2023. szeptember 12-i biztonsági frissítés (KB5030216)
Applies To
Azure Local, version 21H2Kiadás dátuma:
2023. 09. 12.
Verzió:
Operációs rendszer buildje 20348.1970
8/8/2023
FONTOS Az Azure Stack HCI 21H2-es verziója 2023. november 14-én megszűnik. 2023. november 14-e után ezek az eszközök nem kapnak havi biztonsági és minőségi frissítéseket. Ezek a frissítések védelmet tartalmaznak a legújabb biztonsági fenyegetések ellen. A biztonsági és minőségi frissítések fogadásának folytatásához javasoljuk, hogy frissítsen a Windows legújabb verziójára.
A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 21H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Új! Ez a frissítés hatással van a tűzfal beállításaira. Most már végezhet olyan módosításokat, amelyek lehetővé teszik az alkalmazáscsoport-szabályok konfigurálását.
-
Ez a frissítés támogatja a nyári időszámítás (DST) változásait Izraelben.
-
Ez a frissítés a kiszolgálói üzenetblokkot (SMB) érintő problémát oldja meg. Az SMB megosztott mappája nem érhető el. A hibák a következők: "Nincs elég memóriaerőforrás" vagy "Nincs elegendő rendszererőforrás".
-
A frissítés az ütemezett tevékenységeket érintő problémát oldja meg. A feladatok meghiúsulnak, ha tárolt helyi felhasználói fiók hitelesítő adatait használják. Ez akkor fordul elő, ha engedélyezi a Credential Guardot. A hibaüzenet a következő: "2147943726: ERROR_LOGON_FAILURE (A felhasználónév vagy a jelszó helytelen)."
-
Ez a frissítés a helyi biztonsági hatóság alrendszerszolgáltatását (LSASS) érintő problémát oldja meg. Nem válaszol. Ez az Azure Virtual Desktop (AVD) használatakor fordul elő.
-
A frissítés olyan problémát old meg, amely a Windows Update Vállalati verziót használó felhasználókat érinti. Miután a rendszer felkéri a jelszó módosítására a bejelentkezéskor, a módosítási művelet sikertelen lesz. Ezután nem tud bejelentkezni. A hibakód 0xc000006d.
-
Ez a frissítés egy olyan problémát old meg, amely hatással van a helyi biztonsági hatóság alrendszerszolgáltatásának (LSASS) folyamatára. Lehet, hogy nem válaszol. Emiatt a gép újraindul. A hiba 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Ez a frissítés a Tab ablakkezelőt érintő problémát oldja meg. Az IE mód használatakor nem válaszol.
-
Ez a frissítés az események továbbításának változásaival kapcsolatos problémát oldja meg.
-
Ez a frissítés a Csoportházirend Szolgáltatást érintő problémát oldja meg. A hálózat nem fog 30 másodpercet várni, ami az alapértelmezett várakozási idő. Emiatt a szabályzatok feldolgozása nem megfelelő.
-
Ez a frissítés hozzáad egy új API-t a D3D12 független eszközökhöz. Ezzel több D3D12-eszközt is létrehozhat ugyanazon az adapteren. További információ: D3D12 független eszközök.
-
Ez a frissítés a virtuális gépeket (VM-eket) érintő problémát oldja meg. Az új virtuális gépek létrehozása nem sikerül az Azure Stack Hub-ügyfelek számára. Ez akkor fordul elő, ha új csomópontot ad hozzá egy fürthöz.
-
Ez a frissítés olyan problémát old meg, amely bizonyos virtuális gépeket érint. Az üzembe helyezésük sikertelen. Ez azért fordul elő, mert bizonyos virtuálisgép-rendszerképek nem válaszolnak a Címfeloldási protokoll (ARP) kéréseire, ha a forrás kívül esik a helyi hálózaton.
-
Ez a frissítés az Azure Stack HCI-ügyfeleket érintő problémát oldja meg. A virtuális gépek létrehozására tett kísérletek sikertelenek. Ez akkor fordul elő, ha törli és újra létrehozza a kiszolgáló reprezentációs állapotátviteli (REST) erőforrásait a hálózati vezérlőhöz.
-
Ez a frissítés egy olyan problémát old meg, amely a virtuális nyomtatási várólistára küldött nyomtatási feladatokat érinti. Hiba nélkül meghiúsulnak.
-
Ez a frissítés Windows Defender Alkalmazásvezérlést (WDAC) érinti. Előfordulhat, hogy a kivonaton alapuló szoftver letiltására vonatkozó szabályzata nem akadályozza meg a szoftver futtatását.
-
Ez a frissítés az aláíratlan WDAC-szabályzatokat érinti. A rendszer az Extensible Firmware Interface (EFI) lemezpartícióba másolja őket. Aláírt szabályzatok számára van fenntartva.
-
Ez a frissítés egy olyan problémát old meg, amely a távoli asztali (RD) webes szerepkört érinti. Ha engedélyezi ezt a szerepkört, az sikertelen lesz, ha többször frissíti a távoli asztali telepítéseket.
-
Ez a frissítés a Narrátort érintő problémát oldja meg. A fókusz nem változik a billentyűzetfókusz módosításakor. Emiatt a Narrátor nem a megfelelő címkét olvassa fel a bejelentkezéskor megjelenő párbeszédpanelen.
-
Ez a frissítés a Microsoft Distributed Transaction Coordinatort (DTC) érintő problémát oldja meg. Kiszivárog a fogópont. Emiatt a rendszernek elfogy a memóriája.
-
Ez a frissítés az eredményként kapott szabályzatot (RSOP) érintő problémát oldja meg. A Rendszer nem jelentette a Windows LAPS "BackupDirectory" szabályzatbeállítását. Ez akkor fordul elő, ha a beállítás értéke 1, azaz "Biztonsági mentés az AAD-be".
-
Ez a frissítés a hitelesítést érintő problémát oldja meg. Ha intelligens kártyát használ egy számítógép Active Directory-tartományhoz való csatlakoztatásához vagy újracsatlakozásához, előfordulhat, hogy nem sikerül. Ez a 2022. októberi vagy újabb dátumú Windows-frissítések telepítése után következik be. További részletekért lásd: KB5020276.
-
Ez a frissítés a DPM 2019-et és a DPM 2022-t érintő problémát oldja meg. Amikor megpróbálja telepíteni őket, az sikertelen lesz. Ez azért fordul elő, mert a ReFS (Resilient File System) nem válaszol.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2023. szeptemberi biztonsági Frissítések.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Azure Stack HCI, 21H2-es verzió karbantartási veremfrissítés – 20348.1960
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5030216 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.1960-es verziójának fájlinformációját.