2023 年 9 月 12 日安全性更新 (KB5030216)
Applies To
Azure Stack HCI, version 21H2Release Date:
12/9/2023
Version:
作業系統組建 20348.1970
8/8/2023
重要 Azure Stack HCI 版本 21H2 將于 2023 年 11 月 14 日終止服務。 2023 年 11 月 14 日之後,這些裝置將不會收到每月安全性和品質更新。 這些更新包含防範最新安全性威脅的防護。 若要繼續接收安全性和品質更新,建議您更新至最新版本的 Windows。
如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型和每月品質更新類型的文章。 如需 Azure Stack HCI 版本 21H2 的概觀,請參閱其更新記錄頁面。
改善
此安全性更新包括品質改善。 當您安裝此 KB 時:
-
新增功能! 此更新會影響防火牆設定。 您現在可以進行允許您設定應用程式群組規則的變更。
-
此更新支援以色列的日光節約時間 (DST) 變更。
-
此更新解決影響伺服器訊息封鎖 (SMB) 的問題。 您無法存取 SMB 共用資料夾。 錯誤為「記憶體資源不足」或「系統資源不足」。
-
更新解決會影響排程工作的問題。 工作會在使用儲存的本機使用者帳號憑證時失敗。 當您啟用 Credential Guard 時,就會發生這種情況。 錯誤訊息是「2147943726:ERROR_LOGON_FAILURE (使用者名稱或密碼不正確) 」。
-
此更新解決會影響當地安全機構子系統服務 (LSASS) 的問題。 它停止回應。 當您使用 Azure 虛擬桌面 (AVD) 時,就會發生這種情況。
-
此更新解決會影響商務用 Windows Update 使用者的問題。 當系統要求您在登入時變更密碼之後,變更作業便會失敗。 然後您就無法登入。 錯誤碼已0xc000006d。
-
此更新解決會影響本地安全機構子系統服務 (LSASS) 程式的問題。 它可能會停止回應。 因此,電腦會重新開機。 錯誤0xc0000005 (STATUS_ACCESS_VIOLATION) 。
-
此更新解決會影響 Tab 視窗管理員的問題。 當您使用 IE 模式時,它會停止回應。
-
此更新解決與事件轉寄中的變更相關的問題。
-
此更新解決影響群組原則服務的問題。 系統不會等候 30 秒,也就是預設的等待時間,讓網路可供使用。 因此,無法正確處理原則。
-
此更新會為 D3D12 獨立裝置新增新的 API。 您可以使用它在相同的介面卡上建立多個 D3D12 裝置。 若要深入瞭解,請參閱 D3D12 獨立裝置。
-
此更新解決會影響虛擬機器 (VM) 的問題。 Azure Stack Hub 客戶無法建立新的 VM。 當您新增節點至叢集時,就會發生這種情況。
-
此更新解決會影響特定 VM 的問題。 部署失敗。 這是因為某些 VM 影像無法回應位址解決方案通訊協定 (ARP) 來源位於本機網路外部時的要求。
-
此更新解決影響 Azure Stack HCI 客戶的問題。 您建立 VM 的嘗試失敗。 當您刪除並重新建立網路控制器的伺服器代理狀態傳輸 (REST) 資源時,就會發生這種情況。
-
此更新解決會影響傳送到虛擬列印佇列之列印工作的問題。 它們會失敗而沒有發生錯誤。
-
此更新會影響Windows Defender應用程式控制 (WDAC) 。 根據雜湊封鎖軟體的原則可能無法阻止軟體執行。
-
此更新會影響未簽署的 WDAC 原則。 它們會複製到可延伸韌體介面 (EFI) 磁碟分割。 此原則保留給簽署的原則。
-
此更新解決會影響遠端桌面 (RD) Web 角色的問題。 如果您啟用該角色,當您多次升級 RD 部署時,該角色會失敗。
-
此更新解決會影響朗讀程式的問題。 當鍵盤焦點變更時,焦點不會變更。 因此,朗讀程式會在您登入時出現的對話方塊中讀出錯誤的標籤。
-
此更新解決影響 Microsoft Distributed Transaction 協調 (DTC) 的問題。 它具有控點洩漏。 因此,系統記憶體會用完。
-
此更新解決影響 RSOP) 結果原則集 (的問題。 未回報 Windows LAPS 的 「BackupDirectory」原則設定。 當設定設為 1,也就是「備份至 AAD」時,就會發生這種情況。
-
此更新解決會影響驗證的問題。 使用智慧卡加入或重新加入電腦至 Active Directory 網域可能會失敗。 這會在您安裝 2022 年 10 月或更新版本的 Windows 更新之後發生。 如需詳細資料, 請參閱KB5020276。
-
此更新解決影響 DPM 2019 和 DPM 2022 的問題。 當您嘗試安裝它們時,它會失敗。 這是因為復原檔案系統 (ReFS) 停止回應。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和2023 年 9 月安全性匯報。
Azure Stack HCI 版本 21H2 維護堆疊更新 - 20348.1960
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新之前
Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊匯報 (SSU) :常見問題。
若要在 Azure Stack HCI 叢集上安裝 LCU,請參閱更新 Azure Stack HCI 叢集。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Azure Stack HCI 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的/uninstall開關執行Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5030216的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 20348.1960 的檔案資訊。