25 oktober 2022 Niet-beveiligingsupdate (KB5018485)
Applies To
Azure Stack HCI, version 22H2Releasedatum:
25-10-2022
Versie:
OS-build 20349.1194
Zie het artikel over de typen Windows-updates en de typen updates van maandelijkse kwaliteit voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 22H2.
Verbeteringen
Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Hiermee wordt een probleem opgelost dat van invloed is op DCOM-verificatiebeveiliging (Distributed Component Object Model). Hiermee wordt automatisch het verificatieniveau voor alle niet-anonieme activeringsaanvragen van DCOM-clients naar RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dit gebeurt als het verificatieniveau lager is dan pakketintegriteit.
-
Hiermee wordt een DCOM-probleem opgelost dat van invloed is op de externe procedureaanroepservice (rpcss.exe). Hiermee wordt het verificatieniveau naar RPC_C_AUTHN_LEVEL_PKT_INTEGRITY in plaats van RPC_C_AUTHN_LEVEL_CONNECT als RPC_C_AUTHN_LEVEL_NONE is opgegeven.
-
Hiermee wordt een probleem opgelost waardoor een upgrade van het besturingssysteem niet meer reageert en vervolgens mislukt.
-
Hiermee wordt een probleem opgelost dat van invloed is op de Windows-Search-service. Dit zorgt ervoor dat de indexeringsvoortgang voor de service traag is.
-
Hiermee wordt een probleem opgelost dat van invloed is op de Microsoft Azure Active Directory (AAD) toepassingsproxy connector. Het kan geen Kerberos-ticket ophalen namens de gebruiker. Het foutbericht luidt: 'De opgegeven ingang is ongeldig (0x80090301).'
-
Hiermee wordt een probleem opgelost dat van invloed is op geplande taken. Ze kunnen jaren in de toekomst worden uitgevoerd als de volgende gebeurtenis een zomertijdwijziging overschrijdt en u de tijdzone van de machine instelt op UTC.
-
Hiermee wordt een probleem opgelost dat van invloed is op Microsoft Direct3D 9-games. De grafische hardware werkt niet meer als de hardware geen systeemeigen Direct3D 9-stuurprogramma heeft.
-
Hiermee wordt een probleem opgelost dat van invloed is op het lettertype van drie Chinese tekens. Wanneer u deze tekens opgeeft als vet, is de breedtegrootte onjuist.
-
Hiermee worden grafische problemen opgelost in games die microsoft D3D9 op sommige platforms gebruiken.
-
Hiermee wordt een probleem opgelost dat van invloed is op de WinHTTP Web Proxy Auto-Discovery-service. Deze kan niet worden gestart omdat de services geen RPC-eindpunttoewijzingsdatabasevermelding (Remote Procedure Call) kunnen maken. Dit gebeurt als de service meer dan 500 keer opnieuw wordt gestart.
-
Hiermee wordt een probleem opgelost dat van invloed is op Microsoft Edge wanneer het zich in de IE-modus bevindt. De titels van pop-upvensters en tabbladen zijn onjuist.
-
Hiermee wordt een probleem opgelost dat van invloed is op de Microsoft Edge IE-modus. Hiermee kunt u geen webpagina's openen. Dit gebeurt wanneer u Windows Defender Application Guard (WDAG) inschakelt en u geen netwerkisolatiebeleid configureert.
-
Hiermee wordt een probleem opgelost dat van invloed is op input method editors (IME) van Microsoft en derden. Ze werken niet meer wanneer u het IME-venster sluit. Dit gebeurt als de IME gebruikmaakt van Windows Text Services Framework (TSF) 1.0.
-
Hiermee wordt een probleem opgelost dat van invloed is op de installatie van stuurprogramma's op bepaalde hardware. U kunt de voortgang van de installatie niet weergeven.
-
Hiermee wordt een probleem opgelost dat van invloed is op Windows Defender Application Control (WDAC). Hiermee voorkomt WDAC logboekregistratie van .NET Dynamic Code-vertrouwensverificatiefouten.
-
Hiermee wordt een probleem opgelost dat van invloed is op .msi bestanden. Windows Defender Toepassingsbeheer negeert deze wanneer u het afdwingen van scripts uitschakelt.
-
Hiermee wordt een probleem opgelost dat van invloed is op een VDI-scenario (Virtual Desktop Infrastructure) voor extern bureaublad. De sessie gebruikt mogelijk de verkeerde tijdzone.
-
Hiermee wordt een probleem opgelost dat van invloed is op de focusvolgorde van de invoer. Dit is van invloed op de Tab-toets wanneer u begint vanuit het wachtwoordvak op een aanmeldingspagina.
-
Het verbetert de active directory-replicatieprestaties in grote omgevingen.
-
Hiermee wordt een probleem opgelost dat van invloed is op het proces voor het maken van forestvertrouwen. De dns-naamachtervoegsels (domain name system) worden niet in de vertrouwenskenmerken geplaatst. Dit probleem treedt op op apparaten waarop updates van 11 januari 2022 of hoger worden geïnstalleerd.
-
Hiermee wordt een probleem opgelost dat van invloed is op Serverbeheer. Mogelijk wordt de verkeerde schijf opnieuw ingesteld wanneer meerdere schijven dezelfde UniqueId hebben. Zie KB5018898 voor meer informatie.
-
Hiermee wordt een probleem opgelost dat van invloed is op de certificaattoewijzing. Wanneer dit mislukt, werkt lsass.exe mogelijk niet meer in schannel.dll.
-
Hiermee wordt de windows-kernelbloklijst voor kwetsbare stuurprogramma's bijgewerkt die zich in het bestand DriverSiPolicy.p7b bevindt. Deze update zorgt er ook voor dat de blokkeringslijst hetzelfde is voor Windows 10 en Windows 11. Zie KB5020779 voor meer informatie.
-
Hierdoor voldoet Microsoft aan versie 6 van de Amerikaanse overheid (USG) revisie 1 (USGv6-r1).
-
Eind oktober 2022 stopt het begin van de zomertijd in Jordanië. De tijdzone Jordanië wordt permanent verplaatst naar de tijdzone UTC + 3.
-
Hiermee wordt een probleem opgelost waardoor de Host Networking Service (HNS) niet meer werkt. Dit leidt tot verkeersonderbrekingen. Voor Windows Server 2019 is deze wijziging standaard uitgeschakeld. Voor het inschakelen is een registersleutel vereist. U kunt deze sleutel aanvragen bij Microsoft via uw Technical Account Manager (TAM). Voor Windows Server 2022 is deze wijziging standaard ingeschakeld. Er is geen extra actie vereist nadat het systeem is bijgewerkt.
-
Hiermee wordt een probleem opgelost dat kan optreden wanneer u ontdubbeling inschakelt. Het probleem kan een impasse veroorzaken.
-
Hiermee wordt een probleem opgelost dat van invloed kan zijn op controlegebeurtenissen voor TGT-aanvragen (ticket-granting ticket) en TGS-aanvragen (ticket-granting service). Het probleem kan gebeurtenis-id 521 registreren en de statuscode 0xc0000078 ("Geeft aan dat de SID-structuur ongeldig is."). In plaats daarvan moet bij controle de gebeurtenis-id's 4768 (TGT) of 4769 (TGS) van Kerberos Authentication Service worden geregistreerd. Als u het beleid 'Controleren: systeem onmiddellijk afsluiten als beveiligingscontroles niet kunnen worden geregistreerd' hebt ingeschakeld, kan de domeincontroller plotseling opnieuw worden opgestart en logboekcode c0000244 (STATUS_AUDIT_FAILED) worden geregistreerd.
Teruggaan naar de Documentatiesite van Azure Stack HCI
Azure Stack HCI, versie 22H2 onderhoudsstackupdate - 20349.1066
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Er kan een onjuiste waarde worden geretourneerd wanneer de toegewezen grootte van de Opslagruimten Direct opslaggroep wordt opgevraagd. Dit kan worden waargenomen bij het uitvoeren van query's met hulpprogramma's zoals Windows Admin Center of PowerShell. De geretourneerde waarde kan aanzienlijk afwijken van de juiste toegewezen grootte. |
We zijn momenteel bezig met het onderzoeken en zullen een update geven wanneer er meer informatie beschikbaar is. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Ga naar Instellingen > & Security > Windows Update bijwerken. In het gebied Beschikbare optionele updates vindt u de koppeling om de update te downloaden en te installeren. |
Windows Update voor Bedrijven |
Nee |
Geen. Deze wijzigingen worden opgenomen in de volgende beveiligingsupdate voor dit kanaal. |
Microsoft Update-catalogus |
Nee |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Nee |
Je kunt deze update handmatig in WSUS importeren. Zie de Microsoft Update-catalogus voor instructies. |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5018485 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 20349.1066 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.