Applies ToAzure Stack HCI, version 22H2

Datum izdaje:

11. 06. 2024

Različico:

graditev sistema 20349.2527

Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled storitve Azure Stack HCI, različica 22H2, glejte stran z zgodovino posodobitev.       

Izboljšave 

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB: 

  • Nov! Ta posodobitev vpliva na strežniški sporočilni blok (SMB) prek hitrih internetnih povezav UDP (QUIC). Vklopi funkcijo preverjanja pristnosti potrdila odjemalca QUIC za SMB v storitvi QUIC. Skrbniki lahko z njim omejijo, kateri odjemalci lahko dostopajo do SMB prek strežnikov QUIC. Če želite izvedeti več, glejte Konfiguracija strežniškega strežniškega strežnika prek nadzora dostopa odjemalca QUIC v strežniku Windows Server.

  • Nov! LCU ne bo več imel negativov. Odjemalec bo ustvaril delta predvajanja. Ta sprememba bo pomagala zmanjšati velikost paketa LCU za približno 20 %. Ta sprememba ponuja tudi nekaj prednosti. Ono:

    • Zmanjša uporabo pasovne širine

    • Omogoča hitrejše prenose

    • Minimizira omrežni promet.

    • Izboljša učinkovitost delovanja počasnih povezav.

  • Ta posodobitev vpliva na različico sistema curl.exe , ki je vsistemu Windows. Številka različice je zdaj 8.7.1.

  • Ta posodobitev odpravlja težavo, ki vpliva na Outlook in OneNote. Funkcija za iskanje ne deluje več. Do tega pride, ko uporabljate navidezno namizje Azure (AVD).

  • Ta posodobitev odpravlja težavo, ki vpliva nalsass.exe. Preneha se odzivati. To se zgodi po namestitvi varnostnih posodobitev iz aprila 2024 v strežnike sistema Windows.

  • Ta posodobitev odpravlja težavo, ki vpliva na funkcijo Windows Hello za podjetja. Ne morete ga uporabiti za preverjanje pristnosti za Entra ID v nekaterih aplikacijah. Do tega pride, ko uporabljate storitev Web Access Management (WAM).

  • Ta posodobitev odpravlja težavo, ki vpliva na račun Microsoft Entra ID. Naprave ne morejo preveriti pristnosti drugega. To se zgodi po namestitvi posodobitve sistema Windows z dne 13. novembra 2023.

  • Ta posodobitev odpravlja težavo, ki vpliva na Microsoft Edge. Uporabniški vmesnik je napačen za nastavitve podatkov v internetnih možnostih.

  • Ta posodobitev odpravlja težavo, ki vpliva na storage spaces direct (S2D) in oddaljeni neposredni dostop do pomnilnika (RDMA). Če jih uporabljate z orodjem SMBdirect v omrežjih, omrežja ne delujejo. Izgubite tudi zmožnost upravljanja gruč.

  • Ta posodobitev odpravlja težavo, ki vpliva na vsebnike. Ne premaknejo se mimo stanja »ContainerCreating«.

  • Ta posodobitev odpravlja težavo, ki vpliva na windows Defender Application Control (WDAC). Prepreči prekinitveno napako, do katere pride, ko uporabite več kot 32 pravilnikov.

  • Ta posodobitev odpravlja težavo, ki lahko ustavi nadaljevanje sistema v stanju mirovanja. To se zgodi, ko vklopite BitLocker.

  • Ta posodobitev odpravlja težavo, ki vpliva na windows Defender Application Control (WDAC). Težava kopira nepodpisene pravilnike WDAC v particijo diska EFI (Extensible Firmware Interface). Rezervirano je za podpisane pravilnike.

  • Ta posodobitev odpravlja težavo, ki vpliva na izboljšano hitro ponovno vzpostavitev povezave. Ne uspe. Do tega pride, če jo uporabljate pri drugih ponudnikih protokola oddaljenega namizja (RDP).

  • Ta posodobitev odpravlja težavo, ki vpliva na gostitelja seje oddaljenega namizja (gostitelj seje RD). Do mrtve zastoji pride, ko se vpiše veliko število uporabnikov.

  • Ta posodobitev odpravlja težavo, ki vpliva nadsamain.exe. Preneha se odzivati. To se zgodi, ko preverjevalnik doslednosti znanja (KCC) zažene vrednotenja.

  • Ta posodobitev odpravlja težavo, ki vpliva nalsass.exe. Pušča pomnilnik. Do tega pride med klicem oddaljenega protokola LSARPC (Lokalni varnostni organ (pravilnik domene).

  • Ta posodobitev odpravlja težavo, ki vpliva na sklad jedra. Lahko se preliva. Zaradi tega se lahko navidezni računalniki predčasno zaustavijo.

  • Od te posodobitve Raziskovalec doda oznako Označi v spletu (MoTW) datotekam in mapam, ki prihajajo z mest, ki niso zaupanja v skupni rabi. Ko MapUrlToZone datoteko označi kot »Internet«, ta datoteka prejme tudi to oznako. Zaradi te spremembe se posodobi časovni žig »Čas zadnjega pisanja«. To lahko vpliva na nekatere scenarije, ki so odvisni od postopkov kopiranja datotek.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne posodobitve iz junija 2024

Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack

Posodobitev servisnega sklada Azure Stack HCI, različica 22H2 (KB5039343)– 20349.2522

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi te posodobitve se lahko v strežnikih SQL v oblaku prikaže težava, pri kateri so zbirke podatkov azure Synapse SQL Serverless Pool v stanju »Čakanje na obnovitev«. Ta težava je verjetneje, da bo vplivala na okolja, ki uporabljajo Customer-Managed (CMK) in namensko skupino SQL Azure Synapse.

Ta težava je odpravljena v KB5041054.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.

Na voljo

Naslednji korak

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitev Windows Update in Microsoft Update.

Na voljo

Naslednji korak

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update for Business v skladu s konfiguriranimi pravilniki.

Na voljo

Naslednji korak

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate tako:

Izdelek: Azure Stack HCI

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Samostojni namestitveni program za Windows Update (wusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5039227.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5039343) – različica 20349.2522

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.