2022 年 6 月 23 日非安全更新 (KB5014665)

应用对象
Azure Local, version 21H2

注意

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 21H2 的概述,请参阅其更新历史记录页。  

改进

此非安全更新程序包括质量改进。 关键更改包括:

  • 新增功能! 为安全事件 4262 和 WinRM 事件 91 中的传入 Windows 远程管理 (WinRM) 连接添加 IP 地址审核。 这解决了无法记录远程 PowerShell 连接的源 IP 地址和计算机名称的问题。

  • 新增功能! 为SECPKG_ATTR_CLIENT_CERT_POLICY添加了在用户模式下调用 SetCredentialsAttribute 的功能。 

  • 新增功能! 将服务器消息块 (SMB) 重定向程序 (RDR) 特定的公共文件系统控制 (FSCTL) 代码FSCTL_LMR_QUERY_INFO。

  • 新增功能! 使用 PowerShell 使 SMB 客户端和 SMB 服务器密码套件顺序可配置。

  • 新增功能! 为安全事件 4262 和 WinRM 事件 91 中的传入 Windows 远程管理 (WinRM) 连接添加 IP 地址审核。 这解决了无法记录远程 PowerShell 连接的源 IP 地址和计算机名称的问题。

  • 新增功能! 将服务器消息块 (SMB) 重定向程序 (RDR) 特定的公共文件系统控制 (FSCTL) 代码FSCTL_LMR_QUERY_INFO。

  • 新增功能! 在 Windows 客户端和服务器轻型目录访问协议 (LDAP) 实现中添加对传输层安全性 (TLS) 1.3 的支持。

  • 解决了影响云剪贴板服务并在处于非活动状态一段时间后阻止计算机之间同步的问题。

  • 解决了在 PowerShell 中错误地显示日语字符的问题。

  • 解决了无法在 服务器管理器 中的某些下拉菜单列表中显示 Windows Server 2019 和 Windows Server 2022 的问题。

  • 解决了阻止 GPU 半虚拟化的问题。

  • 在多个用户远程连接到安装了多个 GPU 的服务器的情况下,改进了 GPU 使用率。

  • 启用 InternetExplorerModeEnableSavePageAs 组策略。 有关详细信息,请参阅 Microsoft Edge 浏览器策略文档

  • 解决了导致 GetDoubleClickTime () API 在非交互式窗口工作站上失败的问题。 有关详细信息,请参阅 GetDoubleClickTime 函数 (winuser.h) 窗口工作站和桌面创建

  • 解决了影响触摸板区域的问题,该触摸板区域响应右键单击 (右键单击区域) 。 有关详细信息,请参阅 右键单击区域

  • 解决了影响根证书颁发机构(属于Microsoft根认证计划成员)的某些证书链的问题。 对于这些证书,证书链状态可以是“此证书已被其证书颁发机构吊销”。

  • 解决了阻止通过基于 Web 的分布式创作和版本控制 (WebDAV) 连接使用加密文件系统 (EFS) 文件的问题。

  • 解决了导致域控制器在系统事件日志中错误地写入密钥分发中心 (KDC) 事件 21 的问题。 当 KDC 成功处理用于初始身份验证的 Kerberos 公钥加密 (PKINIT) 身份验证请求时,会 (Windows Hello 企业版 和设备身份验证) 密钥信任方案的自签名证书。

  • 解决了为 Active Directory 创建从媒体 (IFM) 介质安装失败并生成错误“-2101 JET_errCallbackFailed”的问题。

  • 解决了 Active Directory 轻型目录服务 (LDS) 重置 userProxy 对象的密码时出现的问题。 密码重置失败并出现错误,例如“00000005:SvcErr: DSID-03380C23,问题 5003 (WILL_NOT_PERFORM) ,数据 0”。

  • 解决了在修改内置 Administrators 组时导致 LocalUsersAndGroups 配置服务提供程序 (CSP) 策略失败的问题。 如果在执行替换操作时未在成员身份列表中指定本地管理员帐户,则会出现此问题。

  • 解决了格式不正确的 XML 输入可能导致 DeviceEnroller.exe错误的问题。 这可以防止 CSP 传递到设备,直到重启设备或更正 XML。

  • 解决了导致使用外部信任Microsoft NTLM 身份验证失败的问题。 如果包含 2022 年 1 月 11 日或更高版本的 Windows 更新的域控制器为身份验证请求提供服务,不在根域中,并且不具有全局编录角色,则会出现此问题。 受影响的操作可能会记录以下错误:

    • 尚未启动安全数据库。
    • 域处于错误状态,无法执行安全操作。
    • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE) 。
  • 优化对状态存储库数据库的访问,以帮助减少登录 Windows 2019 Server 时可能出现的 Appx 部署延迟或黑屏。
  • 解决了无法在 服务器管理器 中的某些下拉菜单列表中显示 Windows Server 2019 和 Windows Server 2022 的问题。
  • 解决了由于缓存管理器中的写入缓冲区计算错误而导致文件复制速度变慢的问题。

返回到 Azure Stack HCI 文档站点

Windows 10服务堆栈更新 - 20348.793

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 关键更改包括:

  • 解决了在安装 Windows 更新后阻止预安装的应用按预期工作的问题。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集

安装此更新

发布渠道 可用 下一步
Windows 更新和 Microsoft 更新 转到“设置”“>更新 & 安全性>Windows 更新”。 在 “可选更新可用 ”区域中,可以找到用于下载和安装更新的链接。
Windows 更新 for Business 无。 这些更改将包含在此通道的下一个安全更新中。
Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS) 可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft更新目录

注意

  • 如果要删除 LCU
  • 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages
  • 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载 累积更新5014665的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.793 的文件信息。