Applies ToAzure Stack HCI, version 21H2

Releasedatum:

12-9-2023

Versie:

OS-build 20348.1970

8/8/2023

BELANGRIJK Azure Stack HCI, versie 21H2, bereikt het einde van de service op 14 november 2023.  Na 14 november 2023 ontvangen deze apparaten geen maandelijkse beveiligings- en kwaliteitsupdates meer. Deze updates bevatten beveiliging tegen de nieuwste beveiligingsrisico's. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raden we u aan een update uit te voeren naar de nieuwste versie van Windows.

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 21H2.      

Verbeteringen 

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:

  • Nieuw! Deze update is van invloed op de firewallinstellingen. U kunt nu wijzigingen aanbrengen waarmee u regels voor toepassingsgroepen kunt configureren.

  • Deze update ondersteunt zomertijdwijzigingen in Israël.

  • Met deze update wordt een probleem opgelost dat van invloed is op Server Message Block (SMB). U hebt geen toegang tot de gedeelde SMB-map. De fouten zijn: 'Onvoldoende geheugenbronnen' of 'Onvoldoende systeemresources'. 

  • Met de update wordt een probleem opgelost dat van invloed is op geplande taken. De taken mislukken wanneer ze opgeslagen lokale gebruikersaccountreferenties gebruiken. Dit gebeurt wanneer u Credential Guard inschakelt. Het foutbericht is '2147943726: ERROR_LOGON_FAILURE (de gebruikersnaam of het wachtwoord is onjuist).'

  • Met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het reageert niet meer. Dit gebeurt wanneer u Azure Virtual Desktop (AVD) gebruikt. 

  • Met de update wordt een probleem opgelost dat van invloed is op personen die Windows Update voor Bedrijven gebruiken. Nadat u bij het aanmelden wordt gevraagd uw wachtwoord te wijzigen, mislukt de wijzigingsbewerking. Dan kunt u zich niet aanmelden. De foutcode is 0xc000006d.

  • Met deze update wordt een probleem opgelost dat van invloed is op het LSASS-proces (Local Security Authority Subsystem Service). Het reageert mogelijk niet meer. Hierdoor wordt de machine opnieuw opgestart. De fout is 0xc0000005 (STATUS_ACCESS_VIOLATION).

  • Met deze update wordt een probleem opgelost dat van invloed is op tabvensterbeheer. Het reageert niet meer wanneer u de IE-modus gebruikt.

  • Met deze update wordt een probleem opgelost dat betrekking heeft op wijzigingen in het doorsturen van gebeurtenissen.

  • Met deze update wordt een probleem opgelost dat van invloed is op de groepsbeleid Service. Er wordt niet 30 seconden gewacht, wat de standaardwachttijd is, voordat het netwerk beschikbaar is. Hierdoor worden beleidsregels niet correct verwerkt.

  • Met deze update wordt een nieuwe API toegevoegd voor D3D12 Onafhankelijke apparaten. U kunt het gebruiken om meerdere D3D12-apparaten op dezelfde adapter te maken. Zie D3D12 Onafhankelijke apparaten voor meer informatie.

  • Met deze update wordt een probleem opgelost dat van invloed is op virtuele machines (VM's). Het maken van nieuwe VM's mislukt voor Azure Stack Hub-klanten. Dit gebeurt wanneer u een nieuw knooppunt toevoegt aan een cluster.

  • Met deze update wordt een probleem opgelost dat van invloed is op bepaalde VM's. Het implementeren ervan mislukt. Dit komt doordat bepaalde VM-installatiekopieën niet reageren op ARP-aanvragen (Address Resolution Protocol) als de bron zich buiten het lokale netwerk bevindt.

  • Met deze update wordt een probleem opgelost dat van invloed is op Azure Stack HCI-klanten. Uw pogingen om VM's te maken mislukken. Dit doet zich voor wanneer u resources voor representatieve statusoverdracht (REST) van de server voor de netwerkcontroller verwijdert en opnieuw maakt.

  • Met deze update wordt een probleem opgelost dat van invloed is op afdruktaken die worden verzonden naar een virtuele afdrukwachtrij. Ze mislukken zonder een fout.

  • Deze update is van invloed op Windows Defender Application Control (WDAC). Het beleid voor het blokkeren van software op basis van een hash kan de uitvoering van de software niet stoppen.

  • Deze update is van invloed op niet-ondertekende WDAC-beleidsregels. Ze worden gekopieerd naar de EFI-schijfpartitie (Extensible Firmware Interface). Deze is gereserveerd voor ondertekend beleid.

  • Met deze update wordt een probleem opgelost dat van invloed is op de webrol Extern bureaublad (RD). Als u deze rol inschakelt, mislukt deze wanneer u RD-implementaties meer dan één keer bijwerken.

  • Met deze update wordt een probleem opgelost dat van invloed is op Verteller. De focus verandert niet wanneer de focus van het toetsenbord verandert. Daarom leest Verteller het verkeerde label in het dialoogvenster dat wordt weergegeven wanneer u zich aanmeldt.

  • Met deze update wordt een probleem opgelost dat van invloed is op de Microsoft Distributed Transaction Coordinator (DTC). Het heeft een handvatlek. Hierdoor raakt het systeem onvoldoende geheugen.

  • Met deze update wordt een probleem opgelost dat van invloed is op de resulterende set beleidsregels (RSOP). De Windows LAPS-beleidsinstelling BackupDirectory is niet gerapporteerd. Dit treedt op wanneer de instelling is ingesteld op 1. Dit is 'Back-up maken naar AAD'.

  • Met deze update wordt een probleem opgelost dat van invloed is op verificatie. Het gebruik van een smartcard om een computer aan een Active Directory-domein toe te voegen of opnieuw te koppelen, kan mislukken. Dit gebeurt nadat u Windows-updates van oktober 2022 of hoger hebt geïnstalleerd. Zie KB5020276 voor meer informatie.

  • Met deze update wordt een probleem opgelost dat van invloed is op DPM 2019 en DPM 2022. Wanneer u deze probeert te installeren, mislukt dit. Dit gebeurt omdat het Resilient File System (ReFS) niet meer reageert.

Raadpleeg voor meer informatie over beveiligingsproblemen de Handleiding voor beveiligingsupdates en de Updates van september 2023

Teruggaan naar de Documentatiesite van Azure Stack HCI

Azure Stack HCI, versie 21H2 onderhoudsstackupdate - 20348.1960

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Microsoft is momenteel niet op de hoogte van enige problemen met deze update.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Azure Stack HCI

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5030216 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor SSU - versie 20348.1960 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.