Applies ToAzure Stack HCI, version 22H2

Дата випуску:

13.02.2024

Версія:

Збірка ОС 20349.2322

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд HCI Azure Stack версії 22H2 див. на сторінці журналу оновлень.      

Поліпшень 

Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB: 

  • Це оновлення усуває проблему, яка впливає на лічильники продуктивності віддаленого прямого доступу до пам'яті (RDMA). Вони не повертають мережеві дані на віртуальних машинах у правильному напрямку.

  • Це оновлення вирішує проблему, яка впливає на fontdrvhost.exe. Він не відповідає, якщо використовується компактний формат шрифту версії 2 (CFF2).

  • Це оновлення усуває втрату пам'яті в ctfmon.exe.

  • Це оновлення усуває втрату пам'яті в TextInputHost.exe.

  • Це оновлення вирішує проблему, яка впливає на захищений вміст. Він зупиняє створення вікон між процесами. Через це оновлення ви можете продовжувати використовувати непроцесивний хостинг для таких елементів, як WebView2 в захищених вікнах верхнього рівня.

  • Це оновлення вирішує проблему, яка впливає на сенсорні екрани. Вони не працюють належним чином, якщо використовується кілька моніторів.

  • Це оновлення вирішує проблему, яка впливає на Захисник Windows application Control (WDAC). Політики "дозволити" можуть блокувати запуск деяких двійкових файлів.

  • Це оновлення впливає на системи безпечного завантаження інтерфейсу UEFI. Він додає оновлений сертифікат підпису до змінної бази даних безпечного завантаження. Тепер ви можете вибрати цю зміну. Докладні відомості див. в статті KB5036210.

  • Це оновлення вирішує проблему, яка впливає на завантаження метаданих пристрою. Завантаження з метаданих Windows та Інтернет-служб (WMIS) через HTTPS тепер безпечніші.

  • Це оновлення вирішує проблему, яка впливає на службу підсистеми локального центру безпеки (LSASS). Можливо, він перестане працювати. Це відбувається, коли ви отримуєте доступ до бази даних Active Directory.

  • Це оновлення містить щоквартальні зміни у файлі blocklist вразливих драйверів ядра Windows DriverSiPolicy.p7b. Він додає до списку драйверів, які знаходяться під загрозою для атак "Принести власний вразливий драйвер (BYOVD)".

  • Це оновлення вирішує проблему, яка впливає на оснастку центру сертифікації. Не можна вибрати параметр "Дельта CRL". Це перешкоджає використанню графічного інтерфейсу для публікації відмінностей CRL.

  • Це оновлення вирішує проблему, яка впливає на локальний обліковий запис. Не можна ввійти в обліковий запис, яким керує Windows LAPS. Це відбувається, якщо встановити політику "Потрібна смарт-картка для інтерактивного входу".

  • Це оновлення вирішує проблему, яка впливає на підключення блоку серверних повідомлень (SMB). Вони відключаються, якщо виконуються всі наведені нижче значення.

    • Змінити список шифрування клієнта та сервера шифрування зі стандартних значень.

    • Клієнт і сервер не мають спільних шифрів.

    • Шифрування SMB не використовується.

    • Багатоканална конфігурація, наприклад RDMA, на місці.

  • Це оновлення вирішує проблему, яка впливає на SMB через швидке підключення до Інтернету UDP (QUIC). Він не відповідає, якщо порт 445 заблоковано.

  • Це оновлення змінює настройку в Active Directory Користувачі & комп'ютерах. За замовчуванням оснастка тепер використовує надійне зіставлення сертифікатів X509IssuerSerialNumber. Вона не використовує слабке зіставлення x509IssuerSubject.

  • Це оновлення вирішує проблему, яка впливає на кластери. Це перешкоджає реєстрації кластера за допомогою мережевого atc. Це відбувається після настроювання проксі-сервера для використання мережевого atc. Ця проблема також зупиняє очищення попередньо встановленої конфігурації проксі-сервера.

  • Це оновлення вирішує відому проблему, яка впливає на інтернет-браузери на основі chromium, наприклад Microsoft Edge. Вони можуть не відкриватися належним чином. Вони також можуть відображати білий екран і припиняти реагувати, коли ви відкриваєте їх. Ця проблема також може виникнути на пристроях із параметрами виконання файлів зображень (IFEO) у браузері. Крім того, якщо запис для браузера на основі chromium міститься в реєстрі Windows, може виникнути проблема.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за лютий 2024 р. 

Повернення на сайт документації HCI Azure Stack

Azure Stack HCI версії 22H2 оновлення стека обслуговування - 20349.2305

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Відомості про те, як інсталювати LCU на кластері Azure Stack HCI, див. в статті Оновлення кластерів Azure Stack HCI.

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Azure Stack HCI

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5034770.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20349.2305

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.