2022 年 1 月 25 日非安全更新 (KB5009608)

应用对象
Azure Local, version 21H2

注意

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 21H2 的概述,请参阅其更新历史记录页。 

改进

此非安全更新程序包括质量改进。 关键更改包括:

  • 汇报夏令时从 2022 年 2 月开始,而不是 2022 年 3 月在约旦开始。
  • 解决了影响应用就绪服务并阻止用户成功登录的问题。 
  • 解决了导致远程桌面服务 (RDS) 服务器在连接的用户数超过 100 时变得不稳定的问题。 因此,用户无法在 Windows Server 2019 上使用 RDS 访问已发布的应用程序。
  • 解决了阻止System Center Virtual Machine Manager (SCVMM) 客户将网络连接存储 (NAS) 文件共享注册到 Hyper-V 主机群集的问题。 这也解决了在 SCVMM 中将已注册的 NAS 文件共享中的现有 VM 显示为“不支持的配置”的问题。
  • 解决了 CLSID_InternetExplorer 中的问题。
  • 解决了有时阻止你在输入法编辑器中输入字符串的问题, (IME) 。
  • 解决了远程桌面或 远程应用程序在本地集成 (RAIL) 方案中出现的问题。 窗口可能不会显示,因为应用程序已使用 WM_SETREDRAW 暂时停止重绘窗口。
  • 解决了在使用 触控笔触觉 API 时可能导致 Windows 停止工作的问题。
  • 对于具有错误电话号码的区域设置,汇报 Windows 激活的电话号码。
  • 解决了以下问题:由于防病毒或防火墙配置,导致设备错误地将自身报告为不符合条件访问。
  • 解决了在 Windows 10 版本 2004 或更高版本上使用 USB 打印时停止打印或打印错误输出的问题。
  • 解决了可能导致 Kerberos.dll 停止在本地安全机构子系统服务 (LSASS) 中工作的问题。 当 LSASS 处理针对同一客户端用户 (S4U) 用户到用户的 (U2U) 请求时,会出现这种情况。
  • 解决了影响 Fast Identity Online 2.0 (FIDO2) 凭据提供程序并阻止显示 PIN 输入框的问题。
  • 解决了导致 Windows 停止工作并生成错误“IRQL_NOT_LESS_OR_EQUAL”的问题。
  • 解决了以下问题: 当 Get-TPM PowerShell 命令尝试报告受信任的平台模块 (TPM) 信息时,它可能会失败。 命令失败并出现错误“0x80090011 Microsoft.Tpm.Commands.TpmWmiException,Microsoft.Tpm.Commands.GetTpmCommand”。
  • 解决了导致远程桌面协议 (RDP) 会话断开连接或服务器核心屏幕空白的问题。 安装 AppCompat 功能时会出现此问题。
  • 解决了导致 lsass.exe 停止工作和设备重启的问题。 在 NTDS 服务停止后查询Windows NT目录服务 (NTDS) 计数器时,会出现此问题。
  • 解决了启用更新序列号 (USN) 日志时影响 NTFS 的问题。 每次执行写入操作时,NTFS 都会执行不必要的操作,这会影响 I/O 性能。
  • 解决了在某些情况下无法应用 组策略 对象 (GPO) “不允许在所有 NTFS 卷上进行压缩”的问题。
  • 解决了阻止 Robocopy 重试文件复制过程的问题。
  • 解决了启用详细Active Directory 联合身份验证服务 (AD FS) 审核日志记录且记录无效参数时可能出现的问题。 因此,会记录事件 207,这表示发生写入审核日志失败的情况。
  • 解决调用 WinVerifyTrust () 时发生的内存泄漏。 如果验证具有多个签名的文件的第一个签名失败,则会出现此问题。
  • 向 Active Directory 域控制器添加一个审核事件,用于标识不符合 RFC 4456 的客户端。 有关详细信息,请参阅KB5005408:智能卡身份验证可能会导致打印和扫描失败

返回到 Azure Stack HCI 文档站点

Windows 10服务堆栈更新 - 20348.502

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

问题 解决方法
安装 2022 年 1 月 11 日或更高版本发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能存在问题。 应用可能会失败或关闭,或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突(0xc0000005)错误。
面向开发人员的说明 受影响的应用使用 System.DirectoryServices API
若要手动解决此问题,请为应用使用的.NET Framework版本应用带外更新。请注意,这些带外更新无法从Windows 更新获取,并且不会自动安装。 若要获取独立包,请在Microsoft更新目录中搜索 Windows 版本和.NET Framework的 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 的说明,请参阅 WSUS 和目录站点。 有关配置管理器的说明,请参阅 从Microsoft更新目录中导入更新。 有关如何为操作系统安装此更新的说明,请参阅下面列出的 KB 文章:
  • Windows Server 2022:

  • Windows Server 2019:

  • Windows Server 2016:

  • Windows Server 2012 R2:

  • Windows Server 2012:

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集

安装此更新

发布渠道 可用 下一步
Windows 更新和 Microsoft 更新 转到“设置”“>更新 & 安全性>Windows 更新”。 在 “可选更新可用 ”区域中,可以找到用于下载和安装更新的链接。
Windows 更新 for Business 无。 这些更改将包含在此通道的下一个安全更新中。
Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS) 可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft更新目录

注意

  • 如果要删除 LCU
  • 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages
  • 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载 累积更新5009608的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.502 的文件信息。