเดต Windows ล่าสุด ขึ้นอยู่กับกรณีการใช้งานของคุณ คุณยังสามารถตั้งค่าขีดจํากัดของ RST_STREAMS ต่อนาทีโดยใช้รีจิสทรีคีย์ใหม่ในการอัปเดตนี้

    รีจิสทรีคีย์

    ค่าเริ่มต้น

    ช่วงค่าที่ถูกต้อง

    ฟังก์ชันรีจิสทรีคีย์

    Http2MaxClientResetsPerMinute

    400

    0–65535

    ตั้งค่าจํานวนครั้งของการตั้งค่าใหม่ที่อนุญาต (RST_STREAMS) ต่อนาทีสําหรับการเชื่อมต่อ เมื่อคุณถึงขีดจํากัดนี้ ข้อความ GOAWAY จะถูกส่งไปยังไคลเอ็นต์สําหรับการเชื่อมต่อ

    Http2MaxClientResetsGoaway

    1

    0-1

    ปิดใช้งานหรือเปิดใช้งานข้อความ GOAWAY เพื่อส่งเมื่อคุณถึงขีดจํากัด ถ้าคุณตั้งค่าเป็น 0 การเชื่อมต่อจะสิ้นสุดทันทีที่คุณถึงขีดจํากัด

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนตุลาคม 2023 

เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI

Azure Stack HCI เวอร์ชัน 21H2 การอัปเดตสแตกการให้บริการ - 20348.2032

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Azure Stack HCI

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ 5031364 การอัปเดตแบบสะสม

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.2032 

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders