22 martie 2022 Actualizare nelegate de securitate (KB5011558)

Azure Stack HCI, version 21H2 Mai multe...Mai puțin

Data lansării:

22.03.2022

Versiune:

Versiunea sistemului de operare 20348.617

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 21H2, consultați pagina istoricului actualizărilor.

Îmbunătățiri

Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

Tratează o problemă care afectează indexul de căutare.exe și împiedică căutarea offline din Microsoft Outlook să returneze mesajele de e-mail recente.
Tratează o problemă care cauzează indexul de căutare.exe pentru a nu mai răspunde în timpul unei operațiuni de demontare în mediul de configurare Desktop la distanță.
Tratează o problemă din cauza căreia browserele moderne nu reușească să redea corect HTML generat de gpresult/h.
Tratează o problemă care cauzează o excepție "Acces refuzat" pentru un fișier în timpul unui test PowerShell pentru AppLocker.
Tratează o problemă care returnează un mesaj de eroare atunci când navigați după un domeniu sau o unitate organizațională (OU). Această problemă apare din cauza unei zeroări incorecte a memoriei.
Tratează o problemă care poate face ca serviciul Politică de grup să oprească procesarea informațiilor de telemetrie pentru preferințele de registry Politică de grup.
Tratează o eroare de încălcare a accesului care face ca HTTP.sys să nu mai funcționeze atunci când activați BranchCache.
Tratează o problemă care poate împiedica funcționarea politicii de rezolvare a interogării serverului DNS după cum vă așteptați atunci când specificați un nume de domeniu complet calificat (FQDN) și condiții de subrețea.
Tratează o irosire de heap în PacRequestorEnforcement care degradează performanța unui controler de domeniu.
Tratează o problemă care afectează proxy-ul Centrului de distribuire a cheilor (KDC). Proxy-ul KDC nu poate obține corect tichete Kerberos pentru conectarea la Windows Hello pentru business de încredere a cheii.
Adaugă suport pentru scenarii directe de cont Microsoft (MSA) în Azure Active Directory (AAD) Web Account Manager (WAM).
Tratează o problemă care înregistrează ID-ul de eveniment 37 în timpul anumitor scenarii de modificare a parolei, inclusiv modificările de parolă ale obiectului de nume de cluster (CNO) sau ale modificărilor de parolă ale obiectului de computer virtual (VCO).
Tratează o problemă care poate adăuga în mod neintenționat un protector Trusted Platform Module (TPM) atunci când utilizați politica de activare BitLocker silențioasă.
Tratează o problemă care împiedică caseta de dialog Control cont utilizator (UAC) să afișeze corect aplicația care solicită privilegii sporite.
Tratează o problemă care împiedică evenimentul 4739 să afișeze valorile noi ale anumitor atribute după o modificare de politică.
Tratează o problemă care îi împiedică pe utilizatorii dispozitivului Android să se conecteze la unele aplicații Microsoft, cum ar fi Microsoft Outlook sau Microsoft Teams. Această problemă apare după ce treceți peste semnarea simbolurilor și după decriptarea certificatelor, după resetarea parolei unui utilizator sau după ce un administrator a revocat tokenurile de reîmprospătare.
Tratează o problemă care poate face ca asocierea la domeniu să nu reușească în mediile care utilizează nume de gazdă DNS disociate.
Tratează o problemă care împiedică vizibilitatea butonului Înapoi din fereastra de acreditări, în care vă conectați, în modul negru cu contrast înalt.
Tratează o problemă care face ca comanda Move-ADObject să nu reușească atunci când mutați conturi de computer în domenii. Mesajul de eroare este "S-au specificat mai multe valori pentru un atribut care poate avea o singură valoare".
Tratează o problemă care vă împiedică să accesați partajările Server Message Block (SMB) utilizând o adresă IP atunci când este activată consolidarea SMB.
Tratează o problemă care apare atunci când valorile Analizorului de bune practici (BPA) pentru SMB nu au fost actualizate pentru platformele mai recente.
Tratează o problemă care afectează Instrumentația de management Windows (WMI) și vă împiedică să creați o interogare CSV. Această problemă apare după ce configurați Reproducerea stocării (SR) pentru recuperarea clusterului.
Tratează o problemă care cauzează o nepotrivire între numele de domeniu NetBIOS și DNS Active Directory atunci când creați un cluster.
Tratează o problemă care face ca comanda Suspend-ClusterNode-Drain să nu reușească, din cauza unui nume localizat pentru numele resursei clusterului serviciului de sănătate.

Pentru a reveni la site-ul de documentație Azure Stack HCI

Windows 10 actualizarea stivei de servicii - 20348.610

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.

Probleme cunoscute din această actualizare

Simptom	Soluție de evitare
După ce instalați actualizările lansate la 11 ianuarie 2022 sau ulterior, aplicațiile care utilizează Microsoft .NET Framework pentru a obține sau a seta Informații de acreditare pădure Active Directory pot avea probleme. Este posibil ca aplicațiile să nu reușească sau să se închidă sau este posibil să primiți o eroare din partea aplicației sau a Windows. De asemenea, este posibil să primiți o eroare de încălcare a accesului (0xc0000005 ). Notă pentru dezvoltatori Aplicațiile afectate utilizează System.DirectoryServices API.	Pentru a rezolva manual această problemă, aplicați actualizările în afara benzii pentru versiunea de .NET Framework utilizată de aplicație. Notă Aceste actualizări în afara benzii nu sunt disponibile din Windows Update și nu se vor instala automat. Pentru a obține pachetul independent, căutați numărul KB pentru versiunea dvs. de Windows și .NET Framework în catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update. Pentru instrucțiuni despre cum să instalați această actualizare pentru sistemul dvs. de operare, consultați articolele din baza de cunoștințe listate mai jos: Windows Server 2022: .NET Framework 4,8 KB5011258 Windows Server 2019: .NET Framework 4,8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016: .NET Framework 4,8 KB5011264 .NET Framework 4.6.2, 4.7, 4.7.1 sau 4.7.2 KB5011329 Windows Server 2012 R2: .NET Framework 4,8 KB5011266 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 sau 4.7.2 KB5011263 .NET Framework 4,5,2 KB5011261 Windows Server 2012: .NET Framework 4,8 KB5011265 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 sau 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260
După instalarea acestei actualizări, unele aplicații ar putea reda conținut incorect sau în afara ferestrei aplicației. Aplicațiile afectate utilizează WebView2pentru a reda conținut generat local sau descărcat de pe internet.	Această problemă este rezolvată utilizând un Revenire la probleme cunoscute (KIR). Rețineți că poate dura până la 24 de ore pentru ca KIR să se propage automat pe dispozitivele pentru consumatori și pe dispozitivele de business care nu sunt gestionate. Repornirea dispozitivului Windows ar putea ajuta KIR să se aplice mai rapid dispozitivului. Pentru dispozitivele gestionate de întreprindere care au instalat o actualizare afectată și au întâmpinat această problemă, puteți să o remediați prin instalarea și configurarea unei Politici de grup speciale listate mai jos. Important Verificați dacă utilizați Politica de grup corectă pentru versiunea dvs. de Windows. Descărcări de Politică de grup cu numele Politică de grup: Descărcați pentru Windows Server 2022 - Revenire la KB5011558 problema 001 ImportantTrebuie să instalați și să configurați Politicile de grup specifice versiunii de Windows pentru a remedia această problemă. Pentru a configura politica de grup specială, urmați acești pași: Dacă politica de grup KIR nu a fost instalată, instalați-o din linkul de mai sus. Deschideți Editorul de Politică de grup, navigați la Politica de computer local sau la Politica de domeniu de pe controlerul de domeniu, apoi: Șabloane administrative -> <Numele, așa cum este listat mai sus>, apoi selectați versiunea de Windows pentru care doriți să utilizați această politică de grup. Notă Este posibil să fie necesar să selectați versiunea Windows 10 care utilizează aceeași actualizare ca versiunea de Server pe care o utilizați. De exemplu, este posibil să fie necesar să selectați Windows 10 versiunea 1809 în cazul în care utilizați Windows Server 2019. Setați opțiunea la „Dezactivat”. Dacă setați acest lucru pe un controler de domeniu, trebuie să așteptați ca Politică de grup să reproducă modificările politicii de grup în Servicii de domeniu Active Directory și SYSVOL. Dispozitivele care aplică un KIR GP într-o politică locală sau de domeniu trebuie să aplice un fundal sau o reîmprospătare manuală a politicii de grup. Reporniți dispozitivul afectat. Notă Nu ar trebui să fie nevoie să reporniți controlerul de domeniu după instalarea acestei Politici de grup KIR. Permiteți ca Politică de grup să se reîmprospăteze pe dispozitivele afectate înainte de a instala actualizarea Windows afectată. Pentru informații despre implementarea și configurarea acestor Politici de grup speciale, consultați Cum se utilizează Politica de grup pentru a implementa o revenire asupra unei probleme cunoscute.

Simptom

Soluție de evitare

După ce instalați actualizările lansate la 11 ianuarie 2022 sau ulterior, aplicațiile care utilizează Microsoft .NET Framework pentru a obține sau a seta Informații de acreditare pădure Active Directory pot avea probleme. Este posibil ca aplicațiile să nu reușească sau să se închidă sau este posibil să primiți o eroare din partea aplicației sau a Windows. De asemenea, este posibil să primiți o eroare de încălcare a accesului (0xc0000005 ).

Notă pentru dezvoltatori Aplicațiile afectate utilizează System.DirectoryServices API.

Pentru a rezolva manual această problemă, aplicați actualizările în afara benzii pentru versiunea de .NET Framework utilizată de aplicație.

Notă Aceste actualizări în afara benzii nu sunt disponibile din Windows Update și nu se vor instala automat. Pentru a obține pachetul independent, căutați numărul KB pentru versiunea dvs. de Windows și .NET Framework în catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update.

Pentru instrucțiuni despre cum să instalați această actualizare pentru sistemul dvs. de operare, consultați articolele din baza de cunoștințe listate mai jos:

Windows Server 2022:
- .NET Framework 4,8 KB5011258
Windows Server 2019:
- .NET Framework 4,8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4,8 KB5011264
- .NET Framework 4.6.2, 4.7, 4.7.1 sau 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4,8 KB5011266
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 sau 4.7.2 KB5011263
- .NET Framework 4,5,2 KB5011261
Windows Server 2012:
- .NET Framework 4,8 KB5011265
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 sau 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

După instalarea acestei actualizări, unele aplicații ar putea reda conținut incorect sau în afara ferestrei aplicației. Aplicațiile afectate utilizează WebView2pentru a reda conținut generat local sau descărcat de pe internet.

Această problemă este rezolvată utilizând un Revenire la probleme cunoscute (KIR). Rețineți că poate dura până la 24 de ore pentru ca KIR să se propage automat pe dispozitivele pentru consumatori și pe dispozitivele de business care nu sunt gestionate. Repornirea dispozitivului Windows ar putea ajuta KIR să se aplice mai rapid dispozitivului. Pentru dispozitivele gestionate de întreprindere care au instalat o actualizare afectată și au întâmpinat această problemă, puteți să o remediați prin instalarea și configurarea unei Politici de grup speciale listate mai jos.

Important Verificați dacă utilizați Politica de grup corectă pentru versiunea dvs. de Windows.

Descărcări de Politică de grup cu numele Politică de grup:

Descărcați pentru Windows Server 2022 - Revenire la KB5011558 problema 001

ImportantTrebuie să instalați și să configurați Politicile de grup specifice versiunii de Windows pentru a remedia această problemă.

Pentru a configura politica de grup specială, urmați acești pași:

Dacă politica de grup KIR nu a fost instalată, instalați-o din linkul de mai sus.
Deschideți Editorul de Politică de grup, navigați la Politica de computer local sau la Politica de domeniu de pe controlerul de domeniu, apoi: Șabloane administrative -> <Numele, așa cum este listat mai sus>, apoi selectați versiunea de Windows pentru care doriți să utilizați această politică de grup.

Notă Este posibil să fie necesar să selectați versiunea Windows 10 care utilizează aceeași actualizare ca versiunea de Server pe care o utilizați. De exemplu, este posibil să fie necesar să selectați Windows 10 versiunea 1809 în cazul în care utilizați Windows Server 2019.
Setați opțiunea la „Dezactivat”.
Dacă setați acest lucru pe un controler de domeniu, trebuie să așteptați ca Politică de grup să reproducă modificările politicii de grup în Servicii de domeniu Active Directory și SYSVOL.
Dispozitivele care aplică un KIR GP într-o politică locală sau de domeniu trebuie să aplice un fundal sau o reîmprospătare manuală a politicii de grup.
Reporniți dispozitivul afectat.

Notă Nu ar trebui să fie nevoie să reporniți controlerul de domeniu după instalarea acestei Politici de grup KIR.
Permiteți ca Politică de grup să se reîmprospăteze pe dispozitivele afectate înainte de a instala actualizarea Windows afectată.

Pentru informații despre implementarea și configurarea acestor Politici de grup speciale, consultați Cum se utilizează Politica de grup pentru a implementa o revenire asupra unei probleme cunoscute.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.

Instalați această actualizare

Canal de lansare	Disponibil	Următorul pas
Windows Update și Microsoft Update	Da	Accesați setări > Actualizare & Windows Update > de securitate. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea.
Windows Update pentru Business	Nu	Niciuna. Aceste modificări vor fi incluse în următoarea actualizare de securitate a acestui canal.
Catalog Microsoft Update	Nu	Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Serviciile de actualizare Windows Server (WSUS)	Nu	Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni.

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5011558.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.610.

ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365