2024. január 9-i biztonsági frissítés (KB5034129)

Azure Stack HCI, version 22H2 Egyebek...Kevesebb

Kiadás dátuma:

2024. 01. 09.

Verzió:

Operációs rendszer buildje: 20349.2227

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Az Azure Stack HCI 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

Ez a frissítés a Microsoft Intune érintő problémát oldja meg. Az egyik új funkció nem működik megfelelően.
Ez a frissítés a 4625-ös fiókzárolási eseményt érintő problémát oldja meg. Az esemény formátuma helytelen a ForwardedEvents naplóban. Ez akkor fordul elő, ha egy fióknév egyszerű felhasználónév (UPN) formátumban van.
Ez a frissítés a hibrid csatlakoztatott eszközöket érintő problémát oldja meg. Nem tud bejelentkezni, ha nem csatlakoznak az internethez. Ez akkor fordul elő, ha Vállalati Windows Hello PIN-kódot vagy biometrikus hitelesítő adatokat használ. Ez a probléma a felhőbeli megbízhatósági üzembe helyezésre vonatkozik.
Ez a frissítés olyan problémát old meg, amely hatással van a Megbízható helyek zóna bejelentkezési szabályzatára. Mobileszköz-kezeléssel (MDM) nem kezelhető.
Ez a frissítés a Microsoft Excelt érintő problémát oldja meg. Nem válaszol, amikor PDF-fájlként próbál meg megosztani egy fájlt az Outlookban.
Ez a frissítés egy olyan problémát old meg, amely hatással van a Kiszolgálókezelő előugró szövegre. Eltávolítja az "Azure Automanage" szavakat.
Ez a frissítés olyan problémát old meg, amely a FileHash és más bináris mezők XPath-lekérdezéseit érinti. Megakadályozza, hogy az eseményrekordokban lévő értékek egyeznek.
Ez a frissítés egy olyan problémát old meg, amely a virtuális gépek bizonyos hálózati funkcióit érinti. Az üzembe helyezésük sikertelen.
Ez a frissítés a hálózati vezérlőt érintő problémát oldja meg. A probléma miatt több szabályt hoz létre a kimenő forgalomhoz, hogy a visszatérő forgalom ne legyen blokkolva.
Ez a frissítés egy WS_EX_LAYERED ablakot érintő problémát old meg. Előfordulhat, hogy az ablak nem megfelelő méretekkel vagy rossz pozícióban jelenik meg. Ez akkor fordul elő, ha skálázza a képernyőt.
Ez a frissítés egy olyan problémát old meg, amely hatással van a PDF-metaadatokra való nyomtatásra. Kinyeri a felhasználónevet, amellyel bejelentkezik, és elhelyezi a szerzőnév metaadatainak mezőjében. Ehelyett a PDF-fájlba való nyomtatás esetén a megjelenítendő névnek ebben a mezőben kell lennie.
Ez a frissítés a lemezpartíciókat érintő problémát oldja meg. Előfordulhat, hogy a rendszer nem válaszol. Ez akkor fordul elő, ha helyet ad hozzá egy törölt partícióból egy meglévő BitLocker-partícióhoz.
Ez a frissítés olyan problémát old meg, amely Windows Defender alkalmazásvezérlést (WDAC) érinti. Az AppID címkézési szabályzatai jelentősen megnövelhetik az eszköz indítási időtartamát.
Ez a frissítés egy olyan problémát old meg, amely miatt az eszköz 60 másodperc után leáll. Ez akkor fordul elő, ha intelligens kártyával hitelesíti magát egy távoli rendszeren.
Ez a frissítés az intelligenskártya-ikonok megjelenítését érintő problémát oldja meg. Az ikon nem jelenik meg bejelentkezéskor. Ez akkor fordul elő, ha az intelligens kártyán több tanúsítvány található.
Ez a frissítés az Active Directory-tartományvezérlőket érintő problémát oldja meg. Új felhasználók létrehozásakor DS_BUSY hibákat jelentenek. Ez csak az elsődleges tartományvezérlő emulátorai (PDCe) esetében fordul elő.
Ez a frissítés olyan problémát old meg, amely a Windows helyi rendszergazdai jelszómegoldását (Windows LAPS) érinti. Az LAPS-fiók nem működik. Ez akkor fordul elő, ha a jelszó régebbi, mint a maximális korú eszközszabályzat által engedélyezett életkor.
Ez a frissítés a Kerberos-kulcsterjesztési központot (KDC) érintő problémát oldja meg. KDC_ERR_S_PRINCIPAL_UNKNOWN hibát ad vissza a megbízhatósági javaslatok során, ami helytelen.
Ez a frissítés az msDS-KeyCredentialLink attribútumot érintő problémát oldja meg. Bizonyos esetekben frissül, amikor nem szabad.
Ez a frissítés olyan problémát old meg, amely miatt a lsass.exe nem válaszolnak. Emiatt újraindulási hurok történik.
Ez a frissítés a kulcsterjesztési szolgáltatást (KDS) érintő problémát oldja meg. Nem indul el a szükséges időben, ha LDAP-javaslatokra van szükség.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2024. januári biztonsági Frissítések.

Visszatérés az Azure Stack HCI dokumentációs webhelyére

Azure Stack HCI, 22H2-es verziójú karbantartási veremfrissítés – 20349.2200

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünet	Kerülő megoldás
A KB5034129 telepítése után előfordulhat, hogy a chromium-alapú böngészők( például a Microsoft Edge) nem nyílnak meg megfelelően. A probléma által érintett böngészők fehér képernyőt jeleníthetnek meg, és a megnyitásukkor nem válaszolnak. Ez a probléma hatással lehet azokra az eszközökre, amelyek böngészőspecifikus képfájl-végrehajtási beállításokkal (IFEO) rendelkeznek. Ha Microsoft Edge (msedge.exe) vagy más chromium-alapú böngészők bejegyzése megtalálható a Windows beállításjegyzékében, akkor felmerülhet a probléma. A beállításjegyzék-bejegyzéseket fejlesztői eszközökkel, illetve bizonyos hibakeresési és diagnosztikai beállításokkal lehet létrehozni a böngészőkben.	Ezt a problémát a KB5034770 frissítés kezeli. Előfordulhat, hogy egyes felhasználók 2024. február 13. előtti frissítést használnak. Ha ezt a problémát tapasztalja, kövesse az alábbi kerülő megoldást. Ezt a problémát megelőzheti, ha eltávolít bizonyos, a képfájl-végrehajtási beállításokhoz kapcsolódó kulcsokat a Windows beállításjegyzékében. Fontos Ez a cikk információt tartalmaz a beállításjegyzék módosításáról. A módosítás előtt készítsen biztonsági másolatot a beállításjegyzékről. Legyen tisztában azzal is, hogy probléma esetén hogyan állíthatja vissza a beállításjegyzéket. A beállításjegyzék biztonsági mentésének, visszaállításának és módosításának módjáról további információkat a Windows beállításjegyzék biztonsági mentése és visszaállítása című témakörben talál. Módosítsa a Windows beállításjegyzékét az alábbi lépésekkel. Nyissa meg a Windows beállításszerkesztőt. Nyissa meg a Windows start menüjét, és írja be a regedit parancsot. Válassza a beállításszerkesztőt az eredmények között. Lépjen a beállításjegyzék helyére: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Írja be ezt a helyet a Fájl menü alatti elérési út mezőbe, vagy használja a szerkesztő bal oldali panelét az elérési út megkereséséhez. Bontsa ki ezt az elérési utat a szerkesztőben. Ezen a helyen keresse meg a használt böngészőhöz kapcsolódó beállításkulcsot (mappaikonnal jelölve). A kulcsnév lehet például a msedge.exe Microsoft Edge esetében vagy a chrome.exe. Kattintson a kulcsra. Vizsgálja meg a kulccsal társított értékeket tartalmazó jobb oldali panelt. Ha a jobb oldali panel csak egy „(Alapértelmezett)” nevű “értéket tartalmaz, biztonságosan eltávolíthatja a beállításkulcsot. Kattintson a jobb gombbal a szerkesztő bal oldali paneljén lévő kulcsra, és válassza a törlés parancsot. Ezután indítsa újra az eszközt. Ennek meg kell oldania a problémát, és a böngészőnek a várt módon kell megnyílnia. Ha a jobb oldali panel több értéket is tartalmaz az alapértelmezett „(alapértelmezett)” cím mellett, a probléma továbbra is megoldható a böngésző beállításkulcsának eltávolításával és az eszköz újraindításával. Vegye figyelembe azonban, hogy ezzel eltávolíthatja a böngésző megnyitásához vagy elindításához kapcsolódó konfigurációkat. Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

Tünet

Kerülő megoldás

A KB5034129 telepítése után előfordulhat, hogy a chromium-alapú böngészők( például a Microsoft Edge) nem nyílnak meg megfelelően. A probléma által érintett böngészők fehér képernyőt jeleníthetnek meg, és a megnyitásukkor nem válaszolnak.

Ez a probléma hatással lehet azokra az eszközökre, amelyek böngészőspecifikus képfájl-végrehajtási beállításokkal (IFEO) rendelkeznek. Ha Microsoft Edge (msedge.exe) vagy más chromium-alapú böngészők bejegyzése megtalálható a Windows beállításjegyzékében, akkor felmerülhet a probléma. A beállításjegyzék-bejegyzéseket fejlesztői eszközökkel, illetve bizonyos hibakeresési és diagnosztikai beállításokkal lehet létrehozni a böngészőkben.

Ezt a problémát a KB5034770 frissítés kezeli. Előfordulhat, hogy egyes felhasználók 2024. február 13. előtti frissítést használnak. Ha ezt a problémát tapasztalja, kövesse az alábbi kerülő megoldást.

Ezt a problémát megelőzheti, ha eltávolít bizonyos, a képfájl-végrehajtási beállításokhoz kapcsolódó kulcsokat a Windows beállításjegyzékében.

Fontos Ez a cikk információt tartalmaz a beállításjegyzék módosításáról. A módosítás előtt készítsen biztonsági másolatot a beállításjegyzékről. Legyen tisztában azzal is, hogy probléma esetén hogyan állíthatja vissza a beállításjegyzéket. A beállításjegyzék biztonsági mentésének, visszaállításának és módosításának módjáról további információkat a Windows beállításjegyzék biztonsági mentése és visszaállítása című témakörben talál.

Módosítsa a Windows beállításjegyzékét az alábbi lépésekkel.

Nyissa meg a Windows beállításszerkesztőt. Nyissa meg a Windows start menüjét, és írja be a regedit parancsot. Válassza a beállításszerkesztőt az eredmények között.
Lépjen a beállításjegyzék helyére: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Írja be ezt a helyet a Fájl menü alatti elérési út mezőbe, vagy használja a szerkesztő bal oldali panelét az elérési út megkereséséhez. Bontsa ki ezt az elérési utat a szerkesztőben.
Ezen a helyen keresse meg a használt böngészőhöz kapcsolódó beállításkulcsot (mappaikonnal jelölve). A kulcsnév lehet például a msedge.exe Microsoft Edge esetében vagy a chrome.exe. Kattintson a kulcsra.
Vizsgálja meg a kulccsal társított értékeket tartalmazó jobb oldali panelt.
1. Ha a jobb oldali panel csak egy „(Alapértelmezett)” nevű “értéket tartalmaz, biztonságosan eltávolíthatja a beállításkulcsot. Kattintson a jobb gombbal a szerkesztő bal oldali paneljén lévő kulcsra, és válassza a törlés parancsot. Ezután indítsa újra az eszközt. Ennek meg kell oldania a problémát, és a böngészőnek a várt módon kell megnyílnia.
2. Ha a jobb oldali panel több értéket is tartalmaz az alapértelmezett „(alapértelmezett)” cím mellett, a probléma továbbra is megoldható a böngésző beállításkulcsának eltávolításával és az eszköz újraindításával. Vegye figyelembe azonban, hogy ezzel eltávolíthatja a böngésző megnyitásához vagy elindításához kapcsolódó konfigurációkat.

Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Az LCU Azure Stack HCI-fürtön való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.

A frissítés telepítése

Kiadási csatorna	Elérhető	Következő lépés
Windows Update és Microsoft Update	Igen	Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Vállalati Windows Update	Igen	Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.
Microsoft Update katalógus	Igen	A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.
Windows Server Update Services (WSUS)	Igen	A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Azure Stack HCI Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5034129 fájlinformációját.

A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20349.2200-es verziójának fájlinformációját.