Subiecte asociate
×
Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Data lansării:

10.10.2023

Versiune:

Versiunea sistemului de operare 20348.2031

8/8/2023

IMPORTANT Azure Stack HCI, versiunea 21H2 va ajunge la sfârșitul perioadei de service pe 14 noiembrie 2023.  După 14 noiembrie 2023, aceste dispozitive nu vor primi actualizări lunare de securitate și de calitate. Aceste actualizări conțin protecții împotriva celor mai recente amenințări de securitate. Pentru a primi în continuare actualizări de securitate și de calitate, vă recomandăm să actualizați la cea mai recentă versiune de Windows.

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 21H2, consultați pagina istoricului actualizărilor.      

Îmbunătăţiri 

Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB: 

  • Noi!  Această actualizare adaugă o componentă opțională de configurare Azure Arc. Aceasta include o nouă pictogramă bară de sistem Azure Arc și o nouă intrare Server Manager pentru Azure Arc Management. De asemenea, există un program de instalare grafic pentru agentul mașinii conectate Azure. Acum puteți activa Azure Arc utilizând doar câteva clicuri. Nu trebuie să rulați un script PowerShell. Pentru a afla mai multe, consultați Conectarea mașinilor Windows Server la Azure prin intermediul configurării Azure Arc.

  • Noi!  Această actualizare finalizează lucrul pentru a respecta cerințele GB18030-2022. Aceasta elimină și remapează caracterele pentru intrările Microsoft Wubi și intrările Microsoft Pinyin în U-mode. Nu mai este posibil să introduceți puncte de cod de caracter care nu sunt acceptate. Toate punctele de cod necesare sunt actualizate.

  • Această actualizare tratează o condiție de cursă. Acest lucru se întâmplă atunci când paginile de cod se încarcă în timpul părții timpurii a pornirii. Acest lucru duce la eroarea de oprire la o 0x7e.

  • Această actualizare schimbă ortografia capitalei Ucrainei de la Kiev la Kiev.

  • Această actualizare acceptă modificările orei de vară (DST) în Groenlanda.

  • Această actualizare tratează o problemă care afectează activitățile programate. Activitățile care apelează API-ul managerului de acreditări pot să nu reușească. Acest lucru se întâmplă dacă selectați [Rulați doar atunci când utilizatorul este conectat] și [Rulați cu cele mai mari privilegii].

  • Această actualizare tratează o problemă care afectează delegarea Kerberos. S-ar putea să nu reușească în mod greșit. Codul de eroare este 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Această problemă poate apărea atunci când marcați contul de serviciu intermediar ca "Acest cont este sensibil și nu poate fi delegat" în Active Directory. Aplicațiile pot returna, de asemenea, mesajul de eroare "System.Security.Authentication.AuthenticationException: nu a reușit inițializarea contextului de securitate. Codul de eroare a fost -2146893042".

  • Această actualizare tratează o problemă care afectează dispozitivele PCI. Este posibil să primiți o eroare atunci când activați protecția kernel Direct Memory Access (DMA).

  • Această actualizare îmbunătățește eficiența și performanța Depanatorului recomandat.

  • Această actualizare afectează conexiunile platformei de filtrare Windows (WFP). Diagnosticele de redirecționare pentru acestea s-au îmbunătățit.

  • Această actualizare tratează o problemă care afectează legarea externă. Eșuează. Acest lucru se întâmplă după ce instalați actualizările Windows din mai 2023 sau o versiune mai recentă. Din acest motiv, există probleme care afectează interogările LDAP și autentificarea.

  • Această actualizare afectează procesarea ID-ului de eveniment Active Directory 1644. Acum acceptă evenimente cu o lungime mai mare de 64 KB. Această modificare trunchiază interogările Lightweight Directory Access Protocol (LDAP) care sunt în evenimentul de la 1644 la 20000 de caractere în mod implicit. Puteți configura valoarea 20K utilizând cheia de registry "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS".

  • Această actualizare tratează o problemă care îi afectează pe cei care activează opțiunea de cont "Smart Card este obligatoriu pentru conectare interactivă". Atunci când RC4 este dezactivat, nu vă puteți autentifica la fermele de servicii Desktop la distanță. Mesajul de eroare este "S-a produs o eroare de autentificare. Tipul de criptare solicitat nu este acceptat de KDC."

  • Această actualizare tratează o problemă care afectează I/O în Blocare mesaj server (SMB). Este posibil să nu reușească atunci când utilizați algoritmul de comprimare LZ77+Huffman.

  • Această actualizare tratează o problemă care afectează clientul Server Message Block (SMB). Nu reconectează toate handle-urile persistente atunci când reautentierea unei sesiuni nu reușește.

  • Pentru a vă proteja împotriva CVE-2023-44487, trebuie să instalați cea mai recentă actualizare Windows. Pe baza cazului de utilizare, puteți seta, de asemenea, limita de RST_STREAMS pe minut, utilizând noile chei de registry din această actualizare.

    Cheie de registry

    Valoare implicită

    Interval de valori valid

    Funcția cheii de registry

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Setează numărul permis de resetări (RST_STREAMS) pe minut pentru o conexiune. Atunci când atingeți această limită, un mesaj GOAWAY este trimis clientului pentru conexiune.

    Http2MaxClientResetsGoaway

    1

    0-1

    Dezactivează sau activează mesajul GOAWAY pentru a trimite atunci când atingeți limita. Dacă setați acest lucru la 0, conexiunea se termină imediat ce atingeți limita.

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din octombrie 2023

Pentru a reveni la site-ul de documentație Azure Stack HCI

Azure Stack HCI, actualizarea stivei de servicii versiunea 21H2 - 20348.2032

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.

Probleme cunoscute din această actualizare

Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Azure Stack HCI

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5031364.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.2032

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×