22 Maret 2022 Pembaruan non-keamanan (KB5011558)

Berlaku Untuk
Azure Local, version 21H2

Catatan

Untuk informasi tentang terminologi pembaruan Windows, lihat artikel tentang tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum tentang Azure Stack HCI, versi 21H2, lihat halaman riwayat pembaruannya

Perbaikan

Pembaruan non-keamanan ini mencakup penyempurnaan kualitas. Perubahan utama meliputi:

  • Mengatasi masalah yang memengaruhi searchindexer. exe dan mencegah pencarian offline Microsoft Outlook mengembalikan email terbaru. 
  • Mengatasi masalah yang menyebabkan searchindexer. exe untuk berhenti merespons selama operasi dismount di lingkungan penyetelan Desktop Jauh.
  • Mengatasi masalah di mana browser modern gagal merender HTML dengan benar yang dihasilkan oleh gpresult/h.
  • Mengatasi masalah yang menyebabkan pengecualian "Akses ditolak" untuk file selama uji PowerShell untuk AppLocker.
  • Mengatasi masalah yang mengembalikan pesan kesalahan saat Anda menelusuri domain atau unit organisasi (OU). Masalah ini terjadi karena kehabisan memori yang tidak tepat.
  • Mengatasi masalah yang mungkin menyebabkan Layanan Kebijakan Grup berhenti memproses informasi telemetri untuk Preferensi Registri Kebijakan Grup.
  • Mengatasi kesalahan pelanggaran akses yang menyebabkan HTTP.sys berhenti berfungsi saat Anda mengaktifkan BranchCache.
  • Mengatasi masalah yang mungkin mencegah kebijakan resolusi kueri DNS Server berfungsi seperti yang diharapkan ketika Anda menentukan kondisi subnet dan nama domain yang sepenuhnya memenuhi syarat.
  • Membahas kebocoran tumpukan di PacRequestorEnforcement yang menurunkan kinerja pengontrol domain.
  • Mengatasi masalah yang memengaruhi Proksi Pusat Distribusi Utama (KDC, Key Distribution Center). Proksi KDC tidak dapat memperoleh tiket Kerberos dengan benar untuk masuk ke Windows Hello untuk Bisnis Key Trust.
  • Menambahkan dukungan untuk skenario Akses Akun Microsoft (MSA) dalam Azure Active Directory(AAD) Web Account Manager (WAM).
  • Mengatasi masalah yang membuat log Kejadian ID 37 selama skenario perubahan kata sandi tertentu, termasuk perubahan kata sandi objek nama kluster failover (CNO) atau objek komputer virtual (VCO).
  • Mengatasi masalah yang mungkin secara tidak sengaja menambahkan pelindung Modul Platform Tepercaya (TPM) saat Anda menggunakan kebijakan pengaktifan Silent BitLocker.
  • Mengatasi masalah yang mencegah dialog Kontrol Akun Pengguna (UAC) memperlihatkan aplikasi yang meminta hak istimewa yang ditingkatkan dengan benar.
  • Mengatasi masalah yang mencegah Kejadian 4739 menampilkan nilai baru atribut tertentu setelah perubahan kebijakan.
  • Mengatasi masalah yang mencegah pengguna perangkat Android masuk ke beberapa aplikasi Microsoft, seperti Microsoft Outlook atau Microsoft Teams. Masalah ini terjadi setelah penandatanganan token bergulir dan mendekripsi sertifikat, mengatur ulang kata sandi pengguna, atau ketika administrator telah mencabut token refresh.  
  • Mengatasi masalah yang mungkin menyebabkan penggabungan domain gagal di lingkungan yang menggunakan nama host DNS disjoint.
  • Mengatasi masalah yang mencegah tombol Kembali dari jendela kredensial, tempat Anda masuk, agar tidak terlihat dalam mode hitam kontras tinggi.
  • Mengatasi masalah yang menyebabkan perintah Pindahkan-ADObject gagal saat Anda memindahkan akun komputer di seluruh domain. Pesan kesalahan adalah, "Beberapa nilai ditentukan untuk atribut yang hanya dapat memiliki satu nilai".
  • Mengatasi masalah yang mencegah Anda mengakses berbagi Blok Pesan Server (SMB) menggunakan Alamat IP saat pengerasan SMB diaktifkan.
  • Mengatasi masalah yang terjadi ketika nilai Best Practices Analyzer (BPA) untuk SMB belum diperbarui untuk platform yang lebih baru.
  • Mengatasi masalah yang memengaruhi Instrumentasi Manajemen Windows (WMI) dan mencegah Anda membuat kueri CSV. Masalah ini terjadi setelah Anda menyiapkan Replika Penyimpanan (SR) untuk pemulihan kluster.
  • Mengatasi masalah yang menyebabkan ketidakcocokan antara nama domain NetBIOS dan DNS Direktori Aktif saat Anda membuat kluster.
  • Mengatasi masalah yang menyebabkan perintah Suspend-ClusterNode-Drain gagal karena nama yang dilokalkan untuk nama sumber daya kluster Layanan Kesehatan.

Untuk kembali ke situs dokumentasi HCI Tumpukan Azure

Windows 10 pembaruan tumpukan pelayanan - 20348.610

Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.

Masalah umum dalam pembaruan ini

Gejala Solusi
Setelah menginstal pembaruan yang dirilis pada 11 Januari 2022 atau yang lebih baru, aplikasi yang menggunakan Microsoft .NET Framework untuk memperoleh atau mengatur Informasi Kepercayaan Siratan Direktori Aktif mungkin mengalami masalah. Aplikasi mungkin gagal atau ditutup atau Anda mungkin menerima kesalahan dari aplikasi atau Windows. Anda mungkin juga menerima kesalahan pelanggaran akses (0xc0000005).  Catatan untuk pengembang Aplikasi yang terpengaruh menggunakan API System.DirectoryServices. Untuk mengatasi masalah ini secara manual, terapkan pembaruan di luar band untuk versi .NET Framework yang digunakan oleh aplikasi.Perhatikan Pembaruan di luar band ini tidak tersedia dari Windows Update dan tidak akan diinstal secara otomatis. Untuk mendapatkan paket mandiri, cari nomor KB untuk versi Windows anda dan .NET Framework di Katalog Pembaruan Microsoft. Anda dapat mengimpor pembaruan ini ke Windows Server Update Services (WSUS) dan Microsoft Endpoint Configuration Manager secara manual. Untuk instruksi WSUS, lihat WSUS dan Situs Katalog. Untuk instruksi Pengelolaan Konfigurasi, lihat Mengimpor pembaruan dari Katalog Pembaruan Microsoft. Untuk petunjuk tentang cara menginstal pembaruan ini untuk sistem operasi Anda, lihat artikel KB yang tercantum di bawah ini:
  • Windows Server 2022:

  • Server Windows 2019:

  • Server Windows 2016:

  • Windows Server 2012 R2:

  • Windows Server 2012:

Setelah menginstal pembaruan ini, beberapa aplikasi mungkin merender konten dengan tidak benar atau di luar jendela aplikasi. Aplikasi yang terpengaruh menggunakan WebView2 untuk menyajikan konten yang dihasilkan secara lokal atau diunduh dari internet. Masalah ini diatasi menggunakan Pembatalan Masalah Umum (KIR). Harap diingat bahwa mungkin perlu waktu hingga 24 jam agar KIR disebarkan secara otomatis ke perangkat konsumen dan perangkat bisnis yang tidak dikelola. Menghidupkan ulang perangkat Windows Anda mungkin membantu mempercepat penerapan KIR ke perangkat. Untuk perangkat yang dikelola perusahaan yang telah menginstal pembaruan yang terpengaruh dan mengalami masalah ini, Anda dapat mengatasinya dengan menginstal dan mengonfigurasi Kebijakan Grup khusus yang tercantum di bawah ini.Penting Verifikasi bahwa Anda menggunakan Kebijakan Grup yang benar untuk versi Windows Anda.Kebijakan Grup unduhan dengan nama Kebijakan Grup: Penting Anda harus menginstal dan mengonfigurasi Kebijakan Grup khusus untuk versi Windows Anda untuk mengatasi masalah ini. Untuk mengonfigurasi Kebijakan Grup khusus, gunakan langkah-langkah berikut:
  1. Jika Kebijakan Grup KIR belum diinstal, instal dari tautan di atas.
  2. Buka editor Kebijakan Grup, navigasikan ke Kebijakan Komputer Lokal atau kebijakan Domain di pengontrol domain Anda, lalu: Templat Administratif -><Nama seperti yang tercantum di atas>, lalu pilih versi Windows tempat Anda ingin menggunakan kebijakan grup ini. 
    Catatan Anda mungkin perlu memilih versi Windows 10 yang menggunakan pembaruan yang sama seperti versi Server yang Anda gunakan. Misalnya, Anda mungkin perlu memilih Windows 10, versi 1809 jika Anda menggunakan Server Windows 2019.
  3. Atur ke, "Nonaktif".
  4. Jika Anda mengaturnya pada pengendali domain, Anda harus menunggu Kebijakan Grup mereplikasi perubahan kebijakan grup di Direktori Aktif dan SYSVOL.
  5. Perangkat yang menerapkan GP KIR dalam kebijakan lokal atau domain harus menerapkan refresh kebijakan latar belakang atau grup manual .
  6. Hidupkan ulang perangkat yang terkena dampak.
    Catatan Anda seharusnya tidak perlu memulai ulang pengontrol domain setelah menginstal Kebijakan Grup KIR ini.
  7. Izinkan Kebijakan Grup melakukan refresh di perangkat yang terkena dampak sebelum menginstal pembaruan Windows yang terkena dampak.
Untuk informasi tentang menyebarkan dan mengonfigurasi Kebijakan Grup khusus ini, lihat Cara menggunakan Kebijakan Grup untuk menyebarkan Pembatalan Masalah yang Diketahui.

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.

Instal pembaruan ini

Saluran Rilis Tersedia Langkah Berikutnya
Windows Update dan Microsoft Update Ya Masuk ke Pengaturan>Pembaruan & Keamanan>Windows Update. Di area Pembaruan opsional yang tersedia , Anda akan menemukan tautan untuk mengunduh dan menginstal pembaruan.
Windows Update for Business Nomor Tidak ada. Perubahan ini akan disertakan dalam pembaruan keamanan berikutnya ke saluran ini.
Katalog Pembaruan Microsoft Nomor Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Layanan Pembaruan Windows Server (WSUS) Nomor Anda dapat mengimpor pembaruan ini ke WSUS secara manual. Lihat Katalog Pembaruan Microsoft untuk instruksinya.

Catatan

  • Jika Anda ingin menghapus LCU
  • Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
  • Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.

Informasi File

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk 5011558 pembaruan kumulatif.

Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU - versi 20348.610