25 октября 2022 г. обновление, отличное от системы безопасности (KB5018485)
Applies To
Azure Local, version 22H2Дата выпуска:
25.10.2022
Версия:
Сборка ОС 20349.1194
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения об Azure Stack HCI версии 22H2 см. на странице журнала обновлений.
Улучшения
Это обновление, не касающееся системы безопасности, направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Устранена проблема, которая влияет на усиление проверки подлинности DCOM. Он автоматически повышает уровень проверки подлинности для всех неанонимных запросов активации от клиентов DCOM на RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Это происходит, если уровень проверки подлинности ниже целостности пакетов.
-
Устранена проблема DCOM, которая влияет на службу удаленных вызовов процедур (rpcss.exe). Он повышает уровень проверки подлинности до RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, а не RPC_C_AUTHN_LEVEL_CONNECT, если указан RPC_C_AUTHN_LEVEL_NONE.
-
Он устраняет проблему, из-за чего обновление ОС перестает отвечать на запросы, а затем завершается сбоем.
-
Устранена проблема, которая влияет на служба Windows. Это приводит к медленному выполнению индексирования для службы.
-
Устранена проблема, которая влияет на соединитель Application Proxy Microsoft Azure Active Directory (AAD). Не удается получить билет Kerberos от имени пользователя. Сообщение об ошибке: "Указан недопустимый дескриптор (0x80090301)".
-
Он устраняет проблему, которая влияет на запланированные задачи. Они могут выполняться годами в будущем, если следующее событие пересекает летнее изменение времени и вы задали часовой пояс компьютера в формате UTC.
-
Устранена проблема, которая затрагивает игры Microsoft Direct3D 9. Графическое оборудование перестает работать, если у него нет собственного драйвера Direct3D 9.
-
Устранена проблема, которая влияет на шрифт трех китайских символов. Если эти символы отформатировать как полужирные, размер ширины будет неправильным.
-
В нем устранены графические проблемы в играх, использующих Microsoft D3D9 на некоторых платформах.
-
Устранена проблема, которая влияет на службу автоматического обнаружения веб-прокси WinHTTP. Не удается запуститься, так как службам не удается создать запись базы данных сопоставителя конечной точки удаленного вызова процедуры (RPC). Это происходит, если служба перезапускается более 500 раз.
-
Устранена проблема, которая влияет на Microsoft Edge, когда он находится в режиме IE. Названия всплывающих окон и вкладок неверны.
-
Устранена проблема, которая влияет на режим Microsoft Edge IE. Это останавливает вас от открытия веб-страниц. Это происходит, когда вы включаете Защитник Windows Application Guard (WDAG) и не настраиваете политики сетевой изоляции.
-
В нем устранена проблема, которая затрагивает редакторы методов ввода (IME) от корпорации Майкрософт и третьих лиц. Они перестают работать при закрытии окна IME. Это происходит, если IME использует Windows Text Services Framework (TSF) 1.0.
-
Устранена проблема, которая влияет на установку драйверов на определенном оборудовании. Отображение хода установки не отображается.
-
Устранена проблема, которая влияет на Защитник Windows управление приложениями (WDAC). Это останавливает WDAC от ведения журнала ошибок проверки доверия .NET Dynamic Code.
-
Устранена проблема, которая влияет на файлы .msi. Защитник Windows управление приложениями игнорирует их при отключении принудительного применения скриптов.
-
Устранена проблема, которая влияет на сценарий инфраструктуры виртуальных рабочих столов (VDI) удаленного рабочего стола. Сеанс может использовать неправильный часовой пояс.
-
Устранена проблема, которая влияет на порядок фокусировки ввода. Это влияет на клавишу TAB, когда вы начинаете с поля пароля на странице учетных данных для входа.
-
Это повышает производительность репликации Active Directory в больших средах.
-
В нем устранена проблема, которая влияет на процесс создания отношения доверия к лесу. Не удается поместить суффиксы имен системы доменных имен (DNS) в атрибуты доверия. Эта проблема возникает на устройствах, устанавливающих обновления от 11 января 2022 г. или более поздних версий.
-
В нем устранена проблема, которая влияет на диспетчер сервера. Если несколько дисков имеют одинаковый идентификатор UniqueId, он может сбросить неправильный диск. Дополнительные сведения см. в статье KB5018898.
-
В нем устранена проблема, которая влияет на сопоставление сертификатов. При сбое lsass.exe может перестать работать в schannel.dll.
-
Он обновляет список блокировок драйверов, уязвимых для ядра Windows, который находится в файле DriverSiPolicy.p7b. Это обновление также гарантирует, что список блокировок одинаков в Windows 10 и Windows 11. Дополнительные сведения см. в статье KB5020779.
-
Это обеспечивает соответствие корпорации Майкрософт требованиям для государственных организаций США (USG) версии 6 редакции 1 (USGv6-r1).
-
Он останавливает начало летнего времени в Иордании в конце октября 2022 года. Часовой пояс Иордании будет постоянно перемещаться в часовой пояс UTC +3.
-
Устранена проблема, из-за чего служба сети узла (HNS) перестает работать. Это приводит к перебоям трафика. Для Windows Server 2019 это изменение по умолчанию отключено. Чтобы включить его, требуется раздел реестра. Этот ключ можно запросить у корпорации Майкрософт через диспетчера технических учетных записей (TAM). Для Windows Server 2022 это изменение включено по умолчанию. После обновления системы никаких дополнительных действий не требуется.
-
Он устраняет проблему, которая может возникнуть при включении дедупликации. Эта проблема может вызвать взаимоблокировку.
-
Устранена проблема, которая может повлиять на события аудита для запросов на предоставление билетов (TGT) и службы предоставления билетов (TGS). Проблема может регистрировать событие с идентификатором 521 и кодом состояния 0xc0000078 ("Указывает, что структура идентификаторов безопасности недопустима". Вместо этого при аудите следует регистрировать события аудита сбоя службы проверки подлинности Kerberos с идентификаторами 4768 (TGT) или 4769 (TGS). Если вы включили политику "Аудит: немедленное завершение работы системы, если не удается записать аудиты безопасности", контроллер домена может внезапно перезапустить и записать код остановки c0000244 (STATUS_AUDIT_FAILED).
Возврат на сайт документации по Azure Stack HCI
Обновление стека обслуживания Azure Stack HCI версии 22H2 — 20349.1066
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
При запросе выделенного размера пула носителей Локальные дисковые пространства может быть возвращено неточное значение. Это можно наблюдать при выполнении запросов с помощью таких средств, как Windows Admin Center или PowerShell. Возвращаемое значение может значительно отличаться от правильного выделенного размера. |
В настоящее время мы изучаем и предоставим обновление, когда будет доступна дополнительная информация. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Сведения об установке LCU в кластере Azure Stack HCI см. в статье Обновление кластеров Azure Stack HCI.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Перейдите в раздел Параметры > обновление & > клиентский компонент Центра обновления Windows безопасности. В области Доступные необязательные обновления вы найдете ссылку для скачивания и установки обновления. |
Обновление Windows для бизнеса |
Нет |
Нет. Эти изменения будут включены в следующее обновление системы безопасности для этого канала. |
Каталог Центра обновления Майкрософт |
Нет |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Нет |
Это обновление можно импортировать в WSUS вручную. Инструкции см. в каталоге Центра обновления Майкрософт. |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 5018485.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20349.1066.