25 октомври 2022 г. Актуализация, която не е свързана със защитата (KB5018485)

Подобрения

Тази незасягаща защитата актуализация включва подобрения на качеството. Когато инсталирате тази KB:      

• Обърнато е внимание на проблем, който засяга втвърдяване на удостоверяване на разпределен обектен модел на компонент (DCOM). Това автоматично повишава нивото на удостоверяване за всички не анонимни искания за активиране от DCOM клиенти за RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Това се случва, ако нивото на удостоверяване е под целостта на пакетите.

• Обърнато е внимание на проблем с DCOM, който засяга услугата за извикване на отдалечена процедура (rpcss.exe). Той повишава нивото на удостоверяване на RPC_C_AUTHN_LEVEL_PKT_INTEGRITY вместо да RPC_C_AUTHN_LEVEL_CONNECT, ако е зададено RPC_C_AUTHN_LEVEL_NONE.

• Обърнато е внимание на проблем, който кара надстройката на ОС да спре да отговаря и след това е неуспешна.

• Обърнато е внимание на проблем, който засяга windows Услуга за търсене. Това води до бавна работа на индексирането за услугата.

• Обърнато е внимание на проблем, който засяга конектора на прокси сървъра за приложения на Microsoft Azure Active Directory (AAD). Не може да извлече билет Kerberos от името на потребителя. Съобщението за грешка е "Указаният манипулатор е невалиден (0x80090301)."

• Обърнато е внимание на проблем, който засяга планирани задачи. Те може да работят години в бъдеще, ако следващото събитие премине през промяна на лятното часово време и зададете часовата зона на машината на UTC.

• Обърнато е внимание на проблем, който засяга игрите на Microsoft Direct3D 9. Графичният хардуер спира да работи, ако хардуерът няма основен драйвер на Direct3D 9.

• Обърнато е внимание на проблем, който засяга шрифта на три китайски знака. Когато форматирате тези знаци като получер, размерът на ширината е грешен.

• Обърнато е внимание на графични проблеми в игри, които използват Microsoft D3D9 на някои платформи.

• Обърнато е внимание на проблем, който засяга услугата за автоматично откриване на уеб прокси сървър WinHTTP. Не може да се стартира, защото услугите не успяват да създадат запис за съпоставяне на крайна точка на извикване на отдалечена процедура (RPC). Това се случва, ако услугата се рестартира повече от 500 пъти.

• Обърнато е внимание на проблем, който засяга Microsoft Edge, когато е в режим на IE. Заглавията на изскачащите прозорци и раздели са грешни.

• Обърнато е внимание на проблем, който засяга режима Microsoft Edge IE. Това ви спира да отваряте уеб страници. Това се случва, когато разрешите Windows Defender Application Guard (WDAG) и не конфигурирате правила за изолиране на мрежа.

• Обърнато е внимание на проблем, който засяга редакторите за въвеждане на език (IME) от Microsoft и трети лица. Те спират да работят, когато затворите прозореца на IME. Това се случва, ако IME използва Windows Text Services Framework (TSF) 1.0.

• Обърнато е внимание на проблем, който засяга инсталирането на драйвер на определен хардуер. Не можете да видите показването на хода на инсталирането.

• Обърнато е внимание на проблем, който засяга Windows Defender управление на приложения (WDAC). Това спира WDAC да регистрира неуспешни грешки при проверка на надеждността на .NET динамичен код.

• Обърнато е внимание на проблем, който засяга .msi файлове. Windows Defender Контролата за приложение ги игнорира, когато забраните изпълнението на скриптове.

• Обърнато е внимание на проблем, който засяга сценарий с инфраструктура на виртуален работен плот за отдалечен работен плот (VDI). Сесията може да използва грешна часова зона.

• Обърнато е внимание на проблем, който засяга реда на фокусиране по въвеждане. Това се отразява на клавиша Tab, когато стартирате от полето за парола на страницата за идентификационни данни, за да влезете.

• Това подобрява производителността при репликация на Active Directory в големи среди.

• Обърнато е внимание на проблем, който засяга процеса на създаване на доверие в гората. Той не успява да постави суфиксите на имена на домейновата именна система (DNS) в атрибутите на гарант. Този проблем възниква на устройства, които инсталират актуализации от 11 януари 2022 г. или по-нови.

• Обърнато е внимание на проблем, който засяга диспечера на сървъри. Може да нулира грешен диск, когато няколко диска имат един и същ UniqueId. За повече информация вж. KB5018898.

• Обърнато е внимание на проблем, който засяга съпоставянето на сертификати. Когато той не успее, lsass.exe може да спре да работи в schannel.dll.

• Той актуализира списъка с блокирани драйвери на ядрото на Windows, който е във файла DriverSiPolicy.p7b. Тази актуализация също така гарантира, че списъкът с блокирани е един и същ в Windows 10 и Windows 11. За повече информация вж. KB5020779.

• Това прави Microsoft съвместим с версия 6 на usg (USG), версия 1 (USGv6-r1).

• Тя спира началото на лятното часово време в Йордания в края на октомври 2022. Часовата зона в Йордания ще се прехвърли окончателно към часовата зона UTC + 3.

• Обърнато е внимание на проблем, който е причина услугата за работа в мрежа на хоста (HNS) да спре да работи. Това води до прекъсвания на трафика. За Windows Server 2019 тази промяна е забранена по подразбиране. За да го включите, се изисква ключ от системния регистър. Можете да поискате този ключ от Microsoft чрез техническия мениджър на акаунтите (TAM). За Windows Server 2022 тази промяна е разрешена по подразбиране. Не се изисква допълнително действие след актуализиране на системата.

• Обърнато е внимание на проблем, който може да възникне, когато разрешите дублирането. Проблемът може да доведе до блокиране.

• Обърнато е внимание на проблем, който може да повлияе на събития за проверка на искания за билет за предоставяне на билети (TGT) и за предоставяне на билети (TGS). Проблемът може да регистрира ИД на събитие 521 и кодът на състоянието 0xc0000078 ("Показва, че SID структурата не е валидна."). Вместо това проверката трябва да регистрира Kerberos услугата за удостоверяване иД на събитие за проверка за неуспех 4768 (TGT) или 4769 (TGS). Ако сте разрешили правилата "Проверка: Незабавно изключване на системата, ако не може да регистрира проверките за защита", домейновият контролер може внезапно да се рестартира и да спре стоп кода за регистрационния файл c0000244 (STATUS_AUDIT_FAILED).

За да се върнете към сайта за документация на Azure Stack HCI

Известни проблеми в тази актуализация

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

За да инсталирате LCU на вашия Клъстер на Azure Stack HCI, вижте Актуализиране на клъстери на Azure Stack HCI.

Инсталиране на тази актуализация

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5018485.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20349.1066.