Aktualizace zabezpečení z 9. ledna 2024 (KB5034129)

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled služby Azure Stack HCI verze 22H2 najdete na stránce historie aktualizací.

Zlepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:

Tato aktualizace řeší problém, který ovlivňuje Microsoft Intune. Jedna z nových funkcí nefunguje správně.
Tato aktualizace řeší problém, který ovlivňuje událost uzamčení účtu 4625. Formát události je chybný v protokolu ForwardedEvents. K tomu dochází v případě, že je název účtu ve formátu hlavního názvu uživatele (UPN).
Tato aktualizace řeší problém, který ovlivňuje zařízení připojená k hybridním připojením. Nemůžete se k nim přihlásit, pokud nejsou připojení k internetu. K tomu dochází, když použijete Windows Hello pro firmy PIN nebo biometrické přihlašovací údaje. Tento problém se týká nasazení důvěryhodnosti cloudu.
Tato aktualizace řeší problém, který ovlivňuje zásady přihlašování do zóny důvěryhodných serverů. Nemůžete ho spravovat pomocí správy mobilních zařízení (MDM).
Tato aktualizace řeší problém, který se týká aplikace Microsoft Excel. Přestane reagovat při pokusu o sdílení souboru ve formátu PDF v aplikaci Outlook.
Tato aktualizace řeší problém, který ovlivňuje Správce serveru automaticky otevíraný text. Odebere slova "Azure Automanage".
Tato aktualizace řeší problém, který ovlivňuje dotazy XPath na fileHash a dalších binárních polích. Zabrání jim v porovnávání hodnot v záznamech událostí.
Tato aktualizace řeší problém, který ovlivňuje určité síťové funkce na virtuálních počítačích. Jejich nasazení se nezdaří.
Tato aktualizace řeší problém, který ovlivňuje síťový adaptér. Tento problém způsobuje vytvoření dalších pravidel pro odchozí provoz, aby se zpětný provoz neblokoval.
Tato aktualizace řeší problém, který ovlivňuje okno WS_EX_LAYERED. Okno se může vykreslit s nesprávnými rozměry nebo na nesprávné pozici. K tomu dochází při škálování obrazovky obrazovky.
Tato aktualizace řeší problém, který ovlivňuje tisk do metadat PDF. Extrahuje uživatelské jméno, kterým se přihlašujete, a vloží ho do pole metadat jména autora. Místo toho by měl tisk do PDF umístit zobrazované jméno do příslušného pole.
Tato aktualizace řeší problém, který ovlivňuje diskové oddíly. Váš systém může přestat reagovat. K tomu dochází, pokud přidáte místo z odstraněného oddílu do existujícího oddílu nástroje BitLocker.
Tato aktualizace řeší problém, který ovlivňuje Windows Defender Řízení aplikací (WDAC). Zásady označování AppID můžou výrazně prodloužit dobu, po které bude trvat, než se zařízení spustí.
Tato aktualizace řeší problém, který způsobuje, že se zařízení po 60 sekundách vypne. K tomu dochází při použití čipové karty k ověření ve vzdáleném systému.
Tato aktualizace řeší problém, který ovlivňuje zobrazení ikony čipové karty. Ikona se při přihlášení nezobrazí. K tomu dochází v případě, že čipová karta obsahuje více certifikátů.
Tato aktualizace řeší problém, který ovlivňuje řadiče domény služby Active Directory. Při vytváření nových uživatelů hlásí DS_BUSY chyby. K tomu dochází pouze v emulátorech primárního řadiče domény (PDCe).
Tato aktualizace řeší problém, který má vliv na Řešení hesel místního správce Systému Windows (Windows LAPS). Účet LAPS nefunguje. K tomu dochází v případě, že je heslo starší než věk, který povoluje zásada maximálního stáří zařízení.
Tato aktualizace řeší problém, který ovlivňuje Centrum distribuce klíčů protokolu Kerberos (KDC). Během referenčních seznamů důvěryhodnosti vrátí chybu KDC_ERR_S_PRINCIPAL_UNKNOWN, což je špatně.
Tato aktualizace řeší problém, který ovlivňuje atribut msDS-KeyCredentialLink. V některých případech se aktualizuje, když by neměl být.
Tato aktualizace řeší problém, který způsobuje, že lsass.exepřestanou reagovat. Z tohoto důvodu dojde ke smyčce restartování.
Tato aktualizace řeší problém, který ovlivňuje službu distribuce klíčů (KDS). Nespustí se v požadovaném čase, pokud jsou potřeba referenční seznamy LDAP.

Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace z ledna 2024.

Návrat na web dokumentace Azure Stack HCI

Servisní aktualizace služby Azure Stack HCI verze 22H2 – 20349.2200

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Po instalaci KB5034129 se nemusí správně otevřít internetové prohlížeče založené na modulu chromium, jako je Microsoft Edge. V prohlížečích, kterých se tento problém týká, se může zobrazit bílá obrazovka a při otevření můžou přestat reagovat. Tento problém může mít vliv na zařízení, která mají možnosti spuštění souboru bitové kopie specifické pro prohlížeč (IFEO). Pokud se v registru Windows najde položka pro Microsoft Edge (msedge.exe) nebo jiné prohlížeče založené na modulu chromium, může dojít k problému. Položku registru můžou vytvořit vývojářské nástroje nebo když se pro prohlížeče zavedou určitá nastavení ladění a diagnostiky.	Tento problém je vyřešený v aktualizaci KB5034770. Někteří z vás možná používají aktualizaci vydanou před 13. únorem 2024. Pokud narazíte na tento problém, použijte následující alternativní postup. Tomuto problému můžete zabránit odebráním určitých klíčů souvisejících s možnostmi spuštění souboru bitové kopie v registru systému Windows. Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami nezapomeňte udělat zálohu registru. Ujistěte se, že víte, jak v případě problému registr obnovit. Další informace o zálohování, obnovení a úpravách registru najdete v tématu Zálohování a obnovení registru v Windows. Pomocí následujících kroků upravte registr systému Windows. Otevřete Editor registru systému Windows. Otevřete nabídku Start systému Windows a zadejte regedit. Ve výsledcích vyberte Editor registru. Přejděte do umístění registru Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Zadejte toto umístění do pole cesta, které je pod nabídkou Soubor, nebo tuto cestu vyhledejte pomocí levého panelu editoru. Rozbalte tuto cestu v editoru. V příslušném umístění vyhledejte klíč registru související s prohlížečem, který se používá (označený ikonou složky). Mezi příklady názvu klíče patří msedge.exe pro Microsoft Edge nebo chrome.exe. Klikněte na klíč. Prohlédněte si panel na pravé straně, který obsahuje hodnoty přidružené ke klíči. Pokud pravý boční panel obsahuje pouze hodnotu s názvem „(Výchozí)“, klíč registru by měl jít bezpečně odebrat. Klikněte pravým tlačítkem na klávesu na levém panelu editoru a vyberte Odstranit. Potom zařízení restartujte. Tím by se měl problém vyřešit a prohlížeč by se měl otevřít podle očekávání. Pokud pravý boční panel obsahuje několik hodnot kromě té s názvem „(Výchozí)“, je stále možné problém vyřešit odebráním klíče registru pro daný prohlížeč a restartováním zařízení. Mějte však na paměti, že tím může dojít k odebrání konfigurací přidružených k procesu otevírání nebo spouštění prohlížeče. Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.

Příznak

Alternativní řešení

Po instalaci KB5034129 se nemusí správně otevřít internetové prohlížeče založené na modulu chromium, jako je Microsoft Edge. V prohlížečích, kterých se tento problém týká, se může zobrazit bílá obrazovka a při otevření můžou přestat reagovat.

Tento problém může mít vliv na zařízení, která mají možnosti spuštění souboru bitové kopie specifické pro prohlížeč (IFEO). Pokud se v registru Windows najde položka pro Microsoft Edge (msedge.exe) nebo jiné prohlížeče založené na modulu chromium, může dojít k problému. Položku registru můžou vytvořit vývojářské nástroje nebo když se pro prohlížeče zavedou určitá nastavení ladění a diagnostiky.

Tento problém je vyřešený v aktualizaci KB5034770. Někteří z vás možná používají aktualizaci vydanou před 13. únorem 2024. Pokud narazíte na tento problém, použijte následující alternativní postup.

Tomuto problému můžete zabránit odebráním určitých klíčů souvisejících s možnostmi spuštění souboru bitové kopie v registru systému Windows.

Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami nezapomeňte udělat zálohu registru. Ujistěte se, že víte, jak v případě problému registr obnovit. Další informace o zálohování, obnovení a úpravách registru najdete v tématu Zálohování a obnovení registru v Windows.

Pomocí následujících kroků upravte registr systému Windows.

Otevřete Editor registru systému Windows. Otevřete nabídku Start systému Windows a zadejte regedit. Ve výsledcích vyberte Editor registru.
Přejděte do umístění registru Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Zadejte toto umístění do pole cesta, které je pod nabídkou Soubor, nebo tuto cestu vyhledejte pomocí levého panelu editoru. Rozbalte tuto cestu v editoru.
V příslušném umístění vyhledejte klíč registru související s prohlížečem, který se používá (označený ikonou složky). Mezi příklady názvu klíče patří msedge.exe pro Microsoft Edge nebo chrome.exe. Klikněte na klíč.
Prohlédněte si panel na pravé straně, který obsahuje hodnoty přidružené ke klíči.
1. Pokud pravý boční panel obsahuje pouze hodnotu s názvem „(Výchozí)“, klíč registru by měl jít bezpečně odebrat. Klikněte pravým tlačítkem na klávesu na levém panelu editoru a vyberte Odstranit. Potom zařízení restartujte. Tím by se měl problém vyřešit a prohlížeč by se měl otevřít podle očekávání.
2. Pokud pravý boční panel obsahuje několik hodnot kromě té s názvem „(Výchozí)“, je stále možné problém vyřešit odebráním klíče registru pro daný prohlížeč a restartováním zařízení. Mějte však na paměti, že tím může dojít k odebrání konfigurací přidružených k procesu otevírání nebo spouštění prohlížeče.

Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Informace o instalaci LCU na cluster Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.

Instalace této aktualizace

Kanál použitý k vydání	K dispozici	Další krok
Windows Update a Microsoft Update	Ano	Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.
Aktualizace Windows pro firmy	Ano	Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami.
Katalog služby Microsoft Update	Ano	Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services)	Ano	Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Azure Stack HCI Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5034129 kumulativní aktualizace.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU verze 20349.2200.

Aktualizace zabezpečení z 9. ledna 2024 (KB5034129)

Zlepšení

Servisní aktualizace služby Azure Stack HCI verze 22H2 – 20349.2200

Známé problémy v této aktualizaci

Jak získat tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.