2022 年 1 月 25 日非安全更新 (KB5009608)
Applies To
Azure Local, version 21H2发布日期:
2022/1/25
版本:
OS 内部版本 20348.502
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 21H2 的概述,请参阅其更新历史记录页。
改进
此非安全更新包括质量改进。 关键更改包括:
-
汇报夏令时,从2022年2月开始,而不是2022年3月在约旦开始。
-
解决了影响应用就绪服务并阻止用户成功登录的问题。
-
解决了导致远程桌面服务 (RDS) 服务器在连接用户数超过 100 时变得不稳定的问题。 因此,用户无法在 Windows Server 2019 上使用 RDS 访问已发布的应用程序。
-
解决了阻止System Center Virtual Machine Manager (SCVMM) 客户将网络附加存储 (NAS) 文件共享注册到 Hyper-V 主机群集的问题。 这也解决了在 SCVMM 中将已注册的 NAS 文件共享中的现有 VM 显示为“不受支持的配置”的问题。
-
解决了 CLSID_InternetExplorer中的问题。
-
解决了有时无法在输入方法编辑器 (IME) 中输入字符串的问题。
-
解决本地集成的远程桌面或 远程应用程序 (RAIL) 方案中出现的问题。 由于应用程序已使用 WM_SETREDRAW 暂时阻止重新绘制窗口,因此可能不会显示窗口。
-
解决了使用 Pen Haptics API 时可能导致 Windows 停止工作的问题。
-
汇报电话号码错误的区域设置的 Windows 激活电话号码。
-
解决了导致设备由于防病毒或防火墙配置而错误地将自身报告为不符合条件访问的问题。
-
解决了在 Windows 10 版本 2004 或更高版本使用 USB 打印时停止打印或打印错误输出的问题。
-
解决了可能导致Kerberos.dll在本地安全机构子系统服务 ( LSASS) 中停止工作的问题。 当 LSASS 处理同时为用户 (S4U) 用户对用户 (U2U) 同一客户端用户的请求时,会发生这种情况。
-
解决了影响 Fast Identity Online 2.0 (FIDO2) 凭据提供程序并阻止显示 PIN 条目框的问题。
-
解决了导致 Windows 停止工作并生成错误“IRQL_NOT_LESS_OR_EQUAL”的问题。
-
解决了在尝试报告受信任的平台模块 (TPM) 信息时可能导致 Get-TPM PowerShell 命令失败的问题。 该命令失败,错误为“0x80090011 Microsoft.Tpm.Commands.TpmWmiException,Microsoft.Tpm.Commands.GetTpmCommand”。
-
解决了导致远程桌面协议 (RDP) 会话断开连接或屏幕为空的问题。 安装 AppCompat 功能时会出现此问题。
-
解决了导致 lsass.exe 停止工作和设备重启的问题。 当在 NTDS 服务停止后查询Windows NT目录服务 (NTDS) 计数器时,会出现此问题。
-
解决了启用更新序列号 (USN) 日志时影响 NTFS 的问题。 NTFS 每次执行写入操作时都会执行不必要的操作,这会影响 I/O 性能。
-
解决了在某些情况下无法应用组策略对象 (GPO) “不允许对所有 NTFS 卷进行压缩”的问题。
-
解决了阻止 Robocopy 重试文件复制过程的问题。
-
解决了启用详细Active Directory 联合身份验证服务 (AD FS) 审核日志记录和记录无效参数时可能发生的问题。 因此,将记录事件 207,这表示未写入审核日志。
-
解决调用 WinVerifyTrust () 时发生的内存泄漏。 如果具有多个签名的文件的第一个签名验证失败,则会出现此问题。
-
将审核事件添加到 Active Directory 域控制器,用于标识不符合 RFC 4456 的客户端。 有关详细信息,请参阅 KB5005408:智能卡身份验证可能会导致打印和扫描失败。
Windows 10服务堆栈更新 - 20348.502
此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
问题 |
解决方法 |
---|---|
安装 2022 年 1 月 11 日或更高版本的更新后,使用 Microsoft .NET Framework获取或设置 Active Directory 林信任信息的应用可能会出现问题。 应用可能会失败或关闭,或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突 (0xc0000005) 错误。 面向开发人员的说明 受影响的应用使用 System.DirectoryServices API。 |
如果要手动解决此问题,请应用由应用使用的 .NET Framework 版本的带外更新。 注意 这些带外更新并非来自 Windows 更新,并且不会自动安装。 如果要获取独立包,请在 Microsoft 更新目录 中搜索 Windows 和 .NET Framework 版本的 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录中导入更新。 有关如何为操作系统安装此更新的说明,请参阅下面列出的 KB 文章:
|
如何获取此更新
在安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务 Stack 汇报 (SSU) :常见问题解答。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
转到“设置 >更新&安全> Windows 更新。 在“可选更新”可用区域中,你将找到用于下载和安装更新的链接。 |
适用于企业的 Windows 更新 |
否 |
无。 这些更改将包含在此通道的下一次安全更新中。 |
Microsoft 更新目录 |
否 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
否 |
可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5009608的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.502 的文件信息。