Applies ToAzure Local, version 21H2

发布日期:

2022/10/25

版本:

OS 内部版本 20348.1194

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 21H2 的概述,请参阅其更新历史记录页。  

改进

此非安全更新程序包括质量改进。 安装此 KB 时:        

  • 它解决了影响分布式组件对象模型 (DCOM) 身份验证强化的问题。 它会自动将来自 DCOM 客户端的所有非匿名激活请求的身份验证级别提高到RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。 如果身份验证级别低于数据包完整性,则会发生这种情况。

  • 它解决了影响远程过程调用服务 (rpcss.exe) 的 DCOM 问题。 如果指定了RPC_C_AUTHN_LEVEL_NONE,则会将身份验证级别提升为 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY,而不是RPC_C_AUTHN_LEVEL_CONNECT。

  • 它解决了导致 OS 升级停止响应,然后失败的问题。

  • 它解决了影响 Windows 搜索服务的问题。 这会导致服务的索引编制进度缓慢。

  • 它解决了影响 Microsoft Azure Active Directory (AAD) 应用程序代理 连接器的问题。 它无法代表用户检索 Kerberos 票证。 错误消息为“指定的句柄 (0x80090301) 无效。

  • 它解决了影响计划任务的问题。 如果下一个事件发生夏令时更改,并且你将计算机的时区设置为 UTC,它们可能会在未来运行几年。

  • 它解决了影响 Microsoft Direct3D 9 游戏的问题。 如果硬件没有本机 Direct3D 9 驱动程序,则图形硬件将停止工作。

  • 它解决了影响三个中文字符字体的问题。 将这些字符的格式设置为粗体时,宽度大小不正确。

  • 它解决了在某些平台上使用 Microsoft D3D9 的游戏中的图形问题。

  • 它解决了影响 WinHTTP Web 代理自动发现服务的问题。 它无法启动,因为服务无法创建远程过程调用 (RPC) 终结点映射器数据库条目。 如果服务重启的时间超过 500 次,则会出现这种情况。

  • 它解决了当 Microsoft Edge 处于 IE 模式时影响它的问题。 弹出窗口和选项卡的标题错误。

  • 它解决了影响 Microsoft Edge IE 模式的问题。 它会阻止你打开网页。 启用 Windows Defender 应用程序防护 (WDAG) 且未配置网络隔离策略时,会出现这种情况。

  • 它解决了影响输入法编辑器的问题, (来自 Microsoft 和第三方的 IME) 。 当你关闭 IME 窗口时,它们将停止工作。 如果 IME 使用 Windows 文本服务框架 (TSF) 1.0,则会出现这种情况。

  • 它解决了影响某些硬件上的驱动程序安装的问题。 看不到安装进度的显示。

  • 它解决了影响Windows Defender应用程序控制 (WDAC) 的问题。 它会阻止 WDAC 记录 .NET 动态代码信任验证失败。

  • 它解决了影响.msi文件的问题。 Windows Defender禁用脚本强制时,应用程序控制会忽略它们。

  • 它解决了影响远程桌面虚拟桌面基础结构 (VDI) 方案的问题。 会话可能使用了错误的时区。

  • 它解决了影响输入焦点顺序的问题。 从凭据页上的密码框开始登录时,这会影响 Tab 键。

  • 它提高了大型环境中的 Active Directory 复制性能。

  • 它解决了影响林信任创建过程的问题。 它无法将域名系统 (DNS) 名称后缀放在信任属性中。 安装 2022 年 1 月 11 日或更高版本更新的设备会出现此问题。

  • 它解决了影响服务器管理器的问题。 当多个磁盘具有相同的 UniqueId 时,它可能会重置错误的磁盘。 有关详细信息,请参阅 KB5018898

  • 它解决了影响证书映射的问题。 失败时, lsass.exe 可能会在 schannel.dll中停止工作。

  • 它更新 DriverSiPolicy.p7b 文件中的 Windows 内核易受攻击的驱动程序阻止列表。 此更新还确保阻止列表在Windows 10和Windows 11中相同。 有关详细信息,请参阅 KB5020779

  • 它使 Microsoft 符合美国政府 (USG) 版本 6 修订版 1 (USGv6-r1) 。

  • 2022 年 10 月底,约旦停止夏令时开始。 约旦时区将永久转移到 UTC + 3 时区。

  • 它解决了导致主机网络服务 (HNS) 停止工作的问题。 这会导致流量中断。 对于 Windows Server 2019,默认情况下禁用此更改。 若要将其打开,需要一个注册表项。 可以通过技术客户经理 (TAM) 向 Microsoft 请求此密钥。 对于 Windows Server 2022,默认启用此更改。 系统更新后,无需执行其他操作。

  • 它解决了启用重复数据删除时可能发生的问题。 此问题可能会导致死锁。

  • 它解决了可能影响 TGT () 票证授予服务的审核事件 (TGS) 请求的问题。 此问题可能会记录事件 ID 521,状态代码0xc0000078 (“指示 SID 结构无效”。) 。 相反,审核应记录 Kerberos 身份验证服务失败审核事件 ID 4768 (TGT) 或 4769 (TGS) 。 如果启用了策略“审核:如果无法记录安全审核,则立即关闭系统”,则域控制器可能会突然重启并记录停止代码 c0000244 (STATUS_AUDIT_FAILED) 。

返回到 Azure Stack HCI 文档站点

Azure Stack HCI 版本 21H2 服务堆栈更新 - 20348.1066

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

转到“设置> 更新&安全> Windows 更新”。 在“可选更新可用”区域中,可以找到用于下载和安装更新的链接。

Windows Update for Business

无。 这些更改将包含在此通道的下一个安全更新中。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5018485的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.1066 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。