27 септември 2021 г. – KB5005619 (компилация на ОС 20348.261) (предварителен преглед)
Applies To
Windows Server 2022Дата на издаване:
27.9.2021 г.
Версия:
Компилация на ОС 20348.261
Подобрения и корекции
Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:
-
Адресира проблем, който може да попречи на потребителите да отварят приложения за телефон, които са закачени към лентата на задачите. Този проблем възниква, след като актуализира до текущата версия на Windows 10 и след това използва приложението "Вашият телефон".
-
Адресира проблем, който променя текущия език на потребителския интерфейс на устройството. Това се случва по време на сценарий за инсталиране на извъннаблюдаван езиков пакет (OOBE) на работния плот.
-
Адресира проблем, който пречи на потребителите да проследяват неуспешни активирания на разпределения обектен модел на компонент (DCOM).
-
Адресира проблем с твърдо кодирани шрифтове, използвани във файла за пряк път на PowerShell. Този проблем е причина шрифтовете на японски, китайски и корейски език да не могат да се стъпят на четене. Тази актуализация обръща внимание на този проблем с шрифта за новосъздадени потребители на компютъра. За съществуващи потребители използвайте файла в C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk, за да отворите PowerShell. Можете също да създадете пряк път към PowerShell.lnk на работния плот и да го използвате, за да отворите PowerShell.
-
Адресира проблем с принудително нулиране на устройство, когато се актуализира групови правила. В резултат на това устройството спира да отговаря.
-
Предоставя на администраторите опцията за нулиране на мащабирането до тази по подразбиране за HTML диалогови прозорци в режим Microsoft Edge Internet Explorer.
-
Адресира проблем с пренасочването на списъка със сайтове в корпоративен режим от Internet Explorer 11 към Microsoft Edge. При определени обстоятелства пренасочването отваря сайт в няколко раздела в Microsoft Edge.
-
Адресира проблем с PropertyGet в JScript9.dll.
-
Адресира проблем с добавката На Microsoft Outlook, който не ви позволява да предоставяте въвеждане, след като изберете Отговор.
-
Адресира проблем, който може да накара вашето устройство да спре да работи по време на жест за въвеждане с докосване. Този проблем възниква, ако вникнете в повече пръсти с тъчпада или екрана по средата на жеста.
-
Адресира проблем, който причинява изтичане на памет в lsass.exe , когато буферът pTokenPrivileges не е освободен.
-
Адресира проблем с актуализацията на първичен маркер за обновяване (PRT), който възниква, ако потребителите на VPN влизат с помощта на Windows Hello за бизнеса, когато VPN връзката е офлайн. Потребителите получават неочаквани подкани за удостоверяване за онлайн ресурси, които са конфигурирани за честота на влизане на потребителя (SIF) в Azure Active Directory-Conditional Access.
-
Адресира проблем с изтичане на набор извън виртуална памет (NPP) от етикета на набора UxSF. Това изтичане възниква, когато lsass.exe спре да обработва асинхронни повиквания на доставчик на поддръжка за защита (SSPI).
-
Адресира проблем, който пречи на зареждането наxhunter1.sys драйвер. В резултат на това някои игри не могат да се изпълняват, когато разрешите целостта Hypervisor-Protected кода (HVCI).
-
Адресира проблем, който кара Windows да спре да работи, ако разположите правила за цялост на кода без правила за потребителски режим.
-
Адресира проблем, който може да попречи на потребителите да влизат в домейнов контролер с режим на възстановяване на справочни услуги (DSRM) през отдалечен работен плот или разширена сесия на Hyper-V.
-
Адресира нестабилност в режим на редактор за въвеждане на език (IME) в сценария RemoteApp. Трябва да инсталирате тази актуализация на сървъра за отдалечен работен плот и клиента за отдалечен работен плот.
-
Адресира изтичане на памет на виртуалната памет на набора страници на ключовете от системния регистър за ИД на виртуалния работен плот, което се появява в explorer.exe.
-
Адресира проблем, който кара LogonUI.exe да спре да работи, тъй като директното манипулиране не се стартира.
-
Адресира проблем, който не позволява на Cluster-Aware Актуализиране (CAU) да актуализира клъстера, ако клъстерът работи в смесен режим, след като преди това сте се опитали да актуализирате клъстера.
-
Подобрява услугата за мигриране на място за съхранение в Windows Server чрез добавяне на поддръжка за мигриране на сървъри на Windows, които са конфигурирани с помощта на подреждане в облака за синхронизиране на файлове на Azure, което обръща внимание на множество проблеми и подобрява надеждността. За повече информация вижте Общ преглед на услугата за мигриране на място за съхранение.
-
Адресира проблем, който пречи на достъпа до файлове, които са в споделяне на блок от съобщения на сървър (SMB), когато разрешите Access-Based изброяване (ABE).
-
Реализира настройка на групови правила за следната стойност на системния регистър:
Местоположение на системния регистър: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Име на стойността: RestrictDriverInstallationToAdministrators
Данни за стойност: 1
За повече информация вж. KB5005652.
-
Добавя възможността за конфигуриране на точка или точка (.) IP адресите с разделители са взаимозаменяеми с напълно квалифицирани имена на хостове в следните настройки на групови правила:
-
Адресира известен проблем, който може да попречи на устройства да изтеглят и инсталират драйвери за принтери, когато устройствата се опитват да се свържат към мрежов принтер за първи път. Наблюдавахме този проблем на устройства, които имат достъп до принтери с помощта на сървър за печат, който използва HTTP връзки.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
групова актуализация на Windows 10 обслужване - 20348.260
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Тази групова актуализация на услуги прави подобрения на качеството, включително следните:
-
Адресира проблем, който може да попречи на актуализацията CVE-2020-0689 да се инсталира и генерира TRUST_E_NOSIGNATURE грешка във файла cbs.log на Windows.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
---|---|
След инсталиране на KB5005575 инсталирането на принтери с помощта на протокола за интернет печат (IPP) може да не завърши успешно. Устройства, които са били свързани към и инсталирали принтера преди инсталирането на KB5005575, остават незасегнати и операциите за печат на този принтер ще са успешни както обикновено. ЗабележкаIPP не се използва често от устройства, предназначени за домашна употреба. Печатните среди, засегнати от този проблем, се намират по-често в предприятия и организации. |
Този проблем е разрешен в KB5006745. |
След като инсталирате тази актуализация на сървър за печат, свойствата за печат, дефинирани на този сървър, може да не се предоставят правилно на клиентите. Обърнете внимание, че този проблем е специфичен за сървърите за печат и не влияе върху стандартния мрежов печат. Този проблем няма да доведе до неуспешни операции за печат, но настройките по избор, дефинирани на сървъра – например настройките за двустранен печат – няма да се приложат автоматично и клиентите ще се отпечатат само с настройките по подразбиране. Този проблем се дължи на неправилно изграждане на файла с данни, който съдържа свойствата на принтера. Клиентите, които получават този файл с данни, няма да могат да използват съдържанието на файла и вместо това ще продължат с настройките за печат по подразбиране. Клиентите, които преди това са получили пакета с настройки преди инсталирането на KB5005619, остават непроменени. Сървърите, които използват настройките за печат по подразбиране и нямат персонализирани настройки, които да предоставят на клиентите, остават непроменени. ЗабележкаМетодите за свързване на принтера, описани в този проблем, не се използват често от устройства, предназначени за домашна употреба. Печатните среди, засегнати от този проблем, се намират по-често в предприятия и организации. |
Този проблем е разрешен в KB5006745. |
След като инсталирате тази актуализация, когато се свързвате към устройства в ненадежден домейн с помощта на отдалечен работен плот, връзките може да не успеят да се удостоверят при използване на удостоверяване със смарт карта. Може да получите подканата "Вашите идентификационни данни не работят. Идентификационните данни, използвани за свързване с [име на устройство], не работят. Въведете новите идентификационни данни." и "Опитът за влизане е неуспешен" в червено. |
Този проблем е решен в KB5007254. |
Може да получите подкана за идентификационни данни на администратор всеки път, когато се опитвате да печатате в среди, в които сървърът за печат и клиентът за печат са в различни часови зони. Забележка Засегнатите среди, описани в този проблем, често не се използват от устройства, предназначени за домашна употреба. Печатните среди, засегнати от този проблем, се намират по-често в предприятия и организации. |
Този проблем е разрешен в KB5006745. |
Приложенията за Universal Windows Platform (UWP) може да не се отварят на устройства, които са преминали през нулиране на устройство с Windows. Това включва операции, които са инициирани чрез управление на мобилни устройства (MDM), като например нулиране на този компютър, нулиране с бутон и нулиране с Autopilot. Приложенията за UWP, които сте изтеглили от Microsoft Store, не са засегнати. Засегнати са само ограничен набор от приложения, включително:
Засегнатите приложения няма да се отварят без съобщения за грешка или други наблюдаеми симптоми. Те трябва да се инсталират отново, за да се възстанови функционалността. |
Обърнато е внимание на този проблем в KB5015879 за всички издания от 14 септември 2021 г. и по-нови версии. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Отидете в Настройки > Актуализиране & > актуализиране на Windowsна защитата. В областта Налични актуализации по избор ще намерите връзката за изтегляне и инсталиране на актуализацията. |
Windows Update за бизнеса |
Не |
Няма. Тези промени ще бъдат включени в следващата актуализация на защитата на този канал. |
Каталог на Microsoft Update |
Не |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Не |
Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции. |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5005619.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20348.260.