Applies ToAzure Local, version 21H2

Yayımlanma Tarihi:

14.03.2023

Sürüm:

20348.1607

Windows Update terminolojisi hakkında bilgi almak için Windows Update türleri ve aylık kalite güncelleştirmesi türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 21H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.     

Gelişmeler 

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır.  Bu KB'yi yüklediğinizde:    

  • Bu güncelleştirme, köprülerin Microsoft Excel'de çalışmasını engelleyen sorunu giderir.

  • Bu güncelleştirme, Dağıtılmış Bileşen Nesne Modeli (DCOM) sağlamlaştırmanın üçüncü aşamasını uygular. Bkz. KB5004442. Bu güncelleştirmeyi yükledikten sonra, kayıt defteri anahtarını kullanarak değişiklikleri kapatamazsınız.

  • Bu güncelleştirme, kayıt defteri boyutunu etkileyen sorunu giderir. Çok büyük büyür. Bunun nedeni, kullanıcılar FSlogix kullanan bir Azure Sanal Masaüstü (AVD) ortamında oturumu kapattığında kayıt defteri girdilerinin kaldırılmamasıdır.

  • Bu güncelleştirme Amerika Birleşik Devletleri'ni etkiler. Bu güncelleştirme, hükümetin 2023 için yaz saati değişiklik sırasını destekler.

  • Bu güncelleştirme , Get-WinEvent cmdlet'ini etkileyen sorunu giderir. Başarısız oluyor. Sistem InvalidOperationException oluşturur.

  • Bu güncelleştirme, Azure Active Directory'yi (Azure AD) etkileyen sorunu giderir. Toplu sağlama için bir sağlama paketi kullanmak başarısız oluyor.

  • Bu güncelleştirme, Yönlendirme ve Uzaktan Erişim Hizmeti'ni (RRAS) etkileyen sorunu giderir. RRAS, gelen sanal özel ağ (VPN) bağlantılarını kabul edemez.

  • Bu güncelleştirme, erişim denetimi ilkesi bir kaynağa erişiminizi reddederken oluşan sorunu giderir. Oturumu kapattığınızda sistem POST Güvenlik Onaylama İşaretleme Dili (SAML) İsteği tanımlama bilgisini silmez. Bu, bir sonraki oturum açışınızda diğer kaynakları seçmenizi engeller.

  • Bu güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'ni (LSASS) etkileyen sorunu giderir. LSASS yanıt vermeyi durdurabilir. Bu, etki alanına katılmış bir makinede Sysprep çalıştırıldıktan sonra oluşur.

  • Bu güncelleştirme, bir bilgisayar hesabını ve Active Directory'yi etkileyen sorunu giderir. Active Directory etki alanına katılmak için mevcut bir bilgisayar hesabını yeniden kullandığınızda, birleştirme başarısız olur. Bu durum, 11 Ekim 2022 veya üzeri tarihli Windows güncelleştirmelerini yükleyen cihazlarda oluşur. Hata iletisi şudur: "Hata 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'Active Directory'de aynı ada sahip bir hesap var. Hesabın yeniden kullanılması güvenlik ilkesi tarafından engellendi.'" Daha fazla bilgi için bkz. KB5020276.

  • Bu güncelleştirme, Depolama Çoğaltması kurulumunu etkileyen bir sorunu giderir. Kurulum, En-US olmayan yerel ayarlar kullanan makinelerde başarısız olabilir.

  • Bu güncelleştirme, küme adı nesnesi (CNO) onarımlarını etkileyen sorunu giderir. Bu sorun, Bir Azure sanal makinesinde (VM) CNO'ları onarmak için Yük Devretme Kümelemesi'nin kullanılmasını engeller.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Mart 2023 Güvenlik Güncelleştirmeler bakın. 

Azure Stack HCI belge sitesine dönmek için

Azure Stack HCI, sürüm 21H2 bakım yığını güncelleştirmesi - 20348.1601

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

14 Şubat 2023 veya sonraki sürümlerde yayımlanan Güncelleştirmeler bazı Windows Server Update Services (WSUS) sunucularından Windows 11, sürüm 22H2'ye sunulmayabilir. Güncelleştirmeler WSUS sunucusuna indirilir ancak istemci cihazlara daha fazla yayılmayabilir. Etkilenen WSUS sunucuları yalnızca Windows Server 2016 veya Windows Server 2019'dan yükseltilen, Windows Server 2022 çalıştıran sunuculardır. Bu sorun, Windows Server 2022'ye önceki bir Windows Server sürümünden yükseltme sırasında gerekli Birleşik Güncelleştirme Platformu (UUP) MIME türlerinin yanlışlıkla kaldırılmasından kaynaklanır. Bu sorun, Windows 11, sürüm 22H2 için güvenlik güncelleştirmelerini veya özellik güncelleştirmelerini etkileyebilir. Microsoft Configuration Manager bu sorundan etkilenmez.

Bu sorunu azaltmak için bkz. Şirket içi Birleşik Güncelleştirme Platformu için dosya türleri ekleme.

Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

İş İçin Windows Update

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Azure Stack HCI

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5023705 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.1601 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.