Atualização não segurança de 23 de junho de 2022 (KB5014665)
Applies To
Azure Stack HCI, version 21H2Data de Lançamento:
23/06/2022
Versão:
Comtrução do SO 20348.803
Para obter informações sobre a terminologia das atualizações do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualizações de qualidade mensais. Para uma visão geral do Azure Stack HCI, versão 21H2, consulte a página do histórico de atualizações.
Melhorias
Esta atualização não relacionada com segurança inclui melhoramentos de qualidade. As principais alterações incluem:
-
Novo! Adiciona auditorias de endereços IP para ligações de Gestão Remota do Windows (WinRM) a partir do evento de segurança 4262 e evento WinRM 91. Isto aborda um problema que falha ao registar o endereço IP de origem e o nome do computador para uma ligação remota do PowerShell.
-
Novo! Adiciona a capacidade de chamar SetCredentialsAttribute no modo de utilizador para SECPKG_ATTR_CLIENT_CERT_POLICY.
-
Novo! Adiciona o redirector SMB (Server Message Block) (RDR) específico do Controlo do Sistema de Ficheiros (FSCTL) específico FSCTL_LMR_QUERY_INFO.
-
Novo! Torna a ordem dos conjuntos de ações do servidor SMB e SMB configurável com o PowerShell.
-
Novo! Adiciona auditorias de endereços IP para ligações de Gestão Remota do Windows (WinRM) a partir do evento de segurança 4262 e evento WinRM 91. Isto aborda um problema que falha ao registar o endereço IP de origem e o nome do computador para uma ligação remota do PowerShell.
-
Novo! Adiciona o código de redirecionamento SMB (Server Message Block) (RDR) específico do Controlo do Sistema de Ficheiros público (FSCTL) FSCTL_LMR_QUERY_INFO.
-
Novo! Adiciona suporte para implementações do protocolo TLS (Transport Layer Security) 1.3 nas implementações do protocolo LDAP (Windows Client And Server Lightweight Directory Access Protocol).
-
Aborda um problema que afeta o serviço de Área de Transferência na Nuvem e impede a sigla entre máquinas após um período de inatividade.
-
Aborda um problema que apresenta carateres japoneses incorretamente no PowerShell.
-
Aborda um problema que não é mostrado no Windows Server 2019 e no Windows Server 2022 em determinadas listas de menus Gestor de Servidor.
-
Aborda os problemas que bloqueiam a Paravirtualização da GPU.
-
Melhora a utilização da GPU em cenários em que múltiplos utilizadores se liguem remotamente a um servidor com múltiplas GPUs instaladas.
-
Ativa a ligação InternetExplorerModeEnableSavePageAs Política de Grupo. Para obter mais informações, consulte Documentação da Política do Browser Microsoft Edge.
-
Aborda um problema que faz com que a API GetDoubleClickTime() falhe em estações de janelas não interativas. Para obter mais informações, consulte GetDoubleClickTime (função winuser.h) e Criação de Estações de Janelas e Ambiente de Trabalho.
-
Aborda um problema que afeta a área do touchpad que responde a um clique com o botão direito do rato (a zona de clique com o botão direito do rato). Para obter mais informações, consulte Zona de clique com o botão direito do rato.
-
Aborda um problema que afeta algumas cadeias de certificados às Autoridades de Certificação de Raiz que são membros do Programa de Certificação de Raiz da Microsoft. Para estes certificados, o estado da cadeia de certificados pode ser "Este certificado foi revogado pela autoridade de certificação".
-
Aborda um problema que impede a utilização de ficheiros do Sistema de Ficheiros Encriptados (EFS) numa ligação Web Distributed Authoring and Versioning (WebDAV).
-
Aborda um problema que faz com que um controlador de domínio escreva incorretamente o evento KDC (Key Distribution Center) no registo de eventos do Sistema. Isto ocorre quando o KDC processa com êxito um pedido de autenticação Kerberos Public Key Cryptography para Autenticação Inicial (PKINIT) com um certificado autoassinado para cenários de confiança chave (Windows Hello para Empresas e Autenticação do Dispositivo).
-
Aborda um problema em que a criação de multimédia Instalar a partir de Multimédia (SEM) para o Active Directory falha e gera o erro "-2101 JET_errCallbackFailed".
-
Aborda um problema que ocorre quando o Serviço de Diretório de Peso Leve do Active Directory (LDS) repõe a palavra-passe de objetos userProxy. A reposição da palavra-passe falha com um erro como "00000005: SvcErr: DSID-03380C23, problema 5003 (WILL_NOT_PERFORM), dados 0".
-
Aborda um problema que faz com que a política do fornecedor de serviços de configuração LocalUsersAndGroups (CSP) falhe quando modifica o grupo de Administradores incorporado. Este problema ocorre se a conta de Administrador local não for especificada na lista de associação quando efetua uma operação de substituição.
-
Aborda um problema no qual as entradas XML mal formaadas podem causar um erro no DeviceEnroller.exe. Isto impede que os CSPs são entregues no dispositivo até reiniciar o dispositivo ou corrigir o XML.
-
Aborda um problema que faz com que a autenticação do Microsoft NTLM utilize uma confiança externa falhe. Este problema ocorre quando um controlador de domínio que contém os serviços de atualização de 11 de janeiro de 2022 ou posteriores do Windows que o pedido de autenticação, não está num domínio de raiz e não desempenha a função Catálogo Global. As operações afetadas podem registar os seguintes erros:
-
A base de dados de segurança não foi iniciada.
-
O domínio estava no estado errado para efetuar a operação de segurança.
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
-
-
Otimiza o acesso à base de dados Do Repositório de Estado para ajudar a reduzir os atrasos da implementação do Appx ou ecrãs pretos que podem ocorrer quando você insera o Windows 2019 Server.
-
Aborda um problema que não é mostrado no Windows Server 2019 e no Windows Server 2022 em determinadas listas de menus Gestor de Servidor.
-
Aborda um problema que faz com que a cópia de ficheiros seja mais lenta devido a um cálculo errado das memórias intermédias de escrita no gestor de cache.
Para voltar ao site de documentação do Azure Stack HCI
Windows 10 atualização da pilha de atualizações servicing - 20348.793
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de atualizações (SSU) garantem que tem uma pilha de atualizações de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. As principais alterações incluem:
-
Aborda um problema que impede que uma aplicação pré-instalada funciona como esperado depois de instalar uma atualização do Windows.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de atualizações por atualização de atualizações por atualizações por atualização (SSU) mais recente para o seu sistema operativo com a mais recente atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de atualizações e Pilha de Atualizações Atualizações (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no seu cluster do Azure Stack HCI, consulte o artigo Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Vá para Definições> Atualizar & Segurança > Windows Update. Na área Atualizações opcionais disponíveis, encontrará a ligação para transferir e instalar a atualização. |
Windows Update para Empresas |
Não |
Nenhum. Estas alterações serão incluídas na próxima atualização de segurança deste canal. |
Catálogo Microsoft Update |
Não |
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Não |
Pode importar manualmente esta atualização para o WSUS. Consulte o Catálogo de Atualizações da Microsoft para obter instruções. |
Se pretender remover o LCU
Para remover o LCU após instalar o pacote LCU e SSU combinado, utilize a opção de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote através deste comando: DISM /online /get-packages.
Executar Windows Update Instalador Aleacional (wusa.exe) com o botão /desinstalar no pacote combinado não irá funcionar porque o pacote combinado contém o SSU. Não pode remover o SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para atualizações cumulativas 5014665.
Para obter uma lista dos ficheiros fornecidos na atualização da pilha de atualizações por atualização de atualizações, transfira as informações de ficheiro para o SSU - versão 20348.793.