Beveiligingsupdate van 9 januari 2024 (KB5034129)

Azure Stack HCI, version 22H2 Meer...Minder

Releasedatum:

9-1-2024

Versie:

OS-build 20349.2227

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Azure Stack HCI, versie 22H2.

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:

Met deze update wordt een probleem opgelost dat van invloed is op Microsoft Intune. Een van de nieuwe functies werkt niet goed.
Met deze update wordt een probleem opgelost dat van invloed is op accountvergrendelings gebeurtenis 4625. De notatie van de gebeurtenis is onjuist in het logboek ForwardedEvents. Dit gebeurt wanneer een accountnaam de UPN-indeling (User Principal Name) heeft.
Deze update lost een probleem op dat van invloed is op hybride gekoppelde apparaten. U kunt zich niet bij hen aanmelden als ze niet zijn verbonden met internet. Dit gebeurt wanneer u een Windows Hello voor Bedrijven pincode of biometrische referenties gebruikt. Dit probleem is van toepassing op een implementatie van een cloudvertrouwensrelatie.
Met deze update wordt een probleem opgelost dat van invloed is op het aanmeldingsbeleid voor de zone vertrouwde sites. U kunt deze niet beheren met MDM (Mobile Device Management).
Met deze update wordt een probleem opgelost dat van invloed is op Microsoft Excel. Het reageert niet meer wanneer u een bestand probeert te delen als pdf-bestand in Outlook.
Met deze update wordt een probleem opgelost dat van invloed is op de pop-uptekst Serverbeheer. De woorden 'Azure Automanage' worden verwijderd.
Met deze update wordt een probleem opgelost dat van invloed is op XPath-query's op FileHash en andere binaire velden. Het voorkomt dat ze overeenkomen met waarden in gebeurtenisrecords.
Met deze update wordt een probleem opgelost dat van invloed is op bepaalde netwerkfuncties op VM's. Implementatie van deze mislukt.
Met deze update wordt een probleem opgelost dat van invloed is op de netwerkcontroller. Het probleem zorgt ervoor dat u meer regels maakt voor uitgaand verkeer, zodat retourverkeer niet wordt geblokkeerd.
Met deze update wordt een probleem opgelost dat van invloed is op een WS_EX_LAYERED venster. Het venster kan worden weergegeven met de verkeerde afmetingen of op de verkeerde positie. Dit gebeurt wanneer u het scherm schaalt.
Met deze update wordt een probleem opgelost dat van invloed is op het afdrukken naar PDF-metagegevens. De gebruikersnaam waarmee u zich aanmeldt, wordt geëxtraheerd en in het metagegevensvak van de auteursnaam geplaatst. Als u afdrukt naar PDF, moet uw weergavenaam in dat vak worden geplaatst.
Met deze update wordt een probleem opgelost dat van invloed is op schijfpartities. Uw systeem reageert mogelijk niet meer. Dit gebeurt als u ruimte van een verwijderde partitie toevoegt aan een bestaande BitLocker-partitie.
Met deze update wordt een probleem opgelost dat van invloed is op Windows Defender Application Control (WDAC). AppID Tagging-beleid kan de opstarttijd van uw apparaat aanzienlijk verhogen.
Met deze update wordt een probleem opgelost waardoor uw apparaat na 60 seconden wordt afgesloten. Dit gebeurt wanneer u een smartcard gebruikt om te verifiëren op een extern systeem.
Met deze update wordt een probleem opgelost dat van invloed is op de weergave van een smartcardpictogram. Het pictogram wordt niet weergegeven wanneer u zich aanmeldt. Dit gebeurt wanneer er meerdere certificaten op de smartcard staan.
Met deze update wordt een probleem opgelost dat van invloed is op Active Directory-domeincontrollers. Ze melden DS_BUSY fouten wanneer u nieuwe gebruikers maakt. Dit gebeurt alleen op primaire domeincontrolleremulators (PDCe).
Deze update lost een probleem op dat van invloed is op de Windows Local Administrator Password Solution (Windows LAPS). Het LAPS-account werkt niet. Dit gebeurt als het wachtwoord ouder is dan de leeftijd die het apparaatbeleid voor maximale leeftijd toestaat.
Met deze update wordt een probleem opgelost dat van invloed is op het Kerberos Key Distribution Center (KDC). Er wordt een KDC_ERR_S_PRINCIPAL_UNKNOWN fout geretourneerd tijdens vertrouwensverwijzingen, wat onjuist is.
Met deze update wordt een probleem opgelost dat van invloed is op het kenmerk msDS-KeyCredentialLink. In sommige gevallen wordt deze bijgewerkt wanneer dit niet het geval is.
Met deze update wordt een probleem opgelost waardoor lsass.exe niet meer reageert. Hierdoor treedt er een herstartlus op.
Met deze update wordt een probleem opgelost dat van invloed is op de Key Distribution Service (KDS). Het begint niet in de tijd die nodig is als LDAP-verwijzingen nodig zijn.

Raadpleeg de Handleiding voor beveiligingsupdates en de Updates van januari 2024 voor meer informatie over beveiligingsproblemen.

Teruggaan naar de Documentatiesite van Azure Stack HCI

Azure Stack HCI, versie 22H2 onderhoudsstackupdate - 20349.2200

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom	Tijdelijke oplossing
Nadat u KB5034129 hebt geïnstalleerd, worden op chromium gebaseerde internetbrowsers, zoals Microsoft Edge, mogelijk niet correct geopend. Browsers die door dit probleem worden beïnvloed, kunnen een wit scherm weergeven en niet meer reageren wanneer u ze opent. Apparaten met browserspecifieke opties voor het uitvoeren van afbeeldingsbestanden (IFEO) kunnen worden beïnvloed door dit probleem. Wanneer een vermelding voor Microsoft Edge (msedge.exe) of andere browsers op basis van Chromium wordt gevonden in het Windows-register, kan het probleem optreden. Een registervermelding kan worden gemaakt door hulpprogramma's voor ontwikkelaars of wanneer bepaalde foutopsporings- en diagnostische instellingen zijn ingesteld voor browsers.	Dit probleem is opgelost in KB5034770. Sommigen gebruiken mogelijk een update die is gedateerd vóór 13 februari 2024. Als je dit probleem ondervindt, gebruik de onderstaande tijdelijke oplossingsstappen. U kunt dit probleem voorkomen door bepaalde sleutels te verwijderen die betrekking hebben op opties voor het uitvoeren van afbeeldingsbestanden in het Windows-register. Belangrijk Dit artikel bevat informatie over het wijzigen van het register. Zorg ervoor dat u een back-up van het register maakt voordat u hierin wijzigingen aanbrengt. Zorg ervoor dat u weet hoe u het register kunt herstellen als er een probleem optreedt. Zie Een back-up maken van het register en het register terugzetten in Windows voor meer informatie over het maken van back-ups, het terugzetten en het wijzigen van het register. Wijzig het Windows-register met behulp van de onderstaande stappen. Open de Windows-registereditor. Open het startmenu van Windows en typ regedit. Selecteer Register-editor in de resultaten. Ga naar de registerlocatie Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Typ deze locatie in het padveld onder het menu Bestand of gebruik het linkerdeelvenster van de editor om dat pad te vinden. Vouw dit pad uit in de editor. Zoek op die locatie de registersleutel die is gerelateerd aan de browser die wordt gebruikt (aangeduid met een mappictogram). Voorbeelden van de sleutelnaam zijn msedge.exe voor Microsoft Edge of chrome.exe. Klik op de sleutel. Bekijk het rechterdeelvenster met waarden die aan de sleutel zijn gekoppeld. Als het rechterdeelvenster alleen een waarde met de naam (Standaard) bevat, moet het veilig zijn om de registersleutel te verwijderen. Klik met de rechtermuisknop op de toets in het linkerdeelvenster van de editor en selecteer Verwijderen. Start het apparaat daarna opnieuw op. Hiermee moet het probleem worden opgelost en moet de browser worden geopend zoals verwacht. Als het rechterdeelvenster naast de waarde '(Standaard)' verschillende waarden bevat, is het nog steeds mogelijk om het probleem op te lossen door de registersleutel voor deze browser te verwijderen en het apparaat opnieuw op te starten. Houd er echter rekening mee dat als u dit doet, configuraties kunnen worden verwijderd die zijn gekoppeld aan het openen of starten van de browser. We werken aan een oplossing en geven een update in een aanstaande release.

Symptoom

Tijdelijke oplossing

Nadat u KB5034129 hebt geïnstalleerd, worden op chromium gebaseerde internetbrowsers, zoals Microsoft Edge, mogelijk niet correct geopend. Browsers die door dit probleem worden beïnvloed, kunnen een wit scherm weergeven en niet meer reageren wanneer u ze opent.

Apparaten met browserspecifieke opties voor het uitvoeren van afbeeldingsbestanden (IFEO) kunnen worden beïnvloed door dit probleem. Wanneer een vermelding voor Microsoft Edge (msedge.exe) of andere browsers op basis van Chromium wordt gevonden in het Windows-register, kan het probleem optreden. Een registervermelding kan worden gemaakt door hulpprogramma's voor ontwikkelaars of wanneer bepaalde foutopsporings- en diagnostische instellingen zijn ingesteld voor browsers.

Dit probleem is opgelost in KB5034770. Sommigen gebruiken mogelijk een update die is gedateerd vóór 13 februari 2024. Als je dit probleem ondervindt, gebruik de onderstaande tijdelijke oplossingsstappen.

U kunt dit probleem voorkomen door bepaalde sleutels te verwijderen die betrekking hebben op opties voor het uitvoeren van afbeeldingsbestanden in het Windows-register.

Belangrijk Dit artikel bevat informatie over het wijzigen van het register. Zorg ervoor dat u een back-up van het register maakt voordat u hierin wijzigingen aanbrengt. Zorg ervoor dat u weet hoe u het register kunt herstellen als er een probleem optreedt. Zie Een back-up maken van het register en het register terugzetten in Windows voor meer informatie over het maken van back-ups, het terugzetten en het wijzigen van het register.

Wijzig het Windows-register met behulp van de onderstaande stappen.

Open de Windows-registereditor. Open het startmenu van Windows en typ regedit. Selecteer Register-editor in de resultaten.
Ga naar de registerlocatie Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\. Typ deze locatie in het padveld onder het menu Bestand of gebruik het linkerdeelvenster van de editor om dat pad te vinden. Vouw dit pad uit in de editor.
Zoek op die locatie de registersleutel die is gerelateerd aan de browser die wordt gebruikt (aangeduid met een mappictogram). Voorbeelden van de sleutelnaam zijn msedge.exe voor Microsoft Edge of chrome.exe. Klik op de sleutel.
Bekijk het rechterdeelvenster met waarden die aan de sleutel zijn gekoppeld.
1. Als het rechterdeelvenster alleen een waarde met de naam (Standaard) bevat, moet het veilig zijn om de registersleutel te verwijderen. Klik met de rechtermuisknop op de toets in het linkerdeelvenster van de editor en selecteer Verwijderen. Start het apparaat daarna opnieuw op. Hiermee moet het probleem worden opgelost en moet de browser worden geopend zoals verwacht.
2. Als het rechterdeelvenster naast de waarde '(Standaard)' verschillende waarden bevat, is het nog steeds mogelijk om het probleem op te lossen door de registersleutel voor deze browser te verwijderen en het apparaat opnieuw op te starten. Houd er echter rekening mee dat als u dit doet, configuraties kunnen worden verwijderd die zijn gekoppeld aan het openen of starten van de browser.

We werken aan een oplossing en geven een update in een aanstaande release.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Zie Azure Stack HCI-clusters bijwerken om de LCU op uw Azure Stack HCI-cluster te installeren.

Deze update installeren

Uitgebracht via	Beschikbaar	Volgende stap
Windows Update en Microsoft Update	Ja	Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Windows Update voor Bedrijven	Ja	Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels.
Microsoft Update-catalogus	Ja	Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Windows Server Update Services (WSUS)	Ja	Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Azure Stack HCI Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5034129 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor SSU - versie 20349.2200 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.