13 лютого 2024 р. Оновлення системи безпеки (KB5034770)
Applies To
Azure Stack HCI, version 22H2Дата випуску:
13.02.2024
Версія:
Збірка ОС 20349.2322
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд HCI Azure Stack версії 22H2 див. на сторінці журналу оновлень.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Це оновлення усуває проблему, яка впливає на лічильники продуктивності віддаленого прямого доступу до пам'яті (RDMA). Вони не повертають мережеві дані на віртуальних машинах у правильному напрямку.
-
Це оновлення вирішує проблему, яка впливає на fontdrvhost.exe. Він не відповідає, якщо використовується компактний формат шрифту версії 2 (CFF2).
-
Це оновлення усуває втрату пам'яті в ctfmon.exe.
-
Це оновлення усуває втрату пам'яті в TextInputHost.exe.
-
Це оновлення вирішує проблему, яка впливає на захищений вміст. Він зупиняє створення вікон між процесами. Через це оновлення ви можете продовжувати використовувати непроцесивний хостинг для таких елементів, як WebView2 в захищених вікнах верхнього рівня.
-
Це оновлення вирішує проблему, яка впливає на сенсорні екрани. Вони не працюють належним чином, якщо використовується кілька моніторів.
-
Це оновлення вирішує проблему, яка впливає на Захисник Windows application Control (WDAC). Політики "дозволити" можуть блокувати запуск деяких двійкових файлів.
-
Це оновлення впливає на системи безпечного завантаження інтерфейсу UEFI. Він додає оновлений сертифікат підпису до змінної бази даних безпечного завантаження. Тепер ви можете вибрати цю зміну. Докладні відомості див. в статті KB5036210.
-
Це оновлення вирішує проблему, яка впливає на завантаження метаданих пристрою. Завантаження з метаданих Windows та Інтернет-служб (WMIS) через HTTPS тепер безпечніші.
-
Це оновлення вирішує проблему, яка впливає на службу підсистеми локального центру безпеки (LSASS). Можливо, він перестане працювати. Це відбувається, коли ви отримуєте доступ до бази даних Active Directory.
-
Це оновлення містить щоквартальні зміни у файлі blocklist вразливих драйверів ядра Windows DriverSiPolicy.p7b. Він додає до списку драйверів, які знаходяться під загрозою для атак "Принести власний вразливий драйвер (BYOVD)".
-
Це оновлення вирішує проблему, яка впливає на оснастку центру сертифікації. Не можна вибрати параметр "Дельта CRL". Це перешкоджає використанню графічного інтерфейсу для публікації відмінностей CRL.
-
Це оновлення вирішує проблему, яка впливає на локальний обліковий запис. Не можна ввійти в обліковий запис, яким керує Windows LAPS. Це відбувається, якщо встановити політику "Потрібна смарт-картка для інтерактивного входу".
-
Це оновлення вирішує проблему, яка впливає на підключення блоку серверних повідомлень (SMB). Вони відключаються, якщо виконуються всі наведені нижче значення.
-
Змінити список шифрування клієнта та сервера шифрування зі стандартних значень.
-
Клієнт і сервер не мають спільних шифрів.
-
Шифрування SMB не використовується.
-
Багатоканална конфігурація, наприклад RDMA, на місці.
-
-
Це оновлення вирішує проблему, яка впливає на SMB через швидке підключення до Інтернету UDP (QUIC). Він не відповідає, якщо порт 445 заблоковано.
-
Це оновлення змінює настройку в Active Directory Користувачі & комп'ютерах. За замовчуванням оснастка тепер використовує надійне зіставлення сертифікатів X509IssuerSerialNumber. Вона не використовує слабке зіставлення x509IssuerSubject.
-
Це оновлення вирішує проблему, яка впливає на кластери. Це перешкоджає реєстрації кластера за допомогою мережевого atc. Це відбувається після настроювання проксі-сервера для використання мережевого atc. Ця проблема також зупиняє очищення попередньо встановленої конфігурації проксі-сервера.
-
Це оновлення вирішує відому проблему, яка впливає на інтернет-браузери на основі chromium, наприклад Microsoft Edge. Вони можуть не відкриватися належним чином. Вони також можуть відображати білий екран і припиняти реагувати, коли ви відкриваєте їх. Ця проблема також може виникнути на пристроях із параметрами виконання файлів зображень (IFEO) у браузері. Крім того, якщо запис для браузера на основі chromium міститься в реєстрі Windows, може виникнути проблема.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за лютий 2024 р.
Повернення на сайт документації HCI Azure Stack
Azure Stack HCI версії 22H2 оновлення стека обслуговування - 20349.2305
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Відомості про те, як інсталювати LCU на кластері Azure Stack HCI, див. в статті Оновлення кластерів Azure Stack HCI.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Azure Stack HCI Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5034770.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20349.2305.