12 września 2023 r. Aktualizacja zabezpieczeń (KB5030216)
Applies To
Azure Stack HCI, version 21H2Data wydania:
12.09.2023
Wersja:
Kompilacja systemu operacyjnego 20348.1970
8/8/2023
WAŻNE Usługa Azure Stack HCI w wersji 21H2 przestanie być obsługiwana 14 listopada 2023 r. Po 14 listopada 2023 r. te urządzenia nie będą otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości. Te aktualizacje zawierają zabezpieczenia przed najnowszymi zagrożeniami bezpieczeństwa. Aby nadal otrzymywać aktualizacje zabezpieczeń i jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
-
Nowy! Ta aktualizacja ma wpływ na ustawienia zapory. Teraz można wprowadzać zmiany umożliwiające skonfigurowanie reguł grupy aplikacji.
-
Ta aktualizacja obsługuje zmiany czasu letniego w Izraelu.
-
Ta aktualizacja rozwiązuje problem, który wpływa na blok komunikatów serwera (SMB). Nie można uzyskać dostępu do folderu udostępnionego SMB. Błędy to: "Za mało zasobów pamięci" lub "Za mało zasobów systemowych".
-
Aktualizacja rozwiązuje problem, który wpływa na zaplanowane zadania. Zadania nie działają, gdy używają przechowywanych poświadczeń konta użytkownika lokalnego. Dzieje się tak po włączeniu funkcji Credential Guard. Komunikat o błędzie to "2147943726: ERROR_LOGON_FAILURE (nazwa użytkownika lub hasło są niepoprawne)."
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Przestaje odpowiadać. Dzieje się tak, gdy używasz usługi Azure Virtual Desktop (AVD).
-
Aktualizacja rozwiązuje problem, który dotyczy osób korzystających z Windows Update dla firm. Po pojawieniu się monitu o zmianę hasła podczas logowania operacja zmiany kończy się niepowodzeniem. Następnie nie można się zalogować. Kod błędu jest 0xc000006d.
-
Ta aktualizacja rozwiązuje problem, który wpływa na proces usługi podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może przestać odpowiadać. W związku z tym komputer zostanie uruchomiony ponownie. Błąd jest 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Ta aktualizacja rozwiązuje problem, który wpływa na Menedżera okien kart. Przestaje odpowiadać podczas korzystania z trybu IE.
-
Ta aktualizacja rozwiązuje problem związany ze zmianami w przesyłaniu dalej zdarzeń.
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę zasady grupy. To nie będzie czekać na 30 sekund, co jest domyślnym czasem oczekiwania, aby sieć była dostępna. Z tego powodu zasady nie są poprawnie przetwarzane.
-
Ta aktualizacja dodaje nowy interfejs API dla niezależnych urządzeń D3D12. Za jego pomocą można utworzyć wiele urządzeń D3D12 na tej samej karcie. Aby dowiedzieć się więcej, zobacz Urządzenia niezależne od D3D12.
-
Ta aktualizacja rozwiązuje problem, który dotyczy maszyn wirtualnych. Tworzenie nowych maszyn wirtualnych kończy się niepowodzeniem dla klientów usługi Azure Stack Hub. Dzieje się tak po dodaniu nowego węzła do klastra.
-
Ta aktualizacja rozwiązuje problem, który dotyczy niektórych maszyn wirtualnych. Ich wdrożenie kończy się niepowodzeniem. Dzieje się tak, ponieważ niektóre obrazy maszyn wirtualnych nie odpowiadają na żądania protokołu ARP (Address Resolution Protocol), jeśli źródło znajduje się poza siecią lokalną.
-
Ta aktualizacja rozwiązuje problem, który dotyczy klientów usługi Azure Stack HCI. Próba utworzenia maszyn wirtualnych kończy się niepowodzeniem. Dzieje się tak, gdy usuniesz i ponownie utworzysz zasoby serwera Representational State Transfer (REST) dla kontrolera sieci.
-
Ta aktualizacja rozwiązuje problem, który wpływa na zadania drukowania wysyłane do wirtualnej kolejki wydruku. Kończy się niepowodzeniem bez błędu.
-
Ta aktualizacja ma wpływ na Windows Defender kontrola aplikacji (WDAC). Zasady blokowania oprogramowania na podstawie skrótu mogą nie powstrzymać uruchamiania oprogramowania.
-
Ta aktualizacja ma wpływ na niepodpisane zasady WDAC. Są one kopiowane na partycję dysku Extensible Firmware Interface (EFI). Jest on zarezerwowany dla podpisanych zasad.
-
Ta aktualizacja rozwiązuje problem, który wpływa na rolę sieci Web pulpitu zdalnego (RD). Włączenie tej roli kończy się niepowodzeniem podczas uaktualniania wdrożeń usług pulpitu zdalnego więcej niż raz.
-
Ta aktualizacja rozwiązuje problem, który wpływa na Narratora. Fokus nie zmienia się po zmianie fokusu klawiatury. Z tego powodu Narrator odczytuje nieprawidłową etykietę w oknie dialogowym, które pojawia się po zalogowaniu.
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę Microsoft Distributed Transaction Coordinator (DTC). Ma przeciek uchwytu. Z tego powodu w systemie kończy się pamięć.
-
Ta aktualizacja rozwiązuje problem, który wpływa na zestaw zasad wynikowych (RSOP). Ustawienie zasad "BackupDirectory" systemu Windows LAPS nie było zgłaszane. Dzieje się tak, gdy dla ustawienia ustawiono wartość 1, czyli "Wykonaj kopię zapasową w usłudze AAD".
-
Ta aktualizacja rozwiązuje problem, który wpływa na uwierzytelnianie. Użycie karty inteligentnej do dołączenia do domeny usługi Active Directory lub ponownego dołączenia do niej może zakończyć się niepowodzeniem. Dzieje się tak po zainstalowaniu aktualizacji systemu Windows z października 2022 r. lub nowszych. Aby uzyskać więcej informacji, zobacz KB5020276.
-
Ta aktualizacja rozwiązuje problem, który wpływa na modułY DPM 2019 i DPM 2022. Próba ich zainstalowania kończy się niepowodzeniem. Dzieje się tak, ponieważ system plików ReFS (Resilient File System) przestaje odpowiadać.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2023 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
Azure Stack HCI, wersja 21H2 — aktualizacja stosu obsługi — 20348.1960
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5030216.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1960.