Atualização de segurança de 9 de abril de 2024 (KB5036909)
Applies To
Azure Stack HCI, version 22H2Data de Lançamento:
09/04/2024
Versão:
Compilação 20349.2402 do SO
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Azure Stack HCI, versão 22H2, veja a página do histórico de atualizações.
Melhoramentos
Esta atualização de segurança inclui melhoramentos de qualidade. Ao instalar este KB:
-
Novo! Esta atualização afeta o Windows Hello para Empresas. Os administradores de TI podem agora utilizar a gestão de dispositivos móveis (MDM) para desativar o pedido que é apresentado quando os utilizadores iniciam sessão num computador associado ao Entra. Para tal, podem ativar a definição de política "DisablePostLogonProvisioning". Depois de um utilizador iniciar sessão, o aprovisionamento está desativado para dispositivos Windows 10 e Windows 11.
-
Esta atualização suporta alterações à hora de verão (DST) na Palestina. Para saber mais, veja Orientações provisórias para as alterações de DST anunciadas pela Autoridade Palestiniana para 2024, 2025.
-
Esta atualização suporta alterações de DST no Cazaquistão. Para saber mais, veja Orientações provisórias para alterações ao fuso horário do Cazaquistão em 2024.
-
Esta atualização suporta alterações de DST em Samoa. Para saber mais, consulte Orientações provisórias para alterações de Samoa DST 2021.
-
Esta atualização resolve um problema que causa uma utilização elevada da CPU. Isto ocorre depois de abrir a Ferramenta de Recorte.
-
Esta atualização resolve um problema que afeta um recurso de rede. Não é possível aceder à mesma a partir de uma sessão de Ambiente de Trabalho Remoto. Isto ocorre quando ativa a funcionalidade Remote Credential Guard e o cliente é o Windows 11, versão 22H2 ou superior.
-
Esta atualização resolve um problema que afeta o modo IE do Microsoft Edge. Quando abre vários separadores, este deixa de responder.
-
Esta atualização resolve um problema que afeta os servidores DNS. Recebem o Evento 4016 para um tempo limite do Protocolo LDAP (Lightweight Directory Access Protocol). Isto ocorre quando efetuam registos DNS. Os registos de nomes falham com os Serviços de Domínio do Active Directory (AD DS). O problema permanece até reiniciar o serviço DNS.
-
Esta atualização resolve um problema que afeta as máquinas virtuais (VMs) de carga de trabalho. Perdem a ligação à rede em ambientes de produção.
-
Esta atualização resolve um problema que afeta os movimentos do cursor do rato. Estes desfasam em alguns cenários de captura de ecrã, especialmente quando utiliza o Protocolo RDP (Remote Desktop Protocol).
-
Esta atualização resolve um problema que afeta o serviço Política de Grupo. Falha depois de utilizar LGPO.exe para aplicar uma política de auditoria ao sistema.
-
Esta atualização resolve um problema que afeta a apresentação de um ícone de smart card. Não é apresentado quando inicia sessão. Isto ocorre quando existem vários certificados no smart card.
-
Esta atualização resolve um problema que faz com que o dispositivo seja encerrado após 60 segundos. Isto ocorre quando utiliza um smart card para autenticar num sistema remoto.
-
Esta atualização resolve um problema que afeta a associação temporária ao grupo. Os utilizadores cujas associações expiraram aparecem quando os procura no LDAP. Isto ocorre apesar de o Active Directory os ter removido.
-
Esta atualização resolve um problema que afeta um diretório de raiz. Quando abre um fluxo de dados alternativo e elimina algo, obtém um erro.
-
Esta atualização resolve um problema que afeta o Sistema de Ficheiros Resiliente (ReFS). Um erro fatal impede o SO de iniciar corretamente.
-
Esta atualização resolve um problema que ocorre quando cria um ficheiro que abrange mais do que um diretório. Quando muda o nome do diretório original, obtém um erro.
-
Esta atualização resolve um problema que afeta fastfat.sys. Deixa de responder. Isto ocorre devido a uma condição race.
-
Esta atualização resolve um problema que afeta as consultas da Interface do Fornecedor de Serviços de Nomes (NSPI). Podem falhar. Se o fizerem, lsass.exe deixa de responder num controlador de domínio.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de abril de 2024.
Para regressar ao site de documentação do Azure Stack HCI
Atualização da pilha de manutenção do Azure Stack HCI, versão 22H2 - 20349.2401
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Para instalar o LCU no cluster do Azure Stack HCI, veja Atualizar clusters do Azure Stack HCI.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir do Windows Update de acordo com as políticas configuradas. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma: Produto: Azure Stack HCI Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar o Windows Update Standalone Installer (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5036909.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 20349.2401.