12 Eylül 2023 Güvenlik güncelleştirmesi (KB5030216)
Applies To
Azure Stack HCI, version 21H2Yayımlanma Tarihi:
12.09.2023
Sürüm:
İs Derlemesi 20348.1970
8/8/2023
ÖNEMLİ Azure Stack HCI, sürüm 21H2, 14 Kasım 2023'te hizmet sonuna ulaşacaktır. 14 Kasım 2023'den sonra bu cihazlar aylık güvenlik ve kalite güncelleştirmelerini almayacaktır. Bu güncelleştirmeler en son güvenlik tehditlerine karşı korumalar içerir. Güvenlik ve kalite güncelleştirmelerini almaya devam etmek için Windows'un en son sürümüne güncelleştirmenizi öneririz.
Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 21H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
-
Yeni! Bu güncelleştirme güvenlik duvarı ayarlarını etkiler. Artık uygulama grubu kurallarını yapılandırmanıza olanak sağlayan değişiklikler yapabilirsiniz.
-
Bu güncelleştirme İsrail'de yaz saati (DST) değişikliklerini destekler.
-
Bu güncelleştirme, Sunucu İleti Bloğu'nu (SMB) etkileyen sorunu giderir. SMB paylaşılan klasörüne erişemezsiniz. Hatalar şunlardır: "Yeterli bellek kaynağı yok" veya "Yetersiz sistem kaynakları."
-
Güncelleştirme, zamanlanmış görevleri etkileyen sorunu giderir. Görevler, depolanan yerel kullanıcı hesabı kimlik bilgilerini kullandıklarında başarısız olur. Bu, Credential Guard'ı etkinleştirdiğinizde oluşur. Hata iletisi şudur: "2147943726: ERROR_LOGON_FAILURE (Kullanıcı adı veya parola yanlış)."
-
Bu güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'ni (LSASS) etkileyen sorunu giderir. Yanıt vermeyi durduruyor. Azure Sanal Masaüstü (AVD) kullandığınızda bu durum oluşur.
-
Güncelleştirme, İş için Windows Update kullananları etkileyen sorunu giderir. Oturum açarken parolanızı değiştirmeniz istendikten sonra, değişiklik işlemi başarısız olur. O zaman oturum açamazsınız. Hata kodu 0xc000006d.
-
Bu güncelleştirme, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) işlemini etkileyen bir sorunu giderir. Yanıt vermeyi durdurabilir. Bu nedenle makine yeniden başlatılır. Hata 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Bu güncelleştirme, Sekme Penceresi Yöneticisi'ni etkileyen sorunu giderir. IE modunu kullandığınızda yanıt vermeyi durdurur.
-
Bu güncelleştirme, olayların iletilmesindeki değişikliklerle ilgili bir sorunu giderir.
-
Bu güncelleştirme, grup ilkesi Hizmetini etkileyen sorunu giderir. Ağın kullanılabilir olması için varsayılan bekleme süresi olan 30 saniye beklemez. Bu nedenle ilkeler doğru işlenmez.
-
Bu güncelleştirme, D3D12 Bağımsız Cihazlar için yeni bir API ekler. Aynı bağdaştırıcıda birden çok D3D12 cihazı oluşturmak için bunu kullanabilirsiniz. Daha fazla bilgi için bkz. D3D12 Bağımsız Cihazlar.
-
Bu güncelleştirme, sanal makineleri (VM) etkileyen sorunu giderir. Azure Stack Hub müşterileri için yeni VM'ler oluşturulamıyor. Kümeye yeni bir düğüm eklediğinizde bu durum oluşur.
-
Bu güncelleştirme, belirli VM'leri etkileyen sorunu giderir. Dağıtım başarısız oluyor. Bu durum, kaynak yerel ağın dışındaysa bazı VM görüntülerinin Adres Çözümleme Protokolü (ARP) isteklerine yanıt vermemesi nedeniyle oluşur.
-
Bu güncelleştirme, Azure Stack HCI müşterilerini etkileyen bir sorunu giderir. VM oluşturma girişimleriniz başarısız olur. Bu, Ağ Denetleyicisi için sunucu Temsili Durum Aktarımı (REST) kaynaklarını silip yeniden oluşturduğunuzda oluşur.
-
Bu güncelleştirme, sanal yazdırma kuyruğuna gönderilen yazdırma işlerini etkileyen sorunu giderir. Hata olmadan başarısız olurlar.
-
Bu güncelleştirme Windows Defender Uygulama Denetimi'ni (WDAC) etkiler. Karmayı temel alan yazılımları engelleme ilkesi, yazılımın çalışmasını durdurmayabilir.
-
Bu güncelleştirme imzalanmamış WDAC ilkelerini etkiler. Bunlar Genişletilebilir Üretici Yazılımı Arabirimi (EFI) disk bölümüne kopyalanır. İmzalı ilkeler için ayrılmıştır.
-
Bu güncelleştirme, Uzak Masaüstü (RD) Web Rolünü etkileyen sorunu giderir. Bu rolü etkinleştirirseniz, RD dağıtımlarını birden çok kez yükselttiğiniz zaman başarısız olur.
-
Bu güncelleştirme, Ekran Okuyucusu'nu etkileyen bir sorunu giderir. Klavye odağı değiştiğinde odağı değişmez. Bu nedenle, Ekran Okuyucusu oturum açtığınızda görüntülenen iletişim kutusunda yanlış etiketi okur.
-
Bu güncelleştirme, Microsoft Dağıtılmış İşlem Düzenleyicisi'ni (DTC) etkileyen sorunu giderir. Tutamak sızıntısı var. Bu nedenle sistemin belleği tükeniyor.
-
Bu güncelleştirme, İlke Sonuç Kümesi'ni (RSOP) etkileyen sorunu giderir. Windows LAPS "BackupDirectory" ilke ayarı bildirilmiyor. Bu, ayar "AAD'ye yedekle" olan 1 olarak ayarlandığında oluşur.
-
Bu güncelleştirme, kimlik doğrulamasını etkileyen bir sorunu giderir. Bir bilgisayarı Active Directory etki alanına eklemek veya yeniden birleştirmek için akıllı kart kullanma işlemi başarısız olabilir. Bu, Ekim 2022 veya üzeri tarihli Windows güncelleştirmelerini yükledikten sonra oluşur. Diğer ayrıntılar için bkz. KB5020276.
-
Bu güncelleştirme, DPM 2019 ve DPM 2022'yi etkileyen sorunu giderir. Bunları yüklemeye çalıştığınızda başarısız olur. Dayanıklı Dosya Sistemi (ReFS) yanıt vermeyi durdurduğundan bu durum oluşur.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Eylül 2023 Güvenlik Güncelleştirmeler bakın.
Azure Stack HCI belge sitesine dönmek için
Azure Stack HCI, sürüm 21H2 bakım yığını güncelleştirmesi - 20348.1960
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
İş İçin Windows Update |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Azure Stack HCI Sınıflandırma: Güvenlik Güncelleştirmeleri |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5030216 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.1960 için dosya bilgilerini indirin.