Catatan
Untuk informasi tentang terminologi pembaruan Windows, lihat artikel tentang tipe pembaruan Windows dan tipe pembaruan kualitas bulanan. Untuk gambaran umum tentang Azure Stack HCI, versi 22H2, lihat halaman riwayat pembaruannya.
Perbaikan
Pembaruan keamanan ini mencakup penyempurnaan kualitas. Saat Anda menginstal KB ini:
Baru! Pembaruan ini menambahkan Komponen Opsional Penyetelan Busur Azure. Ini mencakup ikon tray sistem Arc Azure baru dan entri Manajer Server baru untuk Manajemen Arka Azure. Ada juga penginstal grafis untuk agen Azure Connected Machine. Sekarang, Anda dapat mengaktifkan Azure Busur hanya dengan beberapa klik. Anda tidak perlu menjalankan skrip PowerShell. Untuk mempelajari selengkapnya, lihat Menyambungkan mesin Windows Server ke Azure melalui Penyiapan Arka Azure.
Baru! Pembaruan ini menyelesaikan pekerjaan untuk mematuhi persyaratan GB18030-2022. Tindakan ini menghapus dan memetakan ulang karakter untuk input Microsoft Wubi dan input mode U Microsoft Pinyin. Anda tidak bisa lagi memasukkan titik kode karakter yang tidak didukung. Semua codepoint yang diperlukan telah diperbarui.
Pembaruan ini membahas kondisi balapan. Ini terjadi ketika codepages dimuat selama bagian awal startup. Hal ini menyebabkan kesalahan berhenti 0x7e.
Pembaruan ini mengubah ejaan ibu kota Ukraina dari Kiev menjadi Kyiv.
Pembaruan ini mendukung perubahan waktu musim panas (DST) di Greenland.
Pembaruan ini mengatasi masalah yang memengaruhi tugas terjadwal. Tugas yang menyebut API manajer kredensial mungkin gagal. Hal ini terjadi jika Anda memilih [Jalankan hanya saat pengguna masuk] dan [Jalankan dengan hak istimewa tertinggi].
Pembaruan ini mengatasi masalah yang memengaruhi delegasi Kerberos. Ini mungkin gagal dengan cara yang salah. Kode kesalahan 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Masalah ini mungkin terjadi saat Anda menandai akun layanan menengah sebagai "Akun ini sensitif dan tidak dapat didelegasikan" di Direktori Aktif. Aplikasi mungkin juga mengembalikan pesan kesalahan, "System.Security.Authentication.AuthenticationException: Gagal menginisialisasi konteks keamanan. Kode kesalahan adalah -2146893042."
Pembaruan ini mengatasi masalah yang memengaruhi perangkat PCI. Anda mungkin mendapatkan kesalahan saat mengaktifkan proteksi Kernel Direct Memory Access (DMA).
Pembaruan ini meningkatkan efisiensi dan kinerja Pemecah Masalah yang Direkomendasikan.
Pembaruan ini mempengaruhi koneksi Windows Filtering Platform (WFP). Diagnostik pengalihan untuk mereka telah disempurnakan.
Pembaruan ini mengatasi masalah yang memengaruhi pengikat eksternal. Ini gagal. Hal ini terjadi setelah Anda menginstal pembaruan Windows tanggal Mei 2023 atau yang lebih baru. Karena itu, ada masalah yang memengaruhi kueri dan autentikasi LDAP.
Pembaruan ini mempengaruhi pemrosesan kejadian Direktori Aktif ID 1644. Sekarang menerima acara yang panjangnya lebih dari 64 KB. Perubahan ini memotong kueri Lightweight Directory Access Protocol (LDAP) yang berada dalam kejadian 1644 hingga 20000 karakter secara default. Anda dapat mengonfigurasi nilai 20K menggunakan kunci registri "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS."
Pembaruan ini mengatasi masalah yang memengaruhi orang-orang yang mengaktifkan opsi akun "Kartu Pintar Diperlukan untuk Masuk Interaktif". Saat RC4 dinonaktifkan, Anda tidak dapat mengautentikasi ke farm Layanan Desktop Jarak Jauh. Pesan kesalahan adalah, "Terjadi kesalahan autentikasi. Tipe enkripsi yang diminta tidak didukung oleh KDC."
Pembaruan ini mengatasi masalah yang memengaruhi I/O melalui Blok Pesan Server (SMB). Ini mungkin gagal ketika Anda menggunakan algoritma kompresi LZ77+Huffman.
Pembaruan ini mengatasi masalah yang memengaruhi klien Blok Pesan Server (SMB). Ini tidak menyambungkan kembali semua gagang persisten saat penulisan ulang sesi gagal.
Untuk melindungi dari CVE-2023-44487, Anda harus menginstal pembaruan Windows terbaru. Berdasarkan kasus penggunaan, Anda juga dapat mengatur batas RST_STREAMS per menit menggunakan kunci registri baru dalam pembaruan ini.
Kunci registri Nilai default Rentang nilai yang valid Fungsi kunci registri Http2MaxClientResetsPerMinute 400 0–65535 Mengatur jumlah reset yang diperbolehkan (RST_STREAMS) per menit untuk koneksi. Saat Anda mencapai batas ini, pesan GOAWAY dikirim ke klien untuk koneksi. Http2MaxClientResetsGoaway 1 0-1 Menonaktifkan atau mengaktifkan pesan GOAWAY untuk dikirim saat Anda mencapai batas. Jika Anda mengatur ini ke 0, koneksi berakhir segera setelah Anda mencapai batas.
Untuk informasi selengkapnya tentang kerentanan keamanan, silakan lihat Panduan Pembaruan Keamanan dan Updates Keamanan Oktober 2023.
Untuk kembali ke situs dokumentasi HCI Tumpukan Azure
Azure Stack HCI, versi 22H2 pembaruan tumpukan pelayanan - 20349.2032
Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.
Masalah umum dalam pembaruan ini
Microsoft saat ini tidak menyadari masalah apa pun dengan pembaruan ini.
Cara mendapatkan pembaruan ini
Sebelum menginstal pembaruan ini
Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.
Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.
Instal pembaruan ini
| Saluran Rilis | Tersedia | Langkah Berikutnya |
|---|---|---|
| Windows Update dan Microsoft Update | Ya | Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
| Windows Update for Business | Ya | Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update sesuai dengan kebijakan yang dikonfigurasi. |
| Katalog Pembaruan Microsoft | Ya | Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
| Layanan Pembaruan Windows Server (WSUS) | Ya | Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut: Produk: Azure Stack HCI Klasifikasi: Updates keamanan |
Catatan
- Jika Anda ingin menghapus LCU
- Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
- Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.
Informasi File
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk 5031364 pembaruan kumulatif.
Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU - versi 20349.2032.