9. tammikuuta 2024 julkaistu suojauspäivitys (KB5034129)

Azure Stack HCI, version 22H2 Lisää...Vähemmän

Julkaisupäivämäärä:

9.1.2024

Versio:

Käyttöjärjestelmän koontiversio 20349.2227

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Azure Stack HCI:n versioon 22H2 on sen päivityshistoriasivulla.

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:

Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Intune. Yksi sen uusista ominaisuuksista ei toimi oikein.
Tämä päivitys korjaa ongelman, joka vaikuttaa tilin lukitustapahtumaan 4625. Tapahtuman muoto on väärä Edelleenlähetystapahtumat-lokissa. Näin tapahtuu, kun tilin nimi on upn(user principal name) -muodossa.
Tämä päivitys korjaa ongelman, joka vaikuttaa yhdistettyihin yhdistelmälaitteisiin. Et voi kirjautua sisään, jos hän ei ole yhteydessä Internetiin. Näin tapahtuu, kun käytät Windows Hello yrityksille PIN-koodia tai biometrisiä tunnistetietoja. Tämä ongelma koskee pilviluottamusympäristöä.
Tämä päivitys korjaa ongelman, joka vaikuttaa Luotetut sivustot -vyöhykkeen kirjautumiskäytäntöön. Et voi hallita sitä mobiililaitteiden hallinnan (MDM) avulla.
Tämä päivitys korjaa ongelman, joka vaikuttaa Microsoft Exceliin. Se lakkaa vastaamasta, kun yrität jakaa tiedoston PDF-tiedostona Outlookissa.
Tämä päivitys korjaa ongelman, joka vaikuttaa Server Managerin ponnahdustekstiin. Se poistaa sanat "Azure Automanage".
Tämä päivitys korjaa ongelman, joka vaikuttaa FileHash- ja muiden binaarikenttien XPath-kyselyihin. Se estää niitä vastaamasta tapahtumatietueiden arvoja.
Tämä päivitys korjaa ongelman, joka vaikuttaa tiettyihin verkkotoimintoihin virtuaalikoneissa. Niiden käyttöönotto epäonnistuu.
Tämä päivitys korjaa ongelman, joka vaikuttaa verkko-ohjaimeen. Ongelman vuoksi voit luoda lisää sääntöjä lähtevälle liikenteelle, jotta palautusliikennettä ei estetä.
Tämä päivitys korjaa ongelman, joka vaikuttaa WS_EX_LAYERED-ikkunaan. Ikkuna saattaa näkyä väärillä mitoilla tai väärässä asennossa. Tämä tapahtuu, kun skaalaat näyttönäyttöä.
Tämä päivitys korjaa ongelman, joka vaikuttaa tulostamiseen PDF-metatietoihin. Se poimii käyttäjänimen, jolla kirjaudut sisään, ja sijoittaa sen tekijän nimen metatiedot -ruutuun. Tulosta sen sijaan PDF-tiedostoon sijoittaa näyttönimesi kyseiseen ruutuun.
Tämä päivitys korjaa ongelman, joka vaikuttaa levyosioihin. Järjestelmäsi saattaa lakata vastaamasta. Näin tapahtuu, jos lisäät tilaa poistetusta osiosta olemassa olevaan BitLocker-osioon.
Tämä päivitys korjaa ongelman, joka vaikuttaa Windows Defender sovellushallintaan (WDAC). AppID-merkintäkäytännöt saattavat pidentää huomattavasti laitteen käynnistymiseen kuluvaa aikaa.
Tämä päivitys korjaa ongelman, jonka vuoksi laite sammuu 60 sekunnin kuluttua. Näin tapahtuu, kun käytät älykorttia todentamiseen etäjärjestelmässä.
Tämä päivitys korjaa ongelman, joka vaikuttaa älykorttikuvakkeen näyttöön. Kuvaketta ei näytetä, kun kirjaudut sisään. Näin tapahtuu, kun älykortissa on useita varmenteita.
Tämä päivitys korjaa ongelman, joka vaikuttaa Active Directory -toimialueen ohjauskoneisiin. He raportoivat DS_BUSY virheitä luodessasi uusia käyttäjiä. Tämä tapahtuu vain ensisijaisen toimialueen ohjauskoneen emulaattorissa (PDCe).
Tämä päivitys korjaa ongelman, joka vaikuttaa Windowsin paikallisen järjestelmänvalvojan salasanaratkaisuun (Windows LAPS). LAPS-tili ei toimi. Näin tapahtuu, jos salasana on vanhempi kuin ikä, jonka laitteen enimmäisikäkäytäntö sallii.
Tämä päivitys korjaa ongelman, joka vaikuttaa Kerberos Key Distribution Centeriin (KDC). Se palauttaa luottamussuositteiden aikana KDC_ERR_S_PRINCIPAL_UNKNOWN virheen, mikä on väärin.
Tämä päivitys korjaa ongelman, joka vaikuttaa msDS-KeyCredentialLink-määritteeseen. Joissakin tapauksissa se päivitetään, kun sen ei pitäisi olla.
Tämä päivitys korjaa ongelman, jossa lsass.exe lakkaa vastaamasta. Tämän vuoksi tapahtuu uudelleenkäynnistyssilmukka.
Tämä päivitys korjaa ongelman, joka vaikuttaa avainten jakelupalveluun (KDS). Se ei ala tarvittavassa ajassa, jos LDAP-viittauksia tarvitaan.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja tammikuun 2024 suojaus Päivitykset.

PalaaMinen Azure Stack HCI -dokumentaatiosivustoon

Azure Stack HCI, version 22H2 ylläpitopinon päivitys – 20349.2200

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire	Vaihtoehtoinen menetelmä
Kun olet asentanut KB5034129-päivityksen, Chromium-pohjaiset selaimet, kuten Microsoft Edge, eivät ehkä avaudu oikein. Selaimet, joihin tämä ongelma vaikuttaa, saattavat näyttää valkoisen näytön ja lakata vastaamasta, kun avaat ne. Tämä ongelma saattaa vaikuttaa laitteisiin, joissa on selainkohtaisia näköistiedoston suoritusasetuksia (IFEO). Ongelma saattaa ilmetä, kun Microsoft Edgen (msedge.exe) tai muiden Chromium-pohjaisten selainten merkintä löytyy Windowsin rekisteristä. Rekisterimerkinnän voi luoda kehittäjätyökaluilla tai kun tietyt virheenkorjaus- ja diagnostiikka-asetukset ovat käytössä selaimissa.	Tämä ongelma on korjattu versiossa KB5034770. Jotkut saattavat käyttää päivitystä, joka on päivätty ennen 13. helmikuuta 2024. Jos kohtaat tämän ongelman, noudata alla olevia vaihtoehtoisia menetelmiä. Voit estää tämän ongelman poistamalla tietyt näköistiedoston suoritusasetuksiin liittyvät avaimet Windowsin rekisteristä. Tärkeää Tässä artikkelissa on tietoja rekisterin muokkaamisesta. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Saat lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta tutustumalla ohjeaiheeseen Rekisterin varmuuskopioiminen ja palauttaminen Windowsissa. Muokkaa Windowsin rekisteriä alla olevien ohjeiden mukaisesti. Avaa Windowsin rekisterieditori. Avaa Windowsin aloitusvalikko ja kirjoita regedit. Valitse haun tuloksista Rekisterieditori. Siirry rekisterisijaintiin Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Kirjoita tämä sijainti Tiedosto-valikon alapuolella olevaan polkukenttään tai etsi polku editorin vasemmanpuoleisesta paneelista. Laajenna tämä polku editorissa. Etsi kyseisestä sijainnista käytössä olevaan selaimeen liittyvä rekisteriavain (merkitty kansiokuvakkeella). Avainten nimiä voivat olla esimerkiksi msedge.exe Microsoft Edgessä tai chrome.exe. Napsauta näppäintä. Tarkista oikeanpuoleinen paneeli, joka sisältää avaimeen liittyviä arvoja. Jos oikeanpuoleisessa paneelissa on ainoastaan arvo nimeltä "(Oletus)", rekisteriavaimen poistaminen pitäisi olla turvallista. Napsauta editorin vasemmanpuoleisessa paneelissa olevaa näppäintä hiiren kakkospainikkeella ja valitse Poista. Käynnistä laite tämän jälkeen uudelleen. Tämän pitäisi ratkaista ongelma, ja selaimen pitäisi avautua odotetulla tavalla. Jos oikeanpuoleisessa paneelissa on useita arvoja "(Oletus)"-nimisen arvon lisäksi, ongelma voidaan silti ratkaista poistamalla tämän selaimen rekisteriavain ja käynnistämällä laite uudelleen. Huomaa kuitenkin, että tämä saattaa poistaa selaimen avaamiseen tai aloittamiseen liittyvät määritykset. Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.

Oire

Vaihtoehtoinen menetelmä

Kun olet asentanut KB5034129-päivityksen, Chromium-pohjaiset selaimet, kuten Microsoft Edge, eivät ehkä avaudu oikein. Selaimet, joihin tämä ongelma vaikuttaa, saattavat näyttää valkoisen näytön ja lakata vastaamasta, kun avaat ne.

Tämä ongelma saattaa vaikuttaa laitteisiin, joissa on selainkohtaisia näköistiedoston suoritusasetuksia (IFEO). Ongelma saattaa ilmetä, kun Microsoft Edgen (msedge.exe) tai muiden Chromium-pohjaisten selainten merkintä löytyy Windowsin rekisteristä. Rekisterimerkinnän voi luoda kehittäjätyökaluilla tai kun tietyt virheenkorjaus- ja diagnostiikka-asetukset ovat käytössä selaimissa.

Tämä ongelma on korjattu versiossa KB5034770. Jotkut saattavat käyttää päivitystä, joka on päivätty ennen 13. helmikuuta 2024. Jos kohtaat tämän ongelman, noudata alla olevia vaihtoehtoisia menetelmiä.

Voit estää tämän ongelman poistamalla tietyt näköistiedoston suoritusasetuksiin liittyvät avaimet Windowsin rekisteristä.

Tärkeää Tässä artikkelissa on tietoja rekisterin muokkaamisesta. Muista varmuuskopioida rekisteri ennen sen muokkaamista. Varmista, että osaat palauttaa rekisterin, jos ongelmia ilmenee. Saat lisätietoja rekisterin varmuuskopioimisesta, palauttamisesta ja muokkaamisesta tutustumalla ohjeaiheeseen Rekisterin varmuuskopioiminen ja palauttaminen Windowsissa.

Muokkaa Windowsin rekisteriä alla olevien ohjeiden mukaisesti.

Avaa Windowsin rekisterieditori. Avaa Windowsin aloitusvalikko ja kirjoita regedit. Valitse haun tuloksista Rekisterieditori.
Siirry rekisterisijaintiin Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Kirjoita tämä sijainti Tiedosto-valikon alapuolella olevaan polkukenttään tai etsi polku editorin vasemmanpuoleisesta paneelista. Laajenna tämä polku editorissa.
Etsi kyseisestä sijainnista käytössä olevaan selaimeen liittyvä rekisteriavain (merkitty kansiokuvakkeella). Avainten nimiä voivat olla esimerkiksi msedge.exe Microsoft Edgessä tai chrome.exe. Napsauta näppäintä.
Tarkista oikeanpuoleinen paneeli, joka sisältää avaimeen liittyviä arvoja.
1. Jos oikeanpuoleisessa paneelissa on ainoastaan arvo nimeltä "(Oletus)", rekisteriavaimen poistaminen pitäisi olla turvallista. Napsauta editorin vasemmanpuoleisessa paneelissa olevaa näppäintä hiiren kakkospainikkeella ja valitse Poista. Käynnistä laite tämän jälkeen uudelleen. Tämän pitäisi ratkaista ongelma, ja selaimen pitäisi avautua odotetulla tavalla.
2. Jos oikeanpuoleisessa paneelissa on useita arvoja "(Oletus)"-nimisen arvon lisäksi, ongelma voidaan silti ratkaista poistamalla tämän selaimen rekisteriavain ja käynnistämällä laite uudelleen. Huomaa kuitenkin, että tämä saattaa poistaa selaimen avaamiseen tai aloittamiseen liittyvät määritykset.

Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Lisätietoja LCU:n asentamisesta Azure Stack HCI -klusteriin on artikkelissa Azure Stack HCI -klustereiden päivittäminen.

Asenna tämä päivitys

Julkaisukanava	Käytettävissä	Seuraava vaihe
Windows Update ja Microsoft Update	Kyllä	Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Windows Update for Business	Kyllä	Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.
Microsoft Update -luettelo	Kyllä	Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Windows Server Update Services (WSUS)	Kyllä	Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Azure Stack HCI Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5034129.

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 20349.2200 tiedostojen tiedot.