Applies ToAzure Stack HCI, version 21H2

Release Date:

25/10/2022

Version:

作業系統組建 20348.1194

如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型每月品質更新類型的文章。 如需 Azure Stack HCI 版本 21H2 的概觀,請參閱其更新記錄頁面。  

改善

這項非安全性更新包含品質改良項目。 當您安裝此 KB 時:        

  • 它解決了會影響分散式元件物件模型 (DCOM) 驗證硬化的問題。 它會自動提高 DCOM 用戶端的所有非匿名啟用要求的驗證層級,以RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。 如果驗證層級低於封包完整性,就會發生這種情況。

  • 它解決會影響遠端過程撥號服務 (rpcss.exe) 的 DCOM 問題。 它會將驗證層級提高為RPC_C_AUTHN_LEVEL_PKT_INTEGRITY,而非指定RPC_C_AUTHN_LEVEL_NONE RPC_C_AUTHN_LEVEL_CONNECT。

  • 它可解決造成作業系統升級停止回應,然後失敗的問題。

  • 它可解決影響 Windows 搜尋服務的問題。 這會導致服務的索引進度變慢。

  • 它可解決影響Microsoft Azure Active Directory (AAD) 應用程式 Proxy連接器的問題。 它無法代表使用者擷取 Kerberos 票證。 錯誤訊息是「指定的控點無效 (0x80090301) 」。

  • 它可解決影響排程任務的問題。 如果下一個專案跨越日光節約時間變更,而您將電腦的時區設定為 UTC,它們未來可能會執行數年。

  • 它可解決影響 Microsoft Direct3D 9 遊戲的問題。 如果硬體沒有原生 Direct3D 9 驅動程式,圖形硬體就會停止運作。

  • 它可解決影響三個中文字元字型的問題。 當您將這些字元格式化為粗體時,寬度大小會錯誤。

  • 它解決在某些平臺上使用 Microsoft D3D9 的遊戲圖形問題。

  • 它可解決影響 WinHTTP Web Proxy 自動探索服務的問題。 它無法啟動,因為服務無法建立遠端過程呼叫 (RPC) 端點對應資料庫專案。 如果服務重新開機超過 500 次,就會發生這種情況。

  • 它可解決在 IE 模式下影響 Microsoft Edge 的問題。 快顯視窗和索引標籤的標題錯誤。

  • 它可解決影響 Microsoft Edge IE 模式的問題。 這會阻止您開啟網頁。 當您啟用 Windows Defender 應用程式防護 (WDAG) 而未設定網路隔離原則時,就會發生這種情況。

  • 它解決了會影響 Microsoft 和協力廠商輸入法 (輸入法) 的問題。 它們會在您關閉 IME 視窗時停止運作。 如果 IME 使用 Windows Text Services Framework (TSF) 1.0,就會發生這種情況。

  • 它可解決會影響特定硬體上驅動程式安裝的問題。 您無法看到安裝進度的顯示。

  • 它解決了影響Windows Defender應用程式控制 (WDAC) 的問題。 這會阻止 WDAC 記錄 .NET 動態程式碼信任驗證失敗。

  • 它可解決影響.msi檔案的問題。 Windows Defender當您停用腳本強制執行時,應用程式控制會忽略它們。

  • 它解決了影響遠端桌面虛擬桌面基礎結構 (VDI) 案例的問題。 會話可能會使用錯誤的時區。

  • 它可解決影響輸入焦點順序的問題。 當您從認證頁面上的密碼方塊開始登入時,這會影響 Tab 鍵。

  • 它改善大型環境中的 Active Directory 複寫效能。

  • 它可解決影響森林信任建立程式的問題。 它無法將網域名稱系統 (DNS) 信任屬性中的名稱尾碼。 這個問題會發生在安裝 2022 年 1 月 11 日或更新版本的裝置上。

  • 它可解決影響伺服器管理員的問題。 當數個磁片具有相同的 UniqueId 時,可能會重設錯誤的磁片。 如需詳細資訊,請參閱 KB5018898

  • 它可解決影響憑證對應的問題。 失敗時, lsass.exe 可能會在 schannel.dll中停止運作。

  • 它會更新 DriverSiPolicy.p7b 檔案中的 Windows 核心易受攻擊驅動程式封鎖清單。 此更新也可確保所有Windows 10和Windows 11的封鎖清單都相同。 如需詳細資訊,請參閱 KB5020779

  • 它讓 Microsoft 符合美國政府 (USG) 版本 6 修訂 1 (USGv6-r1) 。

  • 它會在 2022 年 10 月底停止在約旦開始日光節約時間。 約旦時區將會永久移至 UTC + 3 時區。

  • 它解決了導致主機網路服務 (HNS) 停止運作的問題。 這會導致交通中斷。 對於 Windows Server 2019,此變更預設為停用。 若要開啟它,必須有登錄機碼。 您可以透過 Technical Account Manager (TAM) 向 Microsoft 要求此金鑰。 對於 Windows Server 2022,此變更預設為啟用。 系統更新之後,不需要執行其他動作。

  • 它可解決啟用複製時可能發生的問題。 此問題可能會導致鎖死。

  • 它解決了可能會影響授票票證 (TGT) 和票證授與服務 (TGS) 要求之稽核事件的問題。 此問題可能會記錄事件識別碼 521 和狀態碼0xc0000078 (「表示 SID 結構無效」。) 。 相反地,稽核應記錄 Kerberos 驗證服務失敗稽核事件識別碼 4768 (TGT) 或 4769 (TGS) 。 如果您啟用「稽核:如果無法記錄安全性稽核時立即關閉系統」原則,網域控制站可能會突然重新開機,並記錄停止程式碼 c0000244 (STATUS_AUDIT_FAILED) 。

若要返回 Azure Stack HCI 檔網站

Azure Stack HCI 版本 21H2 維護堆疊更新 - 20348.1066

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新之前

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊更新 (SSU) :常見問題

若要在 Azure Stack HCI 叢集上安裝 LCU,請參閱更新 Azure Stack HCI 叢集

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

移至[設定>更新&安全性> Windows Update]。 在[選用更新可用] 區域中,您可以找到下載並安裝更新的連結。

Windows Update for Business

無。 這些變更將包含在此通道的下一個安全性更新中。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。

Windows Server Update Services (WSUS)

您可以手動將此更新匯入 WSUS。 如需相關指示,請參閱Microsoft Update Catalog

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的/uninstall開關執行Windows Update獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5018485的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 20348.1066 的檔案資訊。 

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。