13 февраля 2024 г. Обновление для системы безопасности (KB5034770)
Applies To
Azure Stack HCI, version 22H2Дата выпуска:
13.02.2024
Версия:
Сборка ОС 20349.2322
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения об Azure Stack HCI версии 22H2 см. на странице журнала обновлений.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Это обновление устраняет проблему, которая влияет на счетчики производительности удаленного прямого доступа к памяти (RDMA). Они не возвращают сетевые данные на виртуальных машинах правильным образом.
-
Это обновление устраняет проблему, которая влияет на fontdrvhost.exe. Он перестает отвечать на запросы при использовании шрифтов compact font format версии 2 (CFF2).
-
Это обновление устраняет утечку памяти в ctfmon.exe.
-
Это обновление устраняет утечку памяти в TextInputHost.exe.
-
Это обновление устраняет проблему, которая затрагивает защищенное содержимое. Он останавливает создание окон между процессами. Благодаря этому обновлению вы можете продолжать использовать внепроцессное размещение для таких объектов, как WebView2, в защищенных окнах верхнего уровня.
-
Это обновление устраняет проблему, которая влияет на сенсорные экраны. Они не работают должным образом при использовании нескольких мониторов.
-
Это обновление устраняет проблему, которая влияет на Защитник Windows управления приложениями (WDAC). Его политики "разрешить" могут блокировать запуск некоторых двоичных файлов.
-
Это обновление влияет на системы безопасной загрузки UEFI. Он добавляет обновленный сертификат подписи в переменную базы данных безопасной загрузки. Теперь вы можете выбрать это изменение. Дополнительные сведения см. в разделе KB5036210.
-
Это обновление устраняет проблему, которая влияет на скачивание метаданных устройства. Скачивание из метаданных Windows и веб-служб (WMIS) по протоколу HTTPS теперь более безопасно.
-
Это обновление устраняет проблему, которая затрагивает службу подсистемы локального центра безопасности (LSASS). Это может перестать работать. Это происходит при доступе к базе данных Active Directory.
-
Это обновление включает ежеквартальные изменения в файле списка блокировки уязвимых драйверов ядра Windows DriverSiPolicy.p7b. Он добавляет в список водителей, которые подвергаются риску при атаках с использованием собственного уязвимого водителя (BYOVD).
-
Это обновление устраняет проблему, которая влияет на оснастку центра сертификации. Невозможно выбрать параметр Delta CRL. Это останавливает использование графического интерфейса пользователя для публикации разностных списков отзыва сертификатов.
-
Это обновление устраняет проблему, которая влияет на локальную учетную запись. Вы не можете войти в учетную запись, управляемой Windows LAPS. Это происходит, если задать политику "Требовать смарт-карту для интерактивного входа".
-
Это обновление устраняет проблему, которая влияет на подключения SMB. Они отключаются, если выполняются все перечисленные ниже действия.
-
Вы измените список шифров шифрования клиента и сервера со значений по умолчанию.
-
У клиента и сервера нет общих шифров.
-
Шифрование SMB не используется.
-
Настроена многоканальная конфигурация, например RDMA.
-
-
Обновление устраняет проблему, которая влияет на SMB через быстрое UDP-подключение к Интернету (QUIC). Он перестает отвечать, если порт 445 заблокирован.
-
Это обновление изменяет параметр в разделе Пользователи Active Directory & компьютеры. По умолчанию оснастка теперь использует строгое сопоставление сертификатов X509IssuerSerialNumber. В нем не используется слабое сопоставление x509IssuerSubject.
-
Это обновление устраняет проблему, которая влияет на кластеры. Это не позволяет зарегистрировать кластер с помощью Network ATC. Это происходит после настройки прокси-сервера для использования сетевого ATC. Проблема также останавливает очистку предустановленной конфигурации прокси-сервера.
-
Это обновление устраняет известную проблему, которая влияет на интернет-браузеры на основе chromium, например Microsoft Edge. Они могут открываться неправильно. Они также могут отображать белый экран и перестать отвечать при их открытии. Устройства с параметрами выполнения файлов изображений (IFEO) для браузера также могут столкнуться с этой проблемой. Кроме того, если запись для браузера на основе chromium находится в реестре Windows, может возникнуть проблема.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за февраль 2024 г.
Возврат на сайт документации по Azure Stack HCI
Обновление стека обслуживания Azure Stack HCI версии 22H2 — 20349.2305
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Сведения об установке LCU в кластере Azure Stack HCI см. в статье Обновление кластеров Azure Stack HCI.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Azure Stack HCI Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5034770 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20349.2305.