2022 年 3 月 22 日非安全更新 (KB5011558)

应用对象
Azure Local, version 21H2

注意

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 21H2 的概述,请参阅其更新历史记录页。 

改进

此非安全更新程序包括质量改进。 关键更改包括:

  • 解决了影响 searchindexer 的问题。exe 和 防止Microsoft Outlook 的脱机搜索返回最近的电子邮件。 
  • 解决了导致 searchindexer 的问题exe :在远程桌面设置环境中卸载操作期间停止响应。
  • 解决了新式浏览器无法正确呈现 由 gpresult/h 生成的 HTML 的问题。
  • 解决了在 AppLocker 的 PowerShell 测试期间导致文件出现“拒绝访问”异常的问题。
  • 解决了在浏览域或组织单位时返回错误消息的问题, (OU) 。 出现此问题的原因是内存不足的归零不正确。
  • 解决了可能导致组策略服务停止处理组策略注册表首选项的遥测信息的问题。
  • 解决启用 BranchCache 时导致 HTTP.sys 停止工作的访问冲突错误。
  • 解决了在 FQDN () 和子网条件指定完全限定的域名时,可能会阻止 DNS 服务器查询解析策略按预期工作的问题。
  • 解决 PacRequestorEnforcement 中降低域控制器性能的堆泄漏问题。
  • 解决了影响密钥分发中心 (KDC) 代理的问题。 KDC 代理无法正确获取用于登录密钥信任Windows Hello 企业版的 Kerberos 票证。
  • 在 Azure Active Directory (AAD) Web 帐户管理器 (WAM) 中添加对 Microsoft 帐户 (MSA) 直通方案的支持。
  • 解决了在某些密码更改方案中记录事件 ID 37 的问题,包括故障转移群集名称对象 (CNO) 或虚拟计算机对象 (VCO) 密码更改。
  • 解决了在使用无提示 BitLocker 启用策略时,可能会无意间添加受信任的平台模块 (TPM) 保护程序的问题。
  • 解决了阻止用户帐户控制 (UAC) 对话框正确显示请求提升权限的应用程序的问题。
  • 解决了阻止事件 4739 在策略更改后显示某些属性的新值的问题。
  • 解决了阻止 Android 设备用户登录到某些Microsoft应用程序(例如Microsoft Outlook 或 Microsoft Teams)的问题。 在滚动更新令牌签名和解密证书、重置用户密码或管理员吊销刷新令牌后,会出现此问题。  
  • 解决了在使用不连续 DNS 主机名的环境中可能导致域加入失败的问题。
  • 解决了阻止凭据窗口的“ 后退 ”按钮在高对比度黑色模式下可见的问题。
  • 解决了跨域移动计算机帐户时导致 Move-ADObject 命令失败的问题。 错误消息为“为只能有一个值的属性指定了多个值”。
  • 解决了启用 SMB 强化后,无法使用 IP 地址访问服务器消息块 (SMB) 共享的问题。
  • 解决了当 SMB 的最佳做法分析器 (BPA) 值尚未更新为较新的平台时出现的问题。
  • 解决了影响 Windows Management Instrumentation (WMI) 并阻止你创建 CSV 查询的问题。 为群集恢复设置存储副本 (SR) 后,会出现此问题。
  • 解决了创建群集时导致 NetBIOS 和 DNS Active Directory 域名不匹配的问题。
  • 解决了由于运行状况服务群集资源名称的本地化名称而导致 Suspend-ClusterNode-Drain 命令失败的问题。

返回到 Azure Stack HCI 文档站点

Windows 10服务堆栈更新 - 20348.610

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

问题 解决方法
安装 2022 年 1 月 11 日或更高版本发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能存在问题。 应用可能会失败或关闭,或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突(0xc0000005)错误。  面向开发人员的说明 受影响的应用使用 System.DirectoryServices API 若要手动解决此问题,请为应用使用的.NET Framework版本应用带外更新。请注意,这些带外更新无法从Windows 更新获取,并且不会自动安装。 若要获取独立包,请在Microsoft更新目录中搜索 Windows 版本和.NET Framework的 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 的说明,请参阅 WSUS 和目录站点。 有关配置管理器的说明,请参阅 从Microsoft更新目录中导入更新。 有关如何为操作系统安装此更新的说明,请参阅下面列出的 KB 文章:
  • Windows Server 2022:

  • Windows Server 2019:

  • Windows Server 2016:

  • Windows Server 2012 R2:

  • Windows Server 2012:

安装此更新后,某些应用可能错误地呈现内容,或在应用窗口之外呈现内容。 受影响的应用使用 WebView2 呈现本地生成或从 Internet 下载的内容。 使用 已知问题回滚 (KIR) 解决此问题。 请注意,KIR 最多可能需要 24 小时才能自动传播到使用者设备和非托管业务设备。 重启 Windows 设备可能有助于 KIR 更快地应用到设备。 对于已安装受影响的更新并遇到此问题的企业托管设备,可以通过安装和配置下面列出的特殊组策略来解决此问题。重要提示 验证是否为 Windows 版本使用正确的组策略。具有组策略名称的组策略下载: 重要必须安装配置特定于 Windows 版本的组策略才能解决此问题。若要配置特殊组策略,请使用以下步骤:
  1. 如果尚未安装 KIR 组策略,请从上面的链接安装它。
  2. 打开组策略编辑器,导航到域控制器上的“本地计算机策略”或“域策略”,然后:“管理模板 -><名称”,如上面>所列,然后选择要使用此组策略的 Windows 版本。 
    注意可能需要选择使用与所用服务器版本相同的更新的Windows 10版本。 例如,如果使用的是 Windows Server 2019,则可能需要选择 Windows 10 版本 1809。
  3. 将其设置为“已禁用”。
  4. 如果在域控制器上设置此项,则必须等待组策略复制 Active Directory 和 SYSVOL 中的组策略更改。
  5. 在本地或域策略中应用 KIR GP 的设备必须应用 后台手动 组策略刷新。
  6. 重启受影响的设备。
    注意安装此 KIR 组策略后,无需重启域控制器。
  7. 在安装受影响的 Windows 更新之前,允许组策略在受影响的设备上刷新。
有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集

安装此更新

发布渠道 可用 下一步
Windows 更新和 Microsoft 更新 转到“设置”“>更新 & 安全性>Windows 更新”。 在 “可选更新可用 ”区域中,可以找到用于下载和安装更新的链接。
Windows 更新 for Business 无。 这些更改将包含在此通道的下一个安全更新中。
Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS) 可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft更新目录

注意

  • 如果要删除 LCU
  • 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages
  • 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载 累积更新5011558的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.610 的文件信息。