تحديث غير أمني للمعاينة العامة (KB5005619) بتاريخ 27 سبتمبر 2021
Applies To
Azure Stack HCI, version 21H2تاريخ الإصدار:
20/02/43
الإصدار:
إصدار نظام التشغيل 20348.261
التحسينات والإصلاحات
يتضمن هذا التحديث غير الأمني للمعاينة العامة تحسينات الجودة. تضم التغييرات الرئيسية ما يلي:
-
يعالج مشكلة قد تمنع المستخدمين من فتح تطبيقات الهاتف المثبتة على شريط المهام. تحدث هذه المشكلة بعد تحديث الإصدار الحالي من Windows 10 ثم استخدام تطبيق الهاتف الخاص بك.
-
يعالج مشكلة تغير لغة واجهة المستخدم الحالية للجهاز. يحدث هذا الأمر أثناء سيناريو تثبيت حزمة اللغة (OOBE) غير المراقب على سطح المكتب.
-
يعالج مشكلة تمنع المستخدمين من تعقب فشل تنشيط نموذج كائن المكون الموزع (DCOM).
-
يعالج مشكلة تتعلق بالخطوط المضمنة المستخدمة في ملف اختصار PowerShell. تؤدي هذه المشكلة إلى عدم إمكانية قراءة الخطوط اليابانية والصينية والكورية. يعالج هذا التحديث مشكلة الخط هذه للمستخدمين الذين تم إنشاؤهم حديثا على الجهاز. بالنسبة للمستخدمين الموجودين، استخدم الملف في C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk لفتح PowerShell. بدلا من ذلك، أنشئ اختصارا إلى PowerShell.lnk على سطح المكتب واستخدمه لفتح PowerShell.
-
يعالج مشكلة تتعلق بإعادة تعيين جهاز بشكل صحيح عند تحديث نهج المجموعة. ونتيجة لذلك، يتوقف الجهاز عن الاستجابة.
-
يوفر للمسؤولين خيار إعادة تعيين التكبير/التصغير إلى الإعداد الافتراضي لمربعات حوار HTML في وضع Microsoft Edge Internet Explorer.
-
يعالج مشكلة تتعلق بإعادة توجيه قائمة مواقع وضع المؤسسة من Internet Explorer 11 إلى Microsoft Edge. في بعض الحالات، تفتح إعادة التوجيه موقعا في علامات تبويب متعددة في Microsoft Edge.
-
يعالج مشكلة في PropertyGet في JScript9.dll.
-
يعالج مشكلة في وظيفة Microsoft Outlook الإضافية التي تمنعك من توفير الإدخال بعد تحديد "رد".
-
يعالج مشكلة قد تتسبب في توقف جهازك عن العمل أثناء إيماءة الإدخال باللمس. تحدث هذه المشكلة إذا قمت بإحضار المزيد من الأصابع إلى الاتصال بلوحة اللمس أو الشاشة أثناء منتصف الإيماءة.
-
يعالج مشكلة تتسبب في تسرب الذاكرة في lsass.exe عند عدم إصدار المخزن المؤقت pTokenPrivileges.
-
يعالج مشكلة تحديث رمز التحديث المميز الأساسي (PRT) التي تحدث إذا سجل مستخدمو VPN الدخول باستخدام Windows Hello للأعمال عندما يكون اتصال VPN غير متصل. يتلقى المستخدمون مطالبات مصادقة غير متوقعة للموارد عبر الإنترنت التي تم تكوينها لتكرار تسجيل دخول المستخدم (SIF) في Azure Active Directory-Conditional Access.
-
يعالج مشكلة تتعلق بتسريب تجمع غير صفحات (NPP) من علامة تجمع UxSF. يحدث هذا التسرب عندما يتوقف lsass.exe عن معالجة استدعاءات واجهة موفر دعم الأمان (SSPI) غير المتزامنة.
-
يعالج مشكلة تمنع برنامج تشغيل xhunter1.sys من التحميل. ونتيجة لذلك، لا يمكن تشغيل بعض الألعاب عند تمكين Hypervisor-Protected Code Integrity (HVCI).
-
يعالج مشكلة تتسبب في توقف Windows عن العمل إذا قمت بنشر نهج تكامل التعليمات البرمجية بدون قواعد وضع المستخدم.
-
يعالج مشكلة قد تمنع المستخدمين من تسجيل الدخول إلى وحدة تحكم بالمجال باستخدام وضع استعادة خدمات الدليل (DSRM) عبر سطح المكتب البعيد أو جلسة عمل Hyper-V المحسنة.
-
يعالج عدم استقرار وضع محرر أسلوب الإدخال (IME) في سيناريو RemoteApp. يجب تثبيت هذا التحديث على خادم سطح المكتب البعيد والعميل Remote Desktop.
-
يعالج تسرب ذاكرة تجمع الصفحات لمفاتيح التسجيل لمعرف سطح المكتب الظاهري الذي يحدث في explorer.exe.
-
يعالج مشكلة تتسبب في توقف LogonUI.exe عن العمل بسبب فشل "المعالجة المباشرة" في البدء.
-
يعالج مشكلة تمنع تحديث Cluster-Aware (CAU) من تحديث نظام المجموعة إذا كان نظام المجموعة يعمل في الوضع المختلط بعد محاولة تحديث نظام المجموعة مسبقا.
-
تحسين خدمة ترحيل تخزين الخادم Windows عن طريق إضافة دعم للخوادم Windows الترحيل التي تم تكوينها باستخدام ترتيب سحابة Azure File Sync، والتي تعالج مشكلات متعددة وتحسن الموثوقية. لمزيد من المعلومات، راجع نظرة عامة على Storage Migration Service.
-
يعالج مشكلة تمنع الوصول إلى الملفات الموجودة على مشاركة Server Message Block (SMB) عند تمكين تعداد Access-Based (ABE).
-
تنفيذ إعداد نهج المجموعة لقيمة التسجيل التالية:
موقع التسجيل: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
اسم القيمة: RestrictDriverInstallationToAdministrators
بيانات القيمة: 1
لمزيد من المعلومات، راجع KB5005652.
-
إضافة القدرة على تكوين نقطة أو نقطة (.) عناوين IP المحددة بالتبادل مع أسماء المضيفين المؤهلين بالكامل في إعدادات نهج المجموعة التالية:
-
يعالج مشكلة معروفة قد تمنع الأجهزة من تنزيل برامج تشغيل الطابعة وتثبيتها عندما تحاول الأجهزة الاتصال بطابعة شبكة للمرة الأولى. لقد لاحظنا هذه المشكلة على الأجهزة التي تصل إلى الطابعات باستخدام خادم طباعة يستخدم اتصالات HTTP.
للعودة إلى موقع وثائق Azure Stack HCI
Windows 10 تحديث مكدس الخدمة - 20348.260
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن يكون لديك مكدس خدمة قوي وموثوق به حتى تتمكن أجهزتك من تلقي تحديثات Microsoft وتثبيتها.
يحدث تحديث مكدس الخدمة هذا تحسينات الجودة بما في ذلك ما يلي:
-
يعالج مشكلة قد تمنع تحديث CVE-2020-0689 من التثبيت وينشئ خطأ TRUST_E_NOSIGNATURE في ملف Windows cbs.log.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
بعد تثبيت هذا التحديث أو تحديث لاحق، قد لا يكتمل تثبيت الطابعات باستخدام بروتوكول الطباعة عبر الإنترنت (IPP) بنجاح. الأجهزة التي كانت متصلة بالطابعة وتثبيتها قبل تثبيت KB5005575غير متأثرة وستنجح عمليات الطباعة لتلك الطابعة كالمعتاد. ملاحظهلا يتم استخدام IPP بشكل شائع من قبل الأجهزة المصممة للاستخدام المنزلي. توجد بيئات الطباعة المتأثرة بهذه المشكلة بشكل أكثر شيوعا في المؤسسات والمؤسسات. |
تم حل هذه المشكلة في KB5006745. |
بعد تثبيت هذا التحديث على خادم طباعة، قد لا يتم توفير خصائص الطباعة المعرفة على هذا الخادم بشكل صحيح للعملاء. لاحظ أن هذه المشكلة خاصة بخوادم الطباعة ولا تؤثر على طباعة الشبكة القياسية. لن تتسبب هذه المشكلة في فشل عمليات الطباعة، ومع ذلك، لن يتم تطبيق الإعدادات المخصصة المعرفة على الخادم - على سبيل المثال، إعدادات الطباعة المزدوجة - تلقائيا، وسيطبع العملاء بالإعدادات الافتراضية فقط. ينتج عن هذه المشكلة إنشاء ملف بيانات غير صحيح يحتوي على خصائص الطابعة. لن يتمكن العملاء الذين يتلقون ملف البيانات هذا من استخدام محتوى الملف وسيتابعون بدلا من ذلك إعدادات الطباعة الافتراضية. لا يتأثر العملاء الذين تلقوا حزمة الإعدادات مسبقا قبل تثبيت KB5005619. لا تتأثر الخوادم التي تستخدم إعدادات الطباعة الافتراضية ولا تحتوي على إعدادات مخصصة لتوفيرها للعملاء. ملاحظهأساليب اتصال الطابعة الموضحة في هذه المشكلة غير شائعة الاستخدام من قبل الأجهزة المصممة للاستخدام المنزلي. توجد بيئات الطباعة المتأثرة بهذه المشكلة بشكل أكثر شيوعا في المؤسسات والمؤسسات. |
تم حل هذه المشكلة في KB5006745. |
بعد تثبيت هذا التحديث، عند الاتصال بالأجهزة في مجال غير موثوق به باستخدام سطح المكتب البعيد، قد تفشل الاتصالات في المصادقة عند استخدام مصادقة البطاقة الذكية. قد تتلقى المطالبة، "لم تعمل بيانات الاعتماد الخاصة بك. لم تعمل بيانات الاعتماد التي تم استخدامها للاتصال ب [اسم الجهاز]. الرجاء إدخال بيانات اعتماد جديدة." و"فشلت محاولة تسجيل الدخول" باللون الأحمر. |
تمت معالجة هذه المشكلة في KB5007254. |
قد تتلقى مطالبة ببيانات الاعتماد الإدارية في كل مرة تحاول فيها الطباعة في بيئات يكون فيها خادم الطباعة والعميل المطبوع في مناطق زمنية مختلفة. ملاحظة لا تستخدم البيئات المتأثرة الموضحة في هذه المشكلة بشكل شائع من قبل الأجهزة المصممة للاستخدام المنزلي. توجد بيئات الطباعة المتأثرة بهذه المشكلة بشكل أكثر شيوعا في المؤسسات والمؤسسات. |
تم حل هذه المشكلة في KB5006745. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
تجمع Microsoft الآن أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك مع آخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثاتمكدس الخدمة (SSU): الأسئلة المتداولة.
لتثبيت وحدة LCU على نظام مجموعة Azure Stack HCI، راجع تحديث مجموعات Azure Stack HCI.
المتطلبات الأساسية:
يجب تثبيت KB5005039، بتاريخ 10 أغسطس 2021، قبل تثبيت وحدة LCU.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
انتقل إلى الإعدادات > تحديث &> Windows Update الأمان. في المنطقة المتوفرة للتحديثات الاختيارية، ستجد الارتباط لتنزيل التحديث وتثبيته. |
Windows Update للأعمال |
لا |
لا شيء. سيتم تضمين هذه التغييرات في تحديث الأمان التالي لهذه القناة. |
كتالوج Microsoft Update |
لا |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
لا |
يمكنك استيراد هذا التحديث إلى خادم WSUS يدويًا. راجع كتالوج تحديث Microsoft للحصول على الإرشادات. |
إذا كنت تريد إزالة وحدة LCU
لإزالة وحدة LCU بعد تثبيت حزمة SSU وLCU المدمجة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update مثبت مستقل (wusa.exe) مع مفتاح التبديل /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملف
للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف لتحديث تراكمي 5005619.
للحصول على قائمة بالملفات المتوفرة في تحديث مكدس الخدمة، قم بتنزيل معلومات الملف ل SSU - الإصدار 20348.260.