11. junij 2024 – varnostna posodobitev (KB5039227)
Applies To
Azure Stack HCI, version 22H2Datum izdaje:
11. 06. 2024
Različico:
graditev sistema 20349.2527
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled storitve Azure Stack HCI, različica 22H2, glejte stran z zgodovino posodobitev.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Nov! Ta posodobitev vpliva na strežniški sporočilni blok (SMB) prek hitrih internetnih povezav UDP (QUIC). Vklopi funkcijo preverjanja pristnosti potrdila odjemalca QUIC za SMB v storitvi QUIC. Skrbniki lahko z njim omejijo, kateri odjemalci lahko dostopajo do SMB prek strežnikov QUIC. Če želite izvedeti več, glejte Konfiguracija strežniškega strežniškega strežnika prek nadzora dostopa odjemalca QUIC v strežniku Windows Server.
-
Nov! LCU ne bo več imel negativov. Odjemalec bo ustvaril delta predvajanja. Ta sprememba bo pomagala zmanjšati velikost paketa LCU za približno 20 %. Ta sprememba ponuja tudi nekaj prednosti. Ono:
-
Zmanjša uporabo pasovne širine
-
Omogoča hitrejše prenose
-
Minimizira omrežni promet.
-
Izboljša učinkovitost delovanja počasnih povezav.
-
-
Ta posodobitev vpliva na različico sistema curl.exe , ki je vsistemu Windows. Številka različice je zdaj 8.7.1.
-
Ta posodobitev odpravlja težavo, ki vpliva na Outlook in OneNote. Funkcija za iskanje ne deluje več. Do tega pride, ko uporabljate navidezno namizje Azure (AVD).
-
Ta posodobitev odpravlja težavo, ki vpliva nalsass.exe. Preneha se odzivati. To se zgodi po namestitvi varnostnih posodobitev iz aprila 2024 v strežnike sistema Windows.
-
Ta posodobitev odpravlja težavo, ki vpliva na funkcijo Windows Hello za podjetja. Ne morete ga uporabiti za preverjanje pristnosti za Entra ID v nekaterih aplikacijah. Do tega pride, ko uporabljate storitev Web Access Management (WAM).
-
Ta posodobitev odpravlja težavo, ki vpliva na račun Microsoft Entra ID. Naprave ne morejo preveriti pristnosti drugega. To se zgodi po namestitvi posodobitve sistema Windows z dne 13. novembra 2023.
-
Ta posodobitev odpravlja težavo, ki vpliva na Microsoft Edge. Uporabniški vmesnik je napačen za nastavitve podatkov v internetnih možnostih.
-
Ta posodobitev odpravlja težavo, ki vpliva na storage spaces direct (S2D) in oddaljeni neposredni dostop do pomnilnika (RDMA). Če jih uporabljate z orodjem SMBdirect v omrežjih, omrežja ne delujejo. Izgubite tudi zmožnost upravljanja gruč.
-
Ta posodobitev odpravlja težavo, ki vpliva na vsebnike. Ne premaknejo se mimo stanja »ContainerCreating«.
-
Ta posodobitev odpravlja težavo, ki vpliva na windows Defender Application Control (WDAC). Prepreči prekinitveno napako, do katere pride, ko uporabite več kot 32 pravilnikov.
-
Ta posodobitev odpravlja težavo, ki lahko ustavi nadaljevanje sistema v stanju mirovanja. To se zgodi, ko vklopite BitLocker.
-
Ta posodobitev odpravlja težavo, ki vpliva na windows Defender Application Control (WDAC). Težava kopira nepodpisene pravilnike WDAC v particijo diska EFI (Extensible Firmware Interface). Rezervirano je za podpisane pravilnike.
-
Ta posodobitev odpravlja težavo, ki vpliva na izboljšano hitro ponovno vzpostavitev povezave. Ne uspe. Do tega pride, če jo uporabljate pri drugih ponudnikih protokola oddaljenega namizja (RDP).
-
Ta posodobitev odpravlja težavo, ki vpliva na gostitelja seje oddaljenega namizja (gostitelj seje RD). Do mrtve zastoji pride, ko se vpiše veliko število uporabnikov.
-
Ta posodobitev odpravlja težavo, ki vpliva nadsamain.exe. Preneha se odzivati. To se zgodi, ko preverjevalnik doslednosti znanja (KCC) zažene vrednotenja.
-
Ta posodobitev odpravlja težavo, ki vpliva nalsass.exe. Pušča pomnilnik. Do tega pride med klicem oddaljenega protokola LSARPC (Lokalni varnostni organ (pravilnik domene).
-
Ta posodobitev odpravlja težavo, ki vpliva na sklad jedra. Lahko se preliva. Zaradi tega se lahko navidezni računalniki predčasno zaustavijo.
-
Od te posodobitve Raziskovalec doda oznako Označi v spletu (MoTW) datotekam in mapam, ki prihajajo z mest, ki niso zaupanja v skupni rabi. Ko MapUrlToZone datoteko označi kot »Internet«, ta datoteka prejme tudi to oznako. Zaradi te spremembe se posodobi časovni žig »Čas zadnjega pisanja«. To lahko vpliva na nekatere scenarije, ki so odvisni od postopkov kopiranja datotek.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne posodobitve iz junija 2024.
Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack
Posodobitev servisnega sklada Azure Stack HCI, različica 22H2 (KB5039343)– 20349.2522
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Po namestitvi te posodobitve se lahko v strežnikih SQL v oblaku prikaže težava, pri kateri so zbirke podatkov azure Synapse SQL Serverless Pool v stanju »Čakanje na obnovitev«. Ta težava je verjetneje, da bo vplivala na okolja, ki uporabljajo Customer-Managed (CMK) in namensko skupino SQL Azure Synapse. |
Ta težava je odpravljena v KB5041054. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
Na voljo |
Naslednji korak |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitev Windows Update in Microsoft Update. |
Na voljo |
Naslednji korak |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update for Business v skladu s konfiguriranimi pravilniki. |
Na voljo |
Naslednji korak |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Na voljo |
Naslednji korak |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Azure Stack HCI Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Samostojni namestitveni program za Windows Update (wusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5039227.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5039343) – različica 20349.2522.