Applies ToAzure Local, version 22H2

Release Date:

9/1/2024

Version:

操作系統組建 20349.2227

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Azure Stack HCI 版本 22H2 的概觀,請參閱其更新記錄頁面。      

改善 

此安全性更新包括品質改善。 當您安裝此 KB 時:

  • 此更新解決會影響 Microsoft Intune的問題。 其中一項新功能無法正常運作。

  • 此更新解決會影響帳戶鎖定事件 4625 的問題。 ForwardedEvents 記錄檔中的事件格式錯誤。 當帳戶名稱為用戶主體名稱 (UPN) 格式時,就會發生這種情況。

  • 此更新解決會影響混合式連線裝置的問題。 如果他們未連線到因特網,您就無法登入。 當您使用 Windows Hello 企業版 PIN 或生物特徵辨識認證時,就會發生這種情況。 此問題適用於雲端信任部署。

  • 此更新解決會影響信任的網站區域登入原則的問題。 您無法使用行動裝置管理 (MDM) 來管理它。

  • 此更新解決會影響 Microsoft Excel 的問題。 當您嘗試在 Outlook 中以 PDF 格式共用檔案時,檔案會停止回應。

  • 此更新解決會影響 伺服器管理員 快顯文字的問題。 它會移除「Azure 自動管理」字樣。

  • 此更新解決會影響 FileHash 和其他二進位字段上的 XPath 查詢的問題。 這會阻止它們比對事件記錄中的值。

  • 此更新解決影響 VM 上特定網路功能的問題。 部署失敗。

  • 此更新解決會影響網路控制器的問題。 此問題會讓您針對輸出流量建立更多規則,因此傳回流量不會遭到封鎖。

  • 此更新解決會影響WS_EX_LAYERED窗口的問題。 視窗可能呈現的尺寸錯誤或位置錯誤。 當您縮放顯示器螢幕時,就會發生這種情況。

  • 此更新解決會影響列印成 PDF 元數據的問題。 它會擷取您登入的用戶名稱,並將其放入 [作者名稱元數據] 方塊中。 列印到 PDF 時,應該會在該方塊中放置顯示名稱。

  • 此更新解決會影響磁碟分區的問題。 您的系統可能會停止回應。 如果您從已刪除的磁碟分區新增空間至現有的 BitLocker 磁碟分區,就會發生這種情況。

  • 此更新解決影響 Windows Defender 應用程式控制 (WDAC) 的問題。 AppID 標記原則可能會大幅增加裝置啟動所需的時間。

  • 此更新解決導致裝置在 60 秒後關機的問題。 當您在遠端系統上使用智慧卡進行驗證時,就會發生這種情況。

  • 此更新解決影響智慧卡圖示顯示的問題。 當您登入時,圖示不會顯示。 當智慧卡上有多個憑證時,就會發生這種情況。

  • 此更新解決影響 Active Directory 域控制器的問題。 當您建立新使用者時,他們會回報DS_BUSY錯誤。 這隻會發生在主域控制器模擬器 (PDCe) 。

  • 此更新解決影響 Windows LOCAL Administrator Password Solution (Windows LAPS) 的問題。 LAPS 帳戶無法運作。 如果密碼早於裝置原則允許的年齡上限,就會發生這種情況。

  • 此更新解決會影響 Kerberos 金鑰發佈中心 (KDC) 的問題。 它會在信任推薦期間傳回KDC_ERR_S_PRINCIPAL_UNKNOWN錯誤,這是錯誤的。

  • 此更新解決會影響 msDS-KeyCredentialLink 屬性的問題。 在某些情況下,應該不會更新更新。

  • 此更新解決導致 lsass.exe 停止響應的問題。 因此,重新啟動迴圈會發生。

  • 此更新解決影響金鑰分配服務 (KDS) 的問題。 如果需要LDAP轉介,則不會在必要時間內啟動。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2024 年 1 月安全性 匯報。 

若要返回 Azure Stack HCI 文件網站

Azure Stack HCI 版本 22H2 維護堆棧更新 - 20349.2200

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆

因應措施

安裝 KB5034129 之後,例如 Microsoft Edge 等以 Chromium 為基礎的網際網路瀏覽器可能無法正確開啟。 受此問題影響的瀏覽器可能會顯示白色畫面,並在您開啟時變成沒有回應。 

具有瀏覽器特定 [影像檔案執行選項 (IFEO)] 的裝置可能會受到此問題的影響。 當在 Windows 登錄中找到 Microsoft Edge (msedge.exe) 或其他以 Chromium 為基礎的瀏覽器專案時,可能會發生問題。 登錄專案可由開發人員工具建立,也可以在某些適用於瀏覽器的偵錯和診斷設定時建立。

這個問題已在 KB5034770 中解決。 有些人可能正在使用 2024 年 2 月 13 日之前的更新。 如果您遇到此問題,請使用下列因應措施步驟。

您可以移除 Windows 登錄中與 [影像檔案執行選項] 相關的特定機碼,以避免發生此問題。 

重要 本文包括如何修改登錄的相關資訊。 請務必先備份登錄,再進行修改。 請確定在發生問題時您知道如何還原登錄。 如需有關如何備份、還原和修改登錄的詳細資訊,請參閱如何在 Windows 中備份及還原登錄

使用下列步驟修改 Windows 登錄。

  1. 開啟 Windows 登錄編輯程式。 開啟 Windows [開始] 選單並輸入 regedit。 從結果中選取 [登錄編輯程式]。

  2. 移至登錄位置 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\。 在 [檔案] 選單下方的路徑欄位中輸入此位置,或使用編輯程式的左側面板尋找該路徑。 在編輯程式中展開此路徑。

  3. 在該位置,尋找與使用中 (以資料夾圖示表示) 之瀏覽器相關的登錄機碼。 機碼名稱的範例包括適用於 Microsoft Edge 的 chrome.exemsedge.exe。 按下機碼。

  4. 檢查右側面板,其中包含與機碼相關聯的值。

    1. 如果右側面板只包含標題為「 (預設) 」的值,請放心移除登錄機碼。 以滑鼠右鍵按下編輯程式左側面板中的機碼,然後選取 [刪除]。 完成之後,重新啟動裝置。 這應該能解決此問題,且瀏覽器應該會如預期般開啟。

    2. 如果右側面板除了標題為「 (預設) 」的值之外,還包含數個值,您仍然可以移除此瀏覽器的登錄機碼並重新啟動裝置來解決問題。 不過,請注意,這麼做可能會移除與開啟或啟動瀏覽器流程相關聯的設定。

我們正努力研究解決方法,並會在即將推出的版本中提供更新。

如何取得此更新

安裝此更新之前

Microsoft 現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題

若要在 Azure Stack HCI 叢集上安裝 LCU,請參閱更新 Azure Stack HCI 叢集

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Azure Stack HCI

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5034129的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU - 版本 20349.2200 的檔案資訊。 

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。