Applies ToAzure Local, version 21H2

Yayımlanma Tarihi:

10.10.2023

Sürüm:

İs Derlemesi 20348.2031

8/8/2023

ÖNEMLİ Azure Stack HCI, sürüm 21H2, 14 Kasım 2023'te hizmet sonuna ulaşacaktır.  14 Kasım 2023'den sonra bu cihazlar aylık güvenlik ve kalite güncelleştirmelerini almayacaktır. Bu güncelleştirmeler en son güvenlik tehditlerine karşı korumalar içerir. Güvenlik ve kalite güncelleştirmelerini almaya devam etmek için Windows'un en son sürümüne güncelleştirmenizi öneririz.

Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 21H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.      

Gelişmeler 

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde: 

  • Yeni!  Bu güncelleştirme bir Azure Arc Kurulumu İsteğe Bağlı Bileşeni ekler. Yeni bir Azure Arc sistem tepsisi simgesi ve Azure Arc Yönetimi için yeni bir Sunucu Yöneticisi girişi içerir. Ayrıca Azure Connected Machine aracısı için bir grafik yükleyici de vardır. Artık yalnızca birkaç tıklamayla Azure Arc'ı açabilirsiniz. PowerShell betiğini çalıştırmanız gerekmez. Daha fazla bilgi için bkz. Azure Arc Kurulumu aracılığıyla Windows Server makinelerini Azure'a bağlama.

  • Yeni!  Bu güncelleştirme, GB18030-2022 gereksinimlerine uyma çalışmalarını tamamlar. Microsoft Wubi girişi ve Microsoft Pinyin U modu girişi için karakterleri kaldırır ve yeniden eşler. Artık desteklenmeyen karakter kod noktaları giremezsiniz. Tüm gerekli kod noktaları günceldir.

  • Bu güncelleştirme bir yarış durumunu ele alır. Bu durum, başlatma işleminin ilk bölümünde kod sayfaları yüklendiğinde oluşur. Bu, bir 0x7e hatasını durdurmaya neden olur.

  • Bu güncelleştirme, Ukrayna'nın başkentinin yazımını Kiev'den Kyiv'e değiştirir.

  • Bu güncelleştirme Grönland'da yaz saati (DST) değişikliklerini destekler.

  • Bu güncelleştirme, zamanlanmış görevleri etkileyen sorunu giderir. Kimlik bilgisi yöneticisi API'sini çağıran görevler başarısız olabilir. Bu, [Yalnızca kullanıcı oturum açtığında çalıştır] ve [En yüksek ayrıcalıklarla çalıştır] seçeneğini belirlerseniz oluşur.

  • Bu güncelleştirme, Kerberos temsilcisini etkileyen sorunu giderir. Yanlış şekilde başarısız olabilir. Hata kodu 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ara hizmet hesabını Active Directory'de "Bu hesap hassas ve temsilci seçilemez" olarak işaretlediğinizde bu sorun oluşabilir. Uygulamalar ayrıca "System.Security.Authentication.AuthenticationException: Güvenlik bağlamı başlatılamadı. Hata kodu -2146893042."

  • Bu güncelleştirme, PCI cihazlarını etkileyen sorunu giderir. Çekirdek Doğrudan Bellek Erişimi (DMA) korumasını açtığınızda bir hata alabilirsiniz.

  • Bu güncelleştirme, Önerilen Sorun Giderici'nin verimliliğini ve performansını artırır.

  • Bu güncelleştirme, Windows Filtreleme Platformu (WFP) bağlantılarını etkiler. Bunlar için yeniden yönlendirme tanılaması geliştirildi.

  • Bu güncelleştirme, dış bağlamayı etkileyen bir sorunu giderir. Başarısız oluyor. Bu, Mayıs 2023 veya üzeri tarihli Windows güncelleştirmelerini yükledikten sonra oluşur. Bu nedenle LDAP sorgularını ve kimlik doğrulamasını etkileyen sorunlar vardır.

  • Bu güncelleştirme, Active Directory olay kimliği 1644 işlemeyi etkiler. Artık uzunluğu 64 KB'tan fazla olan olayları kabul eder. Bu değişiklik, olay 1644 olan Basit Dizin Erişim Protokolü (LDAP) sorgularını varsayılan olarak 20000 karakterden çıkarır. "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS" kayıt defteri anahtarını kullanarak 20K değerini yapılandırabilirsiniz.

  • Bu güncelleştirme, "Etkileşimli Oturum Açma için Akıllı Kart Gereklidir" hesabı seçeneğini etkinleştirenleri etkileyen sorunu giderir. RC4 devre dışı bırakıldığında, Uzak Masaüstü Hizmetleri gruplarında kimlik doğrulaması yapamazsınız. Hata iletisi şudur: "Bir kimlik doğrulama hatası oluştu. İstenen şifreleme türü KDC tarafından desteklenmiyor."

  • Bu güncelleştirme, Sunucu İleti Bloğu (SMB) üzerinden G/Ç'yi etkileyen sorunu giderir. LZ77+Huffman sıkıştırma algoritmasını kullandığınızda başarısız olabilir.

  • Bu güncelleştirme, Sunucu İleti Bloğu (SMB) istemcisini etkileyen sorunu giderir. Oturumun yeniden kimlik doğrulaması başarısız olduğunda tüm kalıcı tanıtıcıları yeniden bağlamaz.

  • CVE-2023-44487'ye karşı koruma sağlamak için en son Windows güncelleştirmesini yüklemeniz gerekir. Kullanım örneğinize bağlı olarak, bu güncelleştirmedeki yeni kayıt defteri anahtarlarını kullanarak dakika başına RST_STREAMS sınırını da ayarlayabilirsiniz.

    Kayıt defteri anahtarı

    Varsayılan değer

    Geçerli değer aralığı

    Kayıt defteri anahtarı işlevi

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Bağlantı için dakika başına izin verilen sıfırlama sayısını (RST_STREAMS) ayarlar. Bu sınıra ulaştığınızda, bağlantı için istemciye bir GOAWAY iletisi gönderilir.

    Http2MaxClientResetsGoaway

    1

    0-1

    Sınıra ulaştığınızda GOAWAY iletisinin gönderilmesini devre dışı bırakır veya etkinleştirir. Bunu 0 olarak ayarlarsanız, sınıra ulaştığınız anda bağlantı sona erer.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Ekim 2023 Güvenlik Güncelleştirmeler bakın. 

Azure Stack HCI belge sitesine dönmek için

Azure Stack HCI, sürüm 21H2 bakım yığını güncelleştirmesi - 20348.2032

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

İş İçin Windows Update

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Azure Stack HCI

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5031364 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.2032 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.