23 червня 2022 р. не оновлення системи безпеки (KB5014665)
Applies To
Azure Local, version 21H2Дата випуску:
23.06.2022
Версія:
Збірка ОС 20348.803
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд HCI Azure Stack версії 21H2 див. на сторінці журналу оновлень.
Поліпшень
Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.
-
Новий! Додано аудит IP-адрес для вхідних підключень служби віддаленого керування Windows (WinRM) у події безпеки 4262 та події WinRM 91. Вирішено проблему, через яку не вдається ввійти в журнал вихідної IP-адреси та імені комп'ютера для віддаленого підключення PowerShell.
-
Новий! Додає можливість викликати SetCredentialsAttribute в режимі користувача для SECPKG_ATTR_CLIENT_CERT_POLICY.
-
Новий! Додає переспрямовувач блоку серверних повідомлень (SMB) (RDR) спеціальний код publicFile System Control (FSCTL)FSCTL_LMR_QUERY_INFO.
-
Новий! Налаштування замовлення на конфігурування клієнта SMB і SMB-шифру за допомогою PowerShell.
-
Новий! Додано аудит IP-адрес для вхідних підключень служби віддаленого керування Windows (WinRM) у події безпеки 4262 та події WinRM 91. Вирішено проблему, через яку не вдається ввійти в журнал вихідної IP-адреси та імені комп'ютера для віддаленого підключення PowerShell.
-
Новий! Додає переспрямовувач блоку серверних повідомлень (SMB) (RDR) певний код елемента керування загальнодоступною файловою системою (FSCTL) FSCTL_LMR_QUERY_INFO.
-
Новий! Додано підтримку для впровадження протоколу TLS 1.3 в клієнті Windows і полегшеного полегшеного протоколу доступу до каталогів (LDAP).
-
Вирішено проблему, яка впливає на службу хмарного буфера обміну та перешкоджає синхронізації між комп'ютерами після періоду бездіяльності.
-
Вирішено проблему, через яку японські символи неправильно відображаються в PowerShell.
-
Вирішено проблему, через яку не вдається відобразити Windows Server 2019 і Windows Server 2022 в певних списках розкривних меню в диспетчері серверів.
-
Вирішено проблеми, які блокують паравіртуалізацію графічного процесора.
-
Покращено використання графічного процесора в сценаріях, коли кілька користувачів віддалено підключаються до сервера, на якому інстальовано кілька графічних процесорів.
-
Вмикає Групова політика InternetExplorerModeEnableSavePageAs. Докладні відомості див. в документації до політики браузера Microsoft Edge.
-
Вирішено проблему, через яку виникав збій API GetDoubleClickTime() на неітерактивних віконних станціях. Докладні відомості див. в статті Функції GetDoubleClickTime (winuser.h) і Window Station і Desktop Creation.
-
Вирішено проблему, яка впливає на область сенсорної панелі, яка реагує на клацання правою кнопкою миші (зона правої кнопки миші). Докладні відомості див. в статті Зона клацання правою кнопкою миші.
-
Вирішено проблему, яка впливає на деякі ланцюжки сертифікатів для кореневих центрів сертифікації, які є учасниками Кореневої програми сертифікації Microsoft. Для цих сертифікатів стан ланцюжка сертифікатів може мати такий стан: "Сертифікат відкликано його центром сертифікації".
-
Вирішено проблему, яка перешкоджала використанню файлів зашифрованої файлової системи (EFS) через підключення web-based Distributed Authoring and Versioning (WebDAV).
-
Вирішено проблему, через яку контролер домену неправильно записує подію 21 Центру розподілу ключів (KDC) у системному журналі подій. Це відбувається, коли KDC успішно обробляє запит автентифікації загальнодоступного ключа Kerberos для початкової автентифікації (PKINIT) за допомогою самостійно підписаного сертифіката для сценаріїв довіри ключів (Windows Hello for Business та автентифікації пристрою).
-
Вирішено проблему, через яку не вдається створити інсталяцію з медіавмісту (IFM) для Active Directory та викликати помилку "-2101 JET_errCallbackFailed".
-
Вирішено проблему, яка виникає, коли спрощена служба каталогів Active Directory (LDS) скине пароль для об'єктів userProxy. Помилка скидання пароля з помилкою "00000005: SvcErr: DSID-03380C23, проблема 5003 (WILL_NOT_PERFORM), дані 0".
-
Вирішено проблему, через яку виникав збій політики постачальника послуг конфігурації LocalUsersAndGroups (CSP) під час змінення вбудованої групи адміністраторів. Ця проблема виникає, якщо локальний обліковий запис адміністратора не вказано в списку учасників під час виконання операції заміни.
-
Вирішено проблему, через яку неправильний ввід XML може викликати помилку в DeviceEnroller.exe. Це запобігає доставці CSPs на пристрій, доки ви не перезавантажите пристрій або не виправите XML.
-
Вирішено проблему, через яку виникав збій автентифікації Microsoft NTLM із використанням зовнішньої довіри. Ця проблема виникає, коли контролер домену, який містить оновлення Windows від 11 січня 2022 р. або пізнішої версії, використовує запит автентифікації, не належить до кореневого домену та не має ролі глобального каталогу. Ця проблема може записувати такі помилки:
-
Базу даних безпеки не запущено.
-
Домен перебував у неправильному стані для виконання операції безпеки.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Оптимізує доступ до бази даних сховища держави, щоб зменшити затримки розгортання Appx або чорні екрани, які можуть виникнути під час входу у Windows 2019 Server.
-
Вирішено проблему, через яку не вдається відобразити Windows Server 2019 і Windows Server 2022 в певних списках розкривних меню в диспетчері серверів.
-
Вирішено проблему, через яку копіювання файлів сповільнюється через неправильне обчислення буферів записування в диспетчері кеша.
Повернення на сайт документації HCI Azure Stack
оновлення стека обслуговування Windows 10 - 20348.793
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Нижче наведено основні зміни.
-
Вирішено проблему, через яку попередньо інстальована програма не працювала належним чином після інсталяції оновлення Windows.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Відомості про те, як інсталювати LCU на кластері Azure Stack HCI, див. в статті Оновлення кластерів Azure Stack HCI.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Перейдіть до розділу Настройки > Оновлення & > безпекиWindows Update. В області Необов'язкові оновлення можна знайти посилання для завантаження та інсталяції оновлення. |
Оновлення Windows для бізнесу |
Ні |
Немає. Ці зміни буде включено до наступного оновлення системи безпеки для цього каналу. |
Каталог Microsoft Update |
Ні |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Ні |
Це оновлення можна імпортувати в служби WSUS уручну. Інструкції див. в Каталозі Microsoft Update. |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5014665.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.793.