12 вересня 2023 оновлення системи безпеки (KB5030216)
Applies To
Azure Local, version 21H2Дата випуску:
12.09.2023
Версія:
Збірка ОС 20348.1970
8/8/2023
ВАЖЛИВО Обслуговування Azure Stack HCI версії 21H2 завершиться 14 листопада 2023 року. Після 14 листопада 2023 року ці пристрої не отримуватимуть щомісячні оновлення системи безпеки та покращення. Ці оновлення містять захист від останніх загроз безпеці. Щоб і надалі отримувати оновлення системи безпеки та покращення, радимо оновити систему до найновішої версії Windows.
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд HCI Azure Stack версії 21H2 див. на сторінці журналу оновлень.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Під час інсталяції цього KB:
-
Новий! Це оновлення впливає на настройки брандмауера. Тепер можна вносити зміни, які дають змогу настроювати правила групи застосунків.
-
Це оновлення підтримує перехід на літній час (DST) зміни в Ізраїлі.
-
Це оновлення вирішує проблему, яка впливає на блок серверних повідомлень (SMB). Немає доступу до спільної папки SMB. Помилки: "Недостатньо ресурсів пам'яті" або "Недостатньо системних ресурсів".
-
Оновлення вирішує проблему, яка впливає на заплановані завдання. Не вдається виконати завдання, якщо вони використовують збережені облікові дані локального облікового запису користувача. Це відбувається, коли ви вмикаєте Credential Guard. Повідомлення про помилку: "2147943726: ERROR_LOGON_FAILURE (неправильне ім'я користувача або пароль)."
-
Це оновлення вирішує проблему, яка впливає на службу підсистеми локального центру безпеки (LSASS). Він не відповідає. Це відбувається, коли ви використовуєте Azure Virtual Desktop (AVD).
-
Оновлення вирішує проблему, яка впливає на тих, хто використовує Windows Update для бізнесу. Після того, як буде запропоновано змінити пароль під час входу, не вдається змінити операцію. Після цього не можна ввійти. Код помилки 0xc000006d.
-
Це оновлення вирішує проблему, яка впливає на процес служби підсистеми локального центру безпеки (LSASS). Можливо, вона припинить реагувати. Через це комп'ютер перезавантажується. Помилка: 0xc0000005 (STATUS_ACCESS_VIOLATION).
-
Це оновлення вирішує проблему, яка впливає на диспетчер вікон вкладок. Він не відповідає, коли ви використовуєте режим IE.
-
Це оновлення вирішує проблему, пов'язану зі змінами в пересиланнях подій.
-
Це оновлення вирішує проблему, яка впливає на службу Групова політика. Вона не чекатиме 30 секунд (час очікування за замовчуванням), щоб мережа була доступна. Через це політики обробляються неправильно.
-
Це оновлення додає новий API для незалежних пристроїв D3D12. За його допомогою можна створити кілька пристроїв D3D12 на одному адаптері. Докладні відомості див. в статті Незалежні пристрої D3D12.
-
Це оновлення вирішує проблему, яка впливає на віртуальні машини (ВМ). Не вдається створити нові віртуальні машини для клієнтів Azure Stack Hub. Це відбувається, коли ви додаєте новий вузол до кластера.
-
Це оновлення усуває проблему, яка впливає на певні віртуальні машини. Не вдається розгорнути їх. Це відбувається тому, що деякі зображення віртуальної машини не відповідають на запити протоколу ARP, якщо джерело перебуває за межами локальної мережі.
-
Це оновлення усуває проблему, яка впливає на клієнтів Azure Stack HCI. Ваші спроби створити віртуальні машини не вдається. Це відбувається, коли ви видаляєте та повторно створюєте ресурси переадресації стану сервера (REST) для мережевого контролера.
-
Це оновлення вирішує проблему, яка впливає на завдання друку, надіслані до віртуальної черги друку. Вони не вдається без помилок.
-
Це оновлення впливає на Захисник Windows application Control (WDAC). Політика блокування програмного забезпечення на основі геш-кодів може не перешкоджати запуску програмного забезпечення.
-
Це оновлення впливає на непідписані політики WDAC. Вони копіюються до розділу диска розширюваного інтерфейсу мікропрограми (EFI). Його зарезервовано для підписаних політик.
-
Це оновлення вирішує проблему, яка впливає на веб-роль віддаленого робочого стола (RD). Якщо ввімкнути цю роль, це не вдається, коли оновлення розгортання ВІДДАЛЕНОГО РОБОЧОГО СТОЛа кілька разів.
-
Це оновлення вирішує проблему, яка впливає на Екранний диктор. Фокус не змінюється, коли змінюється фокус клавіатури. Через це Екранний диктор читає неправильну мітку в діалоговому вікні, яке з'являється під час входу.
-
Це оновлення вирішує проблему, яка впливає на координатор розподілених транзакцій (DTC) Корпорації Майкрософт. Він має витік маркера. Через це системі бракує пам'яті.
-
Це оновлення вирішує проблему, яка впливає на набір результатів політики (RSOP). Не повідомляється про параметр політики Windows LAPS "BackupDirectory". Це відбувається, коли для параметра встановлено значення 1 ( "Резервне копіювання до AAD".
-
Це оновлення вирішує проблему, яка впливає на автентифікацію. Використання смарт-картки для підключення комп'ютера до домену Active Directory або повторного приєднання до нього може завершитися помилкою. Це відбувається після інсталяції оновлень Windows від жовтня 2022 року або пізнішої версії. Докладні відомості див. в статті KB5020276.
-
Це оновлення усуває проблему, яка впливає на DPM 2019 і DPM 2022. Під час спроби інсталювати їх не вдається. Це відбувається тому, що файлова система Resilient File System (ReFS) не відповідає.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за вересень 2023 р.
Повернення на сайт документації HCI Azure Stack
Azure Stack HCI версії 21H2 оновлення стека обслуговування - 20348.1960
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Відомості про те, як інсталювати LCU на кластері Azure Stack HCI, див. в статті Оновлення кластерів Azure Stack HCI.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Azure Stack HCI Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5030216.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.1960.