Applies ToAzure Stack HCI, version 21H2

Utgivelsesdato:

10.10.2023

Versjon:

OS-bygg 20348.2031

8/8/2023

VIKTIG Azure Stack HCI, versjon 21H2 kommer til slutten av tjenesten 14. november 2023.  Etter 14. november 2023 vil ikke disse enhetene motta månedlige sikkerhets- og kvalitetsoppdateringer. Disse oppdateringene inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhets- og kvalitetsoppdateringer, anbefaler vi at du oppdaterer til den nyeste versjonen av Windows.

Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Azure Stack HCI, versjon 21H2, kan du se oppdateringsloggsiden.      

Forbedringer 

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en: 

  • Nye!  Denne oppdateringen legger til en valgfri komponent for installasjon av Azure Arc. Den inneholder et nytt systemstatusfeltikon for Azure Arc og en ny Server Manager-oppføring for Azure Arc Management. Det finnes også et grafisk installasjonsprogram for Azure Connected Machine-agenten. Nå kan du aktivere Azure Arc med bare noen få klikk. Du trenger ikke å kjøre et PowerShell-skript. Hvis du vil ha mer informasjon, kan du se Koble Windows Server-maskiner til Azure gjennom installasjonsprogrammet for Azure Arc.

  • Nye!  Denne oppdateringen fullfører arbeidet for å overholde GB18030-2022-kravene. Den fjerner og tilordner tegn på nytt for Microsoft Wubi-inndata og Inndata i Microsoft Pinyin U-modus. Du kan ikke lenger angi tegnkodepunkter som ikke støttes. Alle de nødvendige kodepunktene er oppdatert.

  • Denne oppdateringen tar for seg en rasebetingelse. Dette skjer når kodesider lastes inn tidlig i oppstarten. Dette fører til en 0x7e.

  • Denne oppdateringen endrer stavemåten av Ukrainas hovedstad fra Kiev til Kiev.

  • Denne oppdateringen støtter dst-endringer (sommertid) på Grønland.

  • Denne oppdateringen løser et problem som påvirker planlagte aktiviteter. Oppgaver som kaller API-en for legitimasjonsbehandling, kan mislykkes. Dette skjer hvis du velger [Kjør bare når brukeren er logget på] og [Kjør med høyeste rettigheter].

  • Denne oppdateringen løser et problem som påvirker Kerberos-delegering. Det kan mislykkes på feil måte. Feilkoden er 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dette problemet kan oppstå når du merker den mellomliggende tjenestekontoen som «Denne kontoen er sensitiv og kan ikke delegeres» i Active Directory. Programmer kan også returnere feilmeldingen System.Security.Authentication.AuthenticationException: Kan ikke initialisere sikkerhetskontekst. Feilkoden var -2146893042».

  • Denne oppdateringen løser et problem som påvirker PCI-enheter. Du kan få en feilmelding når du aktiverer DMA-beskyttelse (Kernel Direct Memory Access).

  • Denne oppdateringen forbedrer effektiviteten og ytelsen til anbefalt feilsøking.

  • Denne oppdateringen påvirker tilkoblinger til Windows-filtreringsplattform (WFP). Omdirigeringsdiagnosen for dem er forbedret.

  • Denne oppdateringen løser et problem som påvirker ekstern binding. Det mislykkes. Dette skjer etter at du har installert Windows-oppdateringer datert mai 2023 eller nyere. På grunn av dette er det problemer som påvirker LDAP-spørringer og godkjenning.

  • Denne oppdateringen påvirker Active Directory-hendelses-ID 1644-behandling. Den godtar nå hendelser som er lengre enn 64 kB. Denne endringen avkorter LDAP-spørringer (Lightweight Directory Access Protocol) som er i tilfelle 1644 til 20000 tegn som standard. Du kan konfigurere 20K-verdien ved hjelp av registernøkkelen «DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS».

  • Denne oppdateringen løser et problem som påvirker de som aktiverer kontoalternativet «Smartkort er obligatorisk for interaktiv pålogging». Når RC4 er deaktivert, kan du ikke godkjenne til Farmer for eksterne skrivebordstjenester. Feilmeldingen er: «Det har oppstått en godkjenningsfeil. Den forespurte krypteringstypen støttes ikke av KDC.»

  • Denne oppdateringen løser et problem som påvirker I/U over servermeldingsblokk (SMB). Det kan mislykkes når du bruker komprimeringsalgoritmen LZ77+Huffman.

  • Denne oppdateringen løser et problem som påvirker SMB-klienten (Server Message Block). Den kobler ikke til alle de faste håndtakene på nytt når ny redigering av en økt mislykkes.

  • Hvis du vil beskytte deg mot CVE-2023-44487, bør du installere den nyeste Windows-oppdateringen. Basert på brukstilfellet kan du også angi grensen for RST_STREAMS per minutt ved hjelp av de nye registernøklene i denne oppdateringen.

    Registernøkkel

    Standardverdi

    Gyldig verdiområde

    Registernøkkelfunksjon

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Angir tillatt antall tilbakestillinger (RST_STREAMS) per minutt for en tilkobling. Når du når denne grensen, sendes en GOAWAY-melding til klienten for tilkoblingen.

    Http2MaxClientResetsGoaway

    1

    0-1

    Deaktiverer eller aktiverer GOAWAY-meldingen som skal sendes når du når grensen. Hvis du angir 0, avsluttes tilkoblingen så snart du når grensen.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for oktober 2023

Slik går du tilbake til azure Stack HCI-dokumentasjonsnettstedet

Azure Stack HCI, versjon 21H2 oppdatering av servicestakk – 20348.2032

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.

Kjente problemer med denne oppdateringen

Microsoft vet ikke om noen problemer med denne oppdateringen.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Hvis du vil installere LCU på Azure Stack HCI-klyngen, kan du se Oppdatere Azure Stack HCI-klynger.

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Windows Update for bedrifter

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Azure Stack HCI

Klassifisering: Sikkerhetsoppdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5031364.

Last ned filinformasjonen for SSU - versjon 20348.2032 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen. 

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.