2022 年 6 月 23 日非安全更新 (KB5014665)
Applies To
Azure Local, version 21H2发布日期:
2022/6/23
版本:
OS 内部版本 20348.803
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Azure Stack HCI 版本 21H2 的概述,请参阅其更新历史记录页。
改进
此非安全更新包括质量改进。 关键更改包括:
-
新增功能! 为传入的 Windows 远程管理 (WinRM) 安全事件 4262 和 WinRM 事件 91 中的连接添加 IP 地址审核。 这解决了无法记录远程 PowerShell 连接的源 IP 地址和计算机名称的问题。
-
新增功能! 添加在用户模式下为SECPKG_ATTR_CLIENT_CERT_POLICY调用 SetCredentialsAttribute 的功能。
-
新增功能! 将服务器消息块 (SMB) 重定向器添加 (RDR) 特定的 publicFile 系统控制 (FSCTL) 代码FSCTL_LMR_QUERY_INFO。
-
新增功能! 使用 PowerShell 配置 SMB 客户端和 SMB 服务器密码套件订单。
-
新增功能! 为传入的 Windows 远程管理 (WinRM) 安全事件 4262 和 WinRM 事件 91 中的连接添加 IP 地址审核。 这解决了无法记录远程 PowerShell 连接的源 IP 地址和计算机名称的问题。
-
新增功能! 添加服务器消息块 (SMB) 重定向器 (RDR) 特定的公共文件系统控制 (FSCTL) 代码FSCTL_LMR_QUERY_INFO。
-
新增功能! 在 Windows 客户端和服务器轻型目录访问协议 (LDAP) 实现中添加对传输层安全 (TLS) 1.3 的支持。
-
解决了影响云剪贴板服务并防止在处于非活动状态的一段时间后在计算机之间同步的问题。
-
解决了在 PowerShell 中错误地显示日语字符的问题。
-
解决了无法在服务器管理器中的某些下拉菜单列表中显示 Windows Server 2019 和 Windows Server 2022 的问题。
-
解决阻止 GPU 参数化的问题。
-
在多个用户远程连接到安装了多个 GPU 的服务器的情况下,可提高 GPU 使用率。
-
启用 InternetExplorerModeEnableSavePageAs 组策略。 有关详细信息,请参阅 Microsoft Edge 浏览器策略文档。
-
解决了导致 GetDoubleClickTime () API 在非交互式窗口站上失败的问题。 有关详细信息,请参阅 GetDoubleClickTime 函数 (winuser.h) 、 窗口站和桌面创建.
-
解决了影响触摸板区域的问题,该区域响应右键单击 (右键单击区域) 。 有关详细信息,请 参阅右键单击区域。
-
解决了影响作为 Microsoft 根认证计划成员的根证书颁发机构的某些证书链的问题。 对于这些证书,证书链状态可以是“此证书已由其证书颁发机构吊销”。
-
解决了阻止通过基于 Web 的分布式创作和版本控制 (WebDAV) 连接使用加密文件系统 (EFS) 文件的问题。
-
解决了导致域控制器在系统事件日志中错误地写入密钥分发中心 (KDC) 事件 21 的问题。 当 KDC 成功处理 Kerberos 公钥加密以进行初始身份验证 (PKINIT) 身份验证请求时,会发生这种情况,该请求包含密钥信任方案的自签名证书 (Windows Hello 企业版和设备身份验证) 。
-
解决了以下问题:为 Active Directory 创建“从媒体 (IFM) 媒体安装失败并生成错误”-2101 JET_errCallbackFailed”。
-
解决了 Active Directory 轻型目录服务 (LDS) 重置 userProxy 对象的密码时出现的问题。 密码重置失败,出现错误,例如“00000005:SvcErr: DSID-03380C23,问题 5003 (WILL_NOT_PERFORM) ,数据 0”。
-
解决了在修改内置管理员组时导致 LocalUsersAndGroups 配置服务提供程序 (CSP) 策略失败的问题。 如果执行替换操作时,成员身份列表中未指定本地管理员帐户,则会出现此问题。
-
解决了格式错误的 XML 输入可能导致 DeviceEnroller.exe错误的问题。 这会阻止 CSP 传递到设备,直到重启设备或更正 XML。
-
解决了导致使用外部信任的 Microsoft NTLM 身份验证失败的问题。 当包含 2022 年 1 月 11 日或更高版本 Windows 更新服务的身份验证请求的域控制器不在根域中且不具有全局目录角色时,会出现此问题。 受影响的操作可能会记录以下错误:
-
安全数据库尚未启动。
-
域执行安全操作时状态错误。
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE) 。
-
-
优化对状态存储库数据库的访问,以帮助减少登录到 Windows 2019 服务器时可能发生的 Appx 部署延迟或黑屏。
-
解决了无法在服务器管理器中的某些下拉菜单列表中显示 Windows Server 2019 和 Windows Server 2022 的问题。
-
解决了由于缓存管理器内写入缓冲区计算错误而导致文件复制速度变慢的问题。
Windows 10服务堆栈更新 - 20348.793
此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。 关键更改包括:
-
解决了在安装 Windows 更新后阻止预安装应用按预期工作的问题。
此更新中的已知问题
Microsoft 目前不知道此更新存在任何问题。
如何获取此更新
在安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务 Stack 汇报 (SSU) :常见问题解答。
若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
转到“设置 >更新&安全> Windows 更新。 在“可选更新”可用区域中,你将找到用于下载和安装更新的链接。 |
适用于企业的 Windows 更新 |
否 |
无。 这些更改将包含在此通道的下一次安全更新中。 |
Microsoft 更新目录 |
否 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
否 |
可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5014665的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.793 的文件信息。