Aktualizace zabezpečení z 9. ledna 2024 (KB5034129)
Applies To
Azure Stack HCI, version 22H2Datum vydání:
09.01.2024
Verze:
Build operačního systému 20349.2227
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled služby Azure Stack HCI verze 22H2 najdete na stránce historie aktualizací.
Zlepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:
-
Tato aktualizace řeší problém, který ovlivňuje Microsoft Intune. Jedna z nových funkcí nefunguje správně.
-
Tato aktualizace řeší problém, který ovlivňuje událost uzamčení účtu 4625. Formát události je chybný v protokolu ForwardedEvents. K tomu dochází v případě, že je název účtu ve formátu hlavního názvu uživatele (UPN).
-
Tato aktualizace řeší problém, který ovlivňuje zařízení připojená k hybridním připojením. Nemůžete se k nim přihlásit, pokud nejsou připojení k internetu. K tomu dochází, když použijete Windows Hello pro firmy PIN nebo biometrické přihlašovací údaje. Tento problém se týká nasazení důvěryhodnosti cloudu.
-
Tato aktualizace řeší problém, který ovlivňuje zásady přihlašování do zóny důvěryhodných serverů. Nemůžete ho spravovat pomocí správy mobilních zařízení (MDM).
-
Tato aktualizace řeší problém, který se týká aplikace Microsoft Excel. Přestane reagovat při pokusu o sdílení souboru ve formátu PDF v aplikaci Outlook.
-
Tato aktualizace řeší problém, který ovlivňuje Správce serveru automaticky otevíraný text. Odebere slova "Azure Automanage".
-
Tato aktualizace řeší problém, který ovlivňuje dotazy XPath na fileHash a dalších binárních polích. Zabrání jim v porovnávání hodnot v záznamech událostí.
-
Tato aktualizace řeší problém, který ovlivňuje určité síťové funkce na virtuálních počítačích. Jejich nasazení se nezdaří.
-
Tato aktualizace řeší problém, který ovlivňuje síťový adaptér. Tento problém způsobuje vytvoření dalších pravidel pro odchozí provoz, aby se zpětný provoz neblokoval.
-
Tato aktualizace řeší problém, který ovlivňuje okno WS_EX_LAYERED. Okno se může vykreslit s nesprávnými rozměry nebo na nesprávné pozici. K tomu dochází při škálování obrazovky obrazovky.
-
Tato aktualizace řeší problém, který ovlivňuje tisk do metadat PDF. Extrahuje uživatelské jméno, kterým se přihlašujete, a vloží ho do pole metadat jména autora. Místo toho by měl tisk do PDF umístit zobrazované jméno do příslušného pole.
-
Tato aktualizace řeší problém, který ovlivňuje diskové oddíly. Váš systém může přestat reagovat. K tomu dochází, pokud přidáte místo z odstraněného oddílu do existujícího oddílu nástroje BitLocker.
-
Tato aktualizace řeší problém, který ovlivňuje Windows Defender Řízení aplikací (WDAC). Zásady označování AppID můžou výrazně prodloužit dobu, po které bude trvat, než se zařízení spustí.
-
Tato aktualizace řeší problém, který způsobuje, že se zařízení po 60 sekundách vypne. K tomu dochází při použití čipové karty k ověření ve vzdáleném systému.
-
Tato aktualizace řeší problém, který ovlivňuje zobrazení ikony čipové karty. Ikona se při přihlášení nezobrazí. K tomu dochází v případě, že čipová karta obsahuje více certifikátů.
-
Tato aktualizace řeší problém, který ovlivňuje řadiče domény služby Active Directory. Při vytváření nových uživatelů hlásí DS_BUSY chyby. K tomu dochází pouze v emulátorech primárního řadiče domény (PDCe).
-
Tato aktualizace řeší problém, který má vliv na Řešení hesel místního správce Systému Windows (Windows LAPS). Účet LAPS nefunguje. K tomu dochází v případě, že je heslo starší než věk, který povoluje zásada maximálního stáří zařízení.
-
Tato aktualizace řeší problém, který ovlivňuje Centrum distribuce klíčů protokolu Kerberos (KDC). Během referenčních seznamů důvěryhodnosti vrátí chybu KDC_ERR_S_PRINCIPAL_UNKNOWN, což je špatně.
-
Tato aktualizace řeší problém, který ovlivňuje atribut msDS-KeyCredentialLink. V některých případech se aktualizuje, když by neměl být.
-
Tato aktualizace řeší problém, který způsobuje, že lsass.exepřestanou reagovat. Z tohoto důvodu dojde ke smyčce restartování.
-
Tato aktualizace řeší problém, který ovlivňuje službu distribuce klíčů (KDS). Nespustí se v požadovaném čase, pokud jsou potřeba referenční seznamy LDAP.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace z ledna 2024.
Návrat na web dokumentace Azure Stack HCI
Servisní aktualizace služby Azure Stack HCI verze 22H2 – 20349.2200
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci KB5034129 se nemusí správně otevřít internetové prohlížeče založené na modulu chromium, jako je Microsoft Edge. V prohlížečích, kterých se tento problém týká, se může zobrazit bílá obrazovka a při otevření můžou přestat reagovat. Tento problém může mít vliv na zařízení, která mají možnosti spuštění souboru bitové kopie specifické pro prohlížeč (IFEO). Pokud se v registru Windows najde položka pro Microsoft Edge (msedge.exe) nebo jiné prohlížeče založené na modulu chromium, může dojít k problému. Položku registru můžou vytvořit vývojářské nástroje nebo když se pro prohlížeče zavedou určitá nastavení ladění a diagnostiky. |
Tento problém je vyřešený v aktualizaci KB5034770. Někteří z vás možná používají aktualizaci vydanou před 13. únorem 2024. Pokud narazíte na tento problém, použijte následující alternativní postup. Tomuto problému můžete zabránit odebráním určitých klíčů souvisejících s možnostmi spuštění souboru bitové kopie v registru systému Windows. Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami nezapomeňte udělat zálohu registru. Ujistěte se, že víte, jak v případě problému registr obnovit. Další informace o zálohování, obnovení a úpravách registru najdete v tématu Zálohování a obnovení registru v Windows. Pomocí následujících kroků upravte registr systému Windows.
Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Informace o instalaci LCU na cluster Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Azure Stack HCI Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5034129 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU verze 20349.2200.