2022 m. kovo 22 d. su sauga nesusijęs naujinimas (KB5011558)

Azure Stack HCI, version 21H2 Daugiau...Mažiau

Leidimo data:

2022-03-22

Versija:

OS komponavimo versija 20348.617

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. "Azure Stack HCI" 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.

Patobulinimai

Į šį su sauga nesusijusį naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

Išsprendžia problemą, kuri turi įtakos searchindexer.exe ir neleidžia "Microsoft Outlook" autonominės ieškos grąžinti naujausius el. laiškus.
Išsprendžia problemą, dėl kurios atsiranda searchindexer.exe , kad nebeatsakytų per atjungimo operaciją nuotolinio darbalaukio sąrankos aplinkoje.
Išsprendžia problemą, dėl kurios šiuolaikinėse naršyklėse nepavyksta tinkamai generuoti HTML, kurį generuoja gpresult/h.
Išsprendžia problemą, dėl kurios įvyksta failo "Prieiga uždrausta" išimtis "AppLocker" "PowerShell" testo metu.
Išsprendžia problemą, dėl kurios pateikiamas klaidos pranešimas, kai naršote domeną arba organizacijos vienetą (OU). Ši problema kyla dėl netinkamo nulinio atminties jungimosi.
Išsprendžia problemą, dėl kurios Grupės strategija tarnyba gali nustoti apdoroti telemetrijos informaciją, skirtą Grupės strategija registro nuostatas.
Išsprendžia prieigos pažeidimo klaidą, dėl kurios HTTP.sys nustoja veikti, kai įjungiate "BranchCache".
Išsprendžia problemą, dėl kurios DNS serverio užklausų sprendimo strategija gali neveikti kaip numatyta, kai nurodote visiškai apibrėžtą domeno vardą (FQDN) ir potinklio sąlygas.
Išsprendžia netvarkiojo masyvo nutekėjimą "PacRequestorEnforcement ", kuris blogina domeno valdiklio našumą.
Išsprendžia problemą, kuri turi įtakos rakto paskirstymo centro (KDC) tarpiniam serveriui. KDC tarpinis serveris negali tinkamai gauti Kerberos bilietų prisijungti prie rakto patikimumo "Windows Hello" verslui.
Įtraukiamas "Microsoft" paskyros (MSA) ryšio scenarijų palaikymas "Azure Active Directory(AAD)" žiniatinklio paskyrų tvarkytuve (WAM).
Išsprendžia problemą, kuri registruoja įvykio ID 37 tam tikrų slaptažodžio keitimo scenarijų metu, įskaitant perėmimo klasterio pavadinimo objekto (CNO) arba virtualiojo kompiuterio objekto (VCO) slaptažodžio pakeitimus.
Išsprendžia problemą, dėl kurios gali netyčia įtraukti patikimos platformos modulio (TPM) apsauginę programą, kai naudojate tyliojo "BitLocker" įgalinimo strategiją.
Išsprendžia problemą, kuri neleidžia vartotojo paskyros valdymo tarnybos (UAC) dialogo langui tinkamai rodyti programos, prašančios didesnių teisių.
Išsprendžia problemą, kuri neleidžia įvykiui 4739 rodyti naujų tam tikrų atributų reikšmių pakeitus strategiją.
Išsprendžia problemą, kuri neleidžia "Android" įrenginių vartotojams prisijungti prie kai kurių "Microsoft" programų, pvz., "Microsoft Outlook" arba "Microsoft Teams". Ši problema kyla perjungus atpažinimo ženklo pasirašymo ir iššifravimo sertifikatus, iš naujo nustačius vartotojo slaptažodį arba kai administratorius atšaukė atnaujinimo atpažinimo ženklus.
Išsprendžia problemą, dėl kurios gali nepavykti prisijungti prie domeno aplinkose, kuriose naudojami nesusieti DNS išteklių nuomos teikėjo vardai.
Išsprendžia problemą, kuri neleidžia rodyti didelio kontrasto juodu režimu kredencialų lango mygtuko Atgal , kai prisijungiate.
Išsprendžia problemą, dėl kurios neveikia komanda Move-ADObject , kai perkeliate kompiuterio paskyras domenuose. Klaidos pranešimas: "Atributui, kuris gali turėti tik vieną reikšmę, buvo nurodytos kelios reikšmės".
Išsprendžia problemą, kuri neleidžia pasiekti serverio pranešimų bloko (SMB) bendrinimų naudojant IP adresą, kai įgalintas SMB sukietėjimas.
Išsprendžia problemą, kuri kyla, kai "Best Practices Analyzer" (BPA) reikšmės, skirtos SMB, nebuvo atnaujintos naujausiose platformose.
Išsprendžia problemą, kuri turi įtakos "Windows" valdymo instrumentuotės (WMI) funkcijai ir neleidžia sukurti CSV užklausos. Ši problema kyla nustačius saugyklos repliką (SR) klasterio atkūrimui.
Išsprendžia problemą, dėl kurios atsiranda netBIOS ir "DNS Active Directory" domenų vardų neatitikimas kuriant klasterį.
Išsprendžia problemą, dėl kurios komanda Suspend-ClusterNode-Drain neveikia dėl lokalizuoto sveikatos tarnybos skirstymo bloko išteklių pavadinimo pavadinimo.

Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę

Windows 10 priežiūros rietuvės naujinimas – 20348.610

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymis	Sprendimas
Įdiegus naujinimus, išleistus 2022 m. sausio 11 d. arba vėliau, programėlės, kurios naudoja „Microsoft .NET Framework“ „Active Directory“ domeno miško patikimumo informacijai gauti arba nustatyti, gali turėti problemų. Programos gali nepavykti arba jos gali būti uždarytos arba galite gauti klaidos pranešimą iš programėlės arba „Windows“. Taip pat galite gauti prieigos pažeidimo (0xc0000005) klaidą. Pastaba kūrėjams Paveiktos programos naudoja System.DirectoryServices API.	Norėdami išspręsti šią problemą rankiniu būdu, taikykite programos naudojamos „.NET Framework“ versijos naujinimus, nepatenkančius į pagrindinį duomenų srautą. Pastaba Šie naujinimai, nepatenkantys į pagrindinį duomenų srautą, nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai. Norėdami gauti atskirą paketą, ieškokite savo „Windows“ ir „.NET Framework“ versijos KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo. Instrukcijų, kaip įdiegti šį operacinės sistemos naujinimą, ieškokite šiuose KB straipsniuose: „Windows Server 2022“: „.NET Framework 4.8“ KB5011258 „Windows Server 2019“: „.NET Framework 4.8“ KB5011257 „.NET Framework 4.7.2“ KB5011259 „Windows Server 2016“: „.NET Framework 4.8“ KB5011264 „.NET Framework“ 4.6.2, 4.7, 4.7.1 arba 4.7.2 KB5011329 „Windows Server 2012 R2“: „.NET Framework 4.8“ KB5011266 „.NET Framework“ 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 arba 4.7.2 KB5011263 „.NET Framework 4.5.2“ KB5011261 „Windows Server 2012“: „.NET Framework 4.8“ KB5011265 „.NET Framework“ 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 arba 4.7.2 KB5011262 „.NET Framework 4.5.2“ KB5011260
Įdiegus šį naujinimą, kai kurios programos gali atvaizduoti turinį netinkamai arba už programos lango ribų. Paveiktos programos naudoja WebView2atvaizduoti turiniui, sugeneruotam vietoje arba atsisiųstam iš interneto.	Ši problema sprendžiama naudojant žinomų problemų keitimų atšaukimą (KIR). Atkreipkite dėmesį, kad gali užtrukti iki 24 valandų, kol KIR bus automatiškai išplatinta vartotojų įrenginiuose ir nevaldomuose įmonės įrenginiuose. „Windows“ įrenginio paleidimas iš naujo gali padėti greičiau pritaikyti KIR jūsų įrenginiui. Įmonės valdomuose įrenginiuose, kuriuose įdiegtas paveiktas naujinimas ir kilo ši problema, ją galite išspręsti įdiegdami ir sukonfigūruodami toliau nurodytą specialią grupės strategiją. Svarbu Patvirtinkite, kad naudojate tinkamą grupės strategiją savo „Windows“ versijai. Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu: „Windows Sever 2022“ atsisiuntimas – KB5011558 problemos 001 keitimų atšaukimas Svarbu Norėdami išspręsti problemą, turite įdiegti ir sukonfigūruoti grupės strategijas, skirtas jūsų versijai. Norėdami konfigūruoti specialią grupės strategiją, atlikite šiuos veiksmus: Jei KIR Grupės strategija neįdiegta, įdiekite ją pasinaudodami aukščiau pateikta nuoroda. Atidarykite Grupės strategijos rengyklę, domeno valdiklyje eikite į Vietinio kompiuterio strategija arba Domeno strategija, tada: Administravimo šablonai -> <Pavadinimas, kaip nurodyta aukščiau>, tada pasirinkite „Windows“ versiją, kurioje norite naudoti šią grupės strategiją. Pastaba Gali reikėti pasirinkti „Windows 10“ versiją, kuri naudoja tą patį naujinimą kaip jūsų naudojama serverio versija. Pvz., jei naudojate „Windows Server 2019“, gali reikėti pasirinkti „Windows 10“ 1809 versiją. Nustatykite kaip „Išjungta“. Jei nustatote tai domeno valdiklyje, turite palaukti, kol grupės strategija replikuos grupės strategijos pakeitimus „Active Directory“ ir SYSVOL. Įrenginiai, kurie pritaiko KIR GP vietinėje arba domeno strategijoje, turi taikyti foninį arba rankinį grupės strategijos atnaujinimą. Iš naujo paleiskite paveiktą įrenginį. Pastaba Įdiegus šią KIR grupės strategiją, domeno valdiklio paleisti iš naujo neturėtų reikėti. Prieš diegdami paveiktą „Windows“ naujinimą, palaukite, kol grupės strategija bus atnaujinta paveiktuose įrenginiuose. Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą.

Požymis

Sprendimas

Įdiegus naujinimus, išleistus 2022 m. sausio 11 d. arba vėliau, programėlės, kurios naudoja „Microsoft .NET Framework“ „Active Directory“ domeno miško patikimumo informacijai gauti arba nustatyti, gali turėti problemų. Programos gali nepavykti arba jos gali būti uždarytos arba galite gauti klaidos pranešimą iš programėlės arba „Windows“. Taip pat galite gauti prieigos pažeidimo (0xc0000005) klaidą.

Pastaba kūrėjams Paveiktos programos naudoja System.DirectoryServices API.

Norėdami išspręsti šią problemą rankiniu būdu, taikykite programos naudojamos „.NET Framework“ versijos naujinimus, nepatenkančius į pagrindinį duomenų srautą.

Pastaba Šie naujinimai, nepatenkantys į pagrindinį duomenų srautą, nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai. Norėdami gauti atskirą paketą, ieškokite savo „Windows“ ir „.NET Framework“ versijos KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo.

Instrukcijų, kaip įdiegti šį operacinės sistemos naujinimą, ieškokite šiuose KB straipsniuose:

„Windows Server 2022“:
- „.NET Framework 4.8“ KB5011258
„Windows Server 2019“:
- „.NET Framework 4.8“ KB5011257
- „.NET Framework 4.7.2“ KB5011259
„Windows Server 2016“:
- „.NET Framework 4.8“ KB5011264
- „.NET Framework“ 4.6.2, 4.7, 4.7.1 arba 4.7.2 KB5011329
„Windows Server 2012 R2“:
- „.NET Framework 4.8“ KB5011266
- „.NET Framework“ 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 arba 4.7.2 KB5011263
- „.NET Framework 4.5.2“ KB5011261
„Windows Server 2012“:
- „.NET Framework 4.8“ KB5011265
- „.NET Framework“ 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 arba 4.7.2 KB5011262
- „.NET Framework 4.5.2“ KB5011260

Įdiegus šį naujinimą, kai kurios programos gali atvaizduoti turinį netinkamai arba už programos lango ribų. Paveiktos programos naudoja WebView2atvaizduoti turiniui, sugeneruotam vietoje arba atsisiųstam iš interneto.

Ši problema sprendžiama naudojant žinomų problemų keitimų atšaukimą (KIR). Atkreipkite dėmesį, kad gali užtrukti iki 24 valandų, kol KIR bus automatiškai išplatinta vartotojų įrenginiuose ir nevaldomuose įmonės įrenginiuose. „Windows“ įrenginio paleidimas iš naujo gali padėti greičiau pritaikyti KIR jūsų įrenginiui. Įmonės valdomuose įrenginiuose, kuriuose įdiegtas paveiktas naujinimas ir kilo ši problema, ją galite išspręsti įdiegdami ir sukonfigūruodami toliau nurodytą specialią grupės strategiją.

Svarbu Patvirtinkite, kad naudojate tinkamą grupės strategiją savo „Windows“ versijai.

Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu:

„Windows Sever 2022“ atsisiuntimas – KB5011558 problemos 001 keitimų atšaukimas

Svarbu Norėdami išspręsti problemą, turite įdiegti ir sukonfigūruoti grupės strategijas, skirtas jūsų versijai.

Norėdami konfigūruoti specialią grupės strategiją, atlikite šiuos veiksmus:

Jei KIR Grupės strategija neįdiegta, įdiekite ją pasinaudodami aukščiau pateikta nuoroda.
Atidarykite Grupės strategijos rengyklę, domeno valdiklyje eikite į Vietinio kompiuterio strategija arba Domeno strategija, tada: Administravimo šablonai -> <Pavadinimas, kaip nurodyta aukščiau>, tada pasirinkite „Windows“ versiją, kurioje norite naudoti šią grupės strategiją.

Pastaba Gali reikėti pasirinkti „Windows 10“ versiją, kuri naudoja tą patį naujinimą kaip jūsų naudojama serverio versija. Pvz., jei naudojate „Windows Server 2019“, gali reikėti pasirinkti „Windows 10“ 1809 versiją.
Nustatykite kaip „Išjungta“.
Jei nustatote tai domeno valdiklyje, turite palaukti, kol grupės strategija replikuos grupės strategijos pakeitimus „Active Directory“ ir SYSVOL.
Įrenginiai, kurie pritaiko KIR GP vietinėje arba domeno strategijoje, turi taikyti foninį arba rankinį grupės strategijos atnaujinimą.
Iš naujo paleiskite paveiktą įrenginį.

Pastaba Įdiegus šią KIR grupės strategiją, domeno valdiklio paleisti iš naujo neturėtų reikėti.
Prieš diegdami paveiktą „Windows“ naujinimą, palaukite, kol grupės strategija bus atnaujinta paveiktuose įrenginiuose.

Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Norėdami įdiegti LCU savo "Azure Stack HCI" klasteryje, žr. "Azure Stack HCI" klasterių naujinimas.

Diegti šį naujinimą

Išleidimo kanalas	Yra	Kitas veiksmas
„Windows Update“ ir „Microsoft Update“	Taip	Eikite į Parametrai > Naujinimas & saugos > "Windows Update". Srityje Galimi pasirinktiniai naujinimai rasite saitą, kurį naudodami atsisiųsite ir įdiegsite naujinimą.
„Windows Update“ verslui	Ne	Nėra. Šie pakeitimai bus įtraukti į kitą šio kanalo saugos naujinimą.
„Microsoft Update“ katalogas	Ne	Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
„Windows Server Update Services“ (WSUS)	Ne	Galite importuoti šį naujinimą į WSUS rankiniu būdu. Instrukcijas rasite "Microsoft Update" kataloge.

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5011558 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20348.610 versijos failo informaciją.