Applies ToAzure Stack HCI, version 21H2

发布日期:

2023/4/11

版本:

OS 内部版本 20348.1668

新 4/17/23 重要Azure Stack HCI 版本 21H2 将于 2023 年 5 月 9 日终止服务。 2023 年 5 月 9 日之后,这些设备将不会收到每月安全更新。 这些更新包含针对最新安全威胁的保护。 若要继续接收安全和质量更新,建议更新到最新版本的 Azure Stack HCI。

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 21H2 的概述,请参阅其更新历史记录页。     

改进 

此安全更新程序包括质量改进。  安装此 KB 时:    

  • 新增功能! 此更新为Microsoft Defender for Endpoint添加了许多新功能和改进。 有关详细信息,请参阅 Microsoft Defender for Endpoint 中的新增功能。 

  • 新增功能! 此更新实现新的 Windows 本地管理员密码解决方案 (LAPS) 作为 Windows 收件箱功能。 有关详细信息,请参阅 按热门需求:Windows LAPS 现已推出!

  • 此更新解决了影响入站远程组件对象模型 (COM) 激活的问题。 他们失败了。 错误代码0x80010111。 如果客户端协议版本低于 5.7,则会出现这种情况。

  • 此更新解决了影响 Microsoft PowerPoint 的问题。 它停止在 Azure 虚拟桌面 (AVD) 上工作。 使用 Visual Basic for Applications (VBA) 时会出现这种情况。

  • 此更新解决了影响 Windows 搜索的问题。 Windows 搜索在 Windows 容器映像中失败。

  • 此更新影响阿拉伯埃及共和国。 此更新支持政府 2023 年夏令时变更令。

  • 此更新解决了影响密钥分发中心 (KDC) 服务的问题。 当服务在本地计算机上停止时,登录到所有本地 Kerberos 会失败。 错误STATUS_NETLOGON_NOT_STARTED。

  • 此更新解决了影响 Windows 远程管理 (WinRM) 客户端的问题。 客户端返回 HTTP 服务器错误状态 (500) 。 在存储迁移服务中运行传输作业时,会发生此错误。

  • 此更新解决了影响Desired State Configuration的问题。 它丢失了以前配置的选项。 如果缺少 metaconfig.mof ,则会发生这种情况。

  • 此更新解决了影响某些打印机的兼容性问题。 这些打印机使用 Windows 图形设备接口 (GDI) 打印机驱动程序。 这些驱动程序并不完全遵循 GDI 规范。

  • 此更新解决了导致设备停止工作的堆栈溢出情况。 在内核模式下调用 xxxDestroyWindow () 时会出现这种情况。

  • 此更新解决了可能导致输入目标为 null 的罕见问题。 在命中测试期间尝试将物理点转换为逻辑点时,可能会出现此问题。 因此,计算机会引发停止错误。

  • 此更新解决了影响某些处理器的问题,这些处理器具有固件受信任的平台模块 (TPM) 。 不能使用 Autopilot 进行设置。

  • 此更新解决了影响 Fast Identity Online 2.0 (FIDO2) PIN 凭据图标的问题。 它不会出现在外部监视器的凭据屏幕上。 当监视器连接到已关闭的笔记本电脑时,会发生此情况。

  • 此更新解决了影响群集共享卷 (CSV) 的问题。 CSV 无法联机。 如果启用 BitLocker 和本地 CSV 托管保护程序,并且系统最近轮换了 BitLocker 密钥,则会发生这种情况。

  • 此更新解决了影响 Windows Server 2022 域控制器的问题。 他们停止工作。 当他们处理轻型目录访问协议 (LDAP) 请求时,就会发生这种情况。

  • 此更新解决了影响管理员帐户锁定策略的问题。 GPResult 和 Resultant Set of Policy 未报告它们。

  • 此更新解决了影响 MySQL 命令的问题。 命令在 Windows Xenon 容器上失败。

  • 此更新解决了影响 Windows Server 故障转移群集的问题。 如果配置云见证,则两个站点都认为另一端已关闭。 这是一个“拆分大脑”方案。

有关安全漏洞的详细信息,请参阅安全更新指南2023 年 4 月安全汇报。 

返回到 Azure Stack HCI 文档站点

Azure Stack HCI 版本 21H2 服务堆栈更新 - 20348.1663

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Azure Stack HCI

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5025230的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 20348.1663。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。