Applies ToAzure Local, version 22H2

Ngày phát hành:

09/01/2024

Phiên bản:

Bản dựng HĐH 20349.2227

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Azure Stack HCI, phiên bản 22H2, hãy xem trang lịch sử cập nhật.      

Cải tiến 

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Microsoft Intune. Một trong các tính năng mới của nó không hoạt động bình thường.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến sự kiện khóa tài khoản 4625. Định dạng của sự kiện không đúng trong nhật ký ForwardedEvents. Điều này xảy ra khi tên tài khoản ở định dạng tên chính của người dùng (UPN).

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến các thiết bị kết hợp đã tham gia. Bạn không thể đăng nhập vào chúng nếu chúng không được kết nối với internet. Điều này xảy ra khi bạn sử dụng mã PIN Windows Hello cho Doanh nghiệp sinh trắc học hoặc thông tin xác thực. Sự cố này áp dụng cho triển khai tin cậy trên đám mây.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến chính sách đăng nhập Vùng Site Tin cậy. Bạn không thể quản lý bằng cách sử dụng quản lý thiết bị di động (MDM).

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Microsoft Excel. Tính năng này ngừng phản hồi khi bạn tìm cách chia sẻ tệp dưới dạng PDF trong Outlook.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến văn bản bật lên Trình quản lý Máy chủ. Lệnh này sẽ loại bỏ các từ "Azure Automanage".

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến truy vấn XPath trên FileHash và các trường nhị phân khác. Điều này ngăn không cho các giá trị khớp trong bản ghi sự kiện.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến một số chức năng mạng nhất định trên máy ảo. Không triển khai được.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Bộ điều khiển Mạng. Sự cố này khiến bạn tạo thêm quy tắc cho lưu lượng đi để lưu lượng trả về không bị chặn.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến cửa sổ WS_EX_LAYERED động. Cửa sổ có thể hiển thị sai kích thước hoặc sai vị trí. Điều này xảy ra khi bạn co giãn màn hình hiển thị.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến việc in siêu dữ liệu PDF. Tính năng này trích xuất tên người dùng mà bạn đăng nhập và đặt vào hộp siêu dữ liệu tên tác giả. Thay vào đó, in ra PDF sẽ đặt tên hiển thị của bạn vào hộp đó.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến phân vùng đĩa. Hệ thống của bạn có thể ngừng phản hồi. Điều này xảy ra nếu bạn thêm không gian từ phân vùng đã xóa vào phân vùng BitLocker hiện có.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng Bộ bảo vệ Windows Kiểm soát Ứng dụng (WDAC). Chính sách gắn thẻ AppID có thể làm tăng đáng kể thời gian thiết bị khởi động.

  • Bản cập nhật này khắc phục sự cố khiến thiết bị tắt sau 60 giây. Điều này xảy ra khi bạn sử dụng thẻ thông minh để xác thực trên hệ thống từ xa.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến việc hiển thị biểu tượng thẻ thông minh. Biểu tượng không xuất hiện khi bạn đăng nhập. Điều này xảy ra khi có nhiều chứng chỉ trên thẻ thông minh.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến bộ kiểm soát miền Active Directory. Họ báo cáo DS_BUSY lỗi này khi bạn tạo người dùng mới. Điều này chỉ xảy ra trên bộ mô phỏng bộ kiểm soát miền chính (PDCe).

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Giải pháp Mật khẩu Người quản trị Cục bộ Windows (Windows LAPS). Tài khoản LAPS không hoạt động. Điều này xảy ra nếu mật khẩu cũ hơn tuổi mà chính sách thiết bị độ tuổi tối đa cho phép.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Trung tâm Phân phối Khóa Kerberos (KDC). Hàm trả về lỗi KDC_ERR_S_PRINCIPAL_UNKNOWN lỗi trong quá trình giới thiệu tin cậy, lỗi này không đúng.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến thuộc tính msDS-KeyCredentialLink. Trong một số trường hợp, nó được cập nhật khi nó không nên.

  • Bản cập nhật này khắc phục sự cố lsass.exe ngừng phản hồi. Do đó, sẽ xảy ra vòng lặp khởi động lại.

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến Dịch vụ Phân phối Khóa (KDS). Nó không bắt đầu trong thời gian cần thiết nếu giới thiệu LDAP là cần thiết.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 1 năm 2024 Cập nhật

Để quay lại site tài liệu Azure Stack HCI

Azure Stack HCI, phiên bản 22H2 bản cập nhật sắp xếp cung cấp dịch vụ - 20349.2200

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi bạn cài KB5034129, các trình duyệt internet hoạt động trên nền tảng chromium, như Microsoft Edge, có thể không mở đúng cách. Các trình duyệt bị ảnh hưởng bởi sự cố này có thể hiển thị màn hình màu trắng và không phản hồi khi bạn mở chúng. 

Các thiết bị có Tùy chọn thực thi tệp hình ảnh (IFEO) cụ thể của trình duyệt có thể bị ảnh hưởng bởi sự cố này. Sự cố có thể xảy ra khi tìm thấy mục nhập cho Microsoft Edge (msedge.exe) hoặc các trình duyệt khác hoạt động trên nền tảng chromium trong sổ đăng ký Windows. Có thể tạo mục nhập sổ đăng ký bằng công cụ cho nhà phát triển hoặc khi có một số cài đặt gỡ lỗi và chẩn đoán dành cho trình duyệt.

Sự cố này được giải quyết trong KB5034770. Một số bạn có thể đang sử dụng bản cập nhật có trước 13/02/2024. Nếu bạn gặp phải sự cố này, hãy sử dụng các bước giải quyết dưới đây.

Bạn có thể ngăn chặn sự cố này bằng cách loại bỏ một số khóa liên quan đến Tùy chọn thực thi tệp hình ảnh trong Sổ đăng ký Windows. 

Quan trọng Bài viết này có chứa thông tin về cách sửa đổi sổ đăng ký. Hãy đảm bảo rằng bạn nên sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Hãy đảm bảo rằng bạn biết cách khôi phục sổ đăng ký nếu sự cố xảy ra. Để biết thêm thông tin về cách sao lưu, khôi phục và sửa đổi sổ đăng ký, hãy xem Cách sao lưu và khôi phục sổ đăng ký trong Windows.

Sửa đổi sổ đăng ký Windows theo các bước dưới đây.

  1. Mở Trình soạn thảo sổ đăng ký Windows. Mở menu Bắt đầu của Windows và nhập regedit. Chọn Trình soạn thảo sổ đăng ký từ các kết quả.

  2. Truy nhập vào vị trí đăng ký Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Nhập vị trí này vào trường đường dẫn bên dưới menu Tệp hoặc sử dụng pa nen bên trái của trình soạn thảo để tìm đường dẫn đó. Mở rộng đường dẫn này trong trình soạn thảo.

  3. Tại vị trí đó, hãy tìm khóa đăng ký liên quan đến trình duyệt đang được sử dụng (được xác định bằng biểu tượng thư mục). Ví dụ về tên khóa bao gồm msedge.exe cho Microsoft Edge hoặc chrome.exe. Bấm vào khóa đó.

  4. Kiểm tra pa nen bên phải chứa các giá trị liên quan đến khóa.

    1. Nếu pa-nen bên phải chỉ bao gồm một giá trị có tiêu đề “(Default)” thì có thể loại bỏ khóa đăng ký một cách an toàn. Bấm chuột phải vào khóa trong pa nen bên trái của trình soạn thảo, rồi chọn Xóa. Sau đó, khởi động lại thiết bị. Thao tác này sẽ giải quyết sự cố và trình duyệt sẽ mở ra như mong đợi.

    2. Nếu pa nen bên phải chứa một vài giá trị ngoài giá trị có tiêu đề “(Default)” thì vẫn có thể giải quyết sự cố bằng cách loại bỏ khóa đăng ký cho trình duyệt này và khởi động lại thiết bị. Tuy nhiên, xin lưu ý rằng làm như vậy có thể loại bỏ các cấu hình được liên kết với quy trình mở hoặc bắt đầu của trình duyệt.

Chúng tôi đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Để cài đặt LCU trên cụm Azure Stack HCI của bạn, hãy xem Cập nhật cụm Azure Stack HCI.

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Windows Update for Business

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Dịch vụ cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:

Sản phẩm: Azure Stack HCI

Phân loại: Bản cập nhật Bảo mật

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5034129.

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 20349.2200

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.