12. September 2023 Sicherheitsupdate (KB5030216)
Applies To
Azure Stack HCI, version 21H2Veröffentlichungsdatum:
12.09.2023
Version:
Betriebssystembuild 20348.1970
8/8/2023
WICHTIG Azure Stack HCI, Version 21H2, endet am 14. November 2023. Nach dem 14. November 2023 erhalten diese Geräte keine monatlichen Sicherheits- und Qualitätsupdates mehr. Diese Updates enthalten Schutz vor den neuesten Sicherheitsbedrohungen. Um weiterhin Sicherheits- und Qualitätsupdates zu erhalten, empfiehlt es sich, ein Update auf die neueste Version von Windows durchzuführen.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Azure Stack HCI, Version 21H2, finden Sie auf der Seite mit dem Updateverlauf.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Neu! Dieses Update wirkt sich auf die Firewalleinstellungen aus. Sie können jetzt Änderungen vornehmen, mit denen Sie Anwendungsgruppenregeln konfigurieren können.
-
Dieses Update unterstützt Sommerzeitänderungen in Israel.
-
Dieses Update behebt ein Problem, das den Server Message Block (SMB) betrifft. Sie können nicht auf den freigegebenen SMB-Ordner zugreifen. Die Fehler sind "Nicht genügend Arbeitsspeicherressourcen" oder "Unzureichende Systemressourcen".
-
Das Update behebt ein Problem, das sich auf geplante Aufgaben auswirkt. Die Aufgaben schlagen fehl, wenn sie gespeicherte Anmeldeinformationen für das lokale Benutzerkonto verwenden. Dies tritt auf, wenn Sie Credential Guard aktivieren. Die Fehlermeldung lautet "2147943726: ERROR_LOGON_FAILURE (Benutzername oder Kennwort ist falsch)."
-
Dieses Update behebt ein Problem, das den Lokalen Sicherheitsautoritäts-Subsystemdienst (LSASS) betrifft. Es reagiert nicht mehr. Dies tritt auf, wenn Sie Azure Virtual Desktop (AVD) verwenden.
-
Das Update behebt ein Problem, das diejenigen betrifft, die Windows Update for Business verwenden. Nachdem Sie bei der Anmeldung aufgefordert wurden, Ihr Kennwort zu ändern, schlägt der Änderungsvorgang fehl. Anschließend können Sie sich nicht anmelden. Der Fehlercode ist 0xc000006d.
-
Dieses Update behebt ein Problem, das den LSASS-Prozess (Local Security Authority Subsystem Service) betrifft. Es reagiert möglicherweise nicht mehr. Aus diesem Gründen wird der Computer neu gestartet. Der Fehler ist 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Dieses Update behebt ein Problem, das sich auf den Tabstoppfenster-Manager auswirkt. Sie reagiert nicht mehr, wenn Sie den IE-Modus verwenden.
-
Dieses Update behebt ein Problem, das sich auf Änderungen bei der Weiterleitung von Ereignissen bezieht.
-
Dieses Update behebt ein Problem, das sich auf den Gruppenrichtlinie-Dienst auswirkt. Es wird nicht 30 Sekunden lang gewartet, d. h. die Standardwartezeit, bis das Netzwerk verfügbar ist. Aus diesem Fall werden Richtlinien nicht ordnungsgemäß verarbeitet.
-
Dieses Update fügt eine neue API für D3D12-unabhängige Geräte hinzu. Sie können es verwenden, um mehrere D3D12-Geräte auf demselben Adapter zu erstellen. Weitere Informationen finden Sie unter Unabhängige D3D12-Geräte.
-
Dieses Update behebt ein Problem, das sich auf virtuelle Computer (VM) auswirkt. Beim Erstellen neuer VMs tritt für Azure Stack Hub-Kunden ein Fehler auf. Dies tritt auf, wenn Sie einem Cluster einen neuen Knoten hinzufügen.
-
Dieses Update behebt ein Problem, das bestimmte VMs betrifft. Die Bereitstellung schlägt fehl. Dies liegt daran, dass bestimmte VM-Images nicht auf ARP-Anforderungen (Address Resolution Protocol) reagieren, wenn sich die Quelle außerhalb des lokalen Netzwerks befindet.
-
Dieses Update behebt ein Problem, das Azure Stack HCI-Kunden betrifft. Ihre Versuche, virtuelle Computer zu erstellen, schlagen fehl. Dies tritt auf, wenn Sie REST-Ressourcen (Representational State Transfer) für den Netzwerkcontroller löschen und neu erstellen.
-
Dieses Update behebt ein Problem, das Druckaufträge betrifft, die an eine virtuelle Druckwarteschlange gesendet werden. Sie schlagen ohne einen Fehler fehl.
-
Dieses Update wirkt sich auf Windows Defender Anwendungssteuerung (WDAC) aus. Die Richtlinie zum Blockieren von Software, die auf einem Hash basiert, verhindert möglicherweise nicht die Ausführung der Software.
-
Dieses Update wirkt sich auf nicht signierte WDAC-Richtlinien aus. Sie werden in die EFI-Datenträgerpartition (Extensible Firmware Interface) kopiert. Sie ist für signierte Richtlinien reserviert.
-
Dieses Update behebt ein Problem, das sich auf die Remotedesktop-Webrolle (RD) auswirkt. Wenn Sie diese Rolle aktivieren, tritt ein Fehler auf, wenn Sie RD-Bereitstellungen mehrmals aktualisieren.
-
Dieses Update behebt ein Problem, das sich auf die Sprachausgabe auswirkt. Der Fokus ändert sich nicht, wenn sich der Tastaturfokus ändert. Aus diesem Grund liest die Sprachausgabe die falsche Bezeichnung innerhalb des Dialogfelds, das angezeigt wird, wenn Sie sich anmelden.
-
Dieses Update behebt ein Problem, das den Microsoft Distributed Transaction Coordinator (DTC) betrifft. Es hat ein Handle-Leck. Aus diesem Gründen ist der Arbeitsspeicher für das System nicht mehr vorhanden.
-
Dieses Update behebt ein Problem, das sich auf den Richtlinienergebnissatz (Resultant Set of Policy, RSOP) auswirkt. Die Windows LAPS-Richtlinieneinstellung "BackupDirectory" wurde nicht gemeldet. Dies tritt auf, wenn die Einstellung auf 1 festgelegt ist, was "In AAD sichern" lautet.
-
Dieses Update behebt ein Problem, das sich auf die Authentifizierung auswirkt. Die Verwendung eines intelligenten Karte zum Hinzufügen eines Computers zu einer Active Directory-Domäne oder erneuten Beitritt zu einer Active Directory-Domäne kann fehlschlagen. Dies geschieht, nachdem Sie Windows-Updates vom Oktober 2022 oder höher installiert haben. Weitere Informationen finden Sie unter KB5020276.
-
Dieses Update behebt ein Problem, das DPM 2019 und DPM 2022 betrifft. Wenn Sie versuchen, sie zu installieren, tritt ein Fehler auf. Dies tritt auf, weil das Resilient File System (ReFS) nicht mehr reagiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom September 2023.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Wartungsstapelupdate für Azure Stack HCI, Version 21H2 – 20348.1960
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Informationen zum Installieren der LCU in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Product: Azure Stack HCI Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5030216 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 20348.1960 herunter.