27. září 2021 – Aktualizace nesouslušné se zabezpečením ve verzi Public Preview (KB5005619)
Applies To
Azure Stack HCI, version 21H2Datum vydání:
27.09.2021
Verze:
Build operačního systému 20348.261
Vylepšení a opravy
Tato aktualizace bez zabezpečení verze Public Preview zahrnuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém, který může uživatelům bránit v otevírání telefonních aplikací připnutých na hlavní panel. K tomuto problému dochází po aktualizaci na aktuální verzi Windows 10 a následném použití aplikace Vaše Telefon.
-
Řeší problém, který mění aktuální jazyk uživatelského rozhraní zařízení. K tomu dochází při bezobslužném scénáři instalace jazykové sady OOBE (Out-of-Box Experience) na ploše.
-
Řeší problém, který uživatelům brání ve sledování selhání aktivace modelu DCOM (Distributed Component Object Model).
-
Řeší problém s pevně zakódovanými písmy používanými v souboru zástupců PowerShellu. Tento problém způsobuje, že písma v japonštině, čínštině a korejštině nejsou čitelná. Tato aktualizace řeší tento problém s písmem pro nově vytvořené uživatele na počítači. Pro stávající uživatele použijte soubor c:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk a otevřete PowerShell. Případně můžete vytvořit zástupce PowerShell.lnk na ploše a použít ho k otevření PowerShellu.
-
Řeší problém s vynuceným resetováním zařízení při aktualizaci Zásady skupiny. V důsledku toho zařízení přestane reagovat.
-
Poskytuje správcům možnost obnovit lupu na výchozí hodnotu pro dialogy HTML v režimu Microsoft Edge Internet Exploreru.
-
Řeší problém s přesměrováním seznamu webů v režimu Enterprise z Internet Exploreru 11 do Microsoft Edge. Za určitých okolností přesměrování otevře web na více kartách v Microsoft Edge.
-
Řeší problém s propertygetem v JScript9.dll.
-
Řeší problém s doplňkem Microsoft Outlook, který vám brání v zadávání vstupu po výběru možnosti Odpovědět.
-
Řeší problém, který může způsobit, že během gesta dotykového vstupu přestane zařízení fungovat. K tomuto problému dochází, pokud přivedete další prsty do kontaktu s touchpadem nebo obrazovkou uprostřed gesta.
-
Řeší problém, který způsobuje nevracení paměti v lsass.exe, když není uvolněna vyrovnávací paměť pTokenPrivileges.
-
Řeší problém s aktualizací primárního obnovovacího tokenu (PRT), ke kterému dochází v případě, že se uživatelé vpn přihlašují pomocí Windows Hello pro firmy, když je připojení VPN offline. Uživatelům se zobrazí neočekávané výzvy k ověření online prostředků, které jsou nakonfigurované pro frekvenci přihlašování uživatelů (SIF) v Azure Active Directory-Conditional Accessu.
-
Řeší problém s nevrácenou stránkou fondu (NPP) ze značky fondu UxSF. K tomuto nevracení dochází, když lsass.exe zastaví zpracování asynchronních volání rozhraní SSPI (Security Support Provider Interface).
-
Řeší problém, který brání načtení ovladače xhunter1.sys. V důsledku toho se některé hry nedají spustit, když povolíte Hypervisor-Protected integritu kódu (HVCI).
-
Řeší problém, který způsobuje, že Windows přestane fungovat, pokud nasadíte zásadu integrity kódu bez pravidel uživatelského režimu.
-
Řeší problém, který může uživatelům bránit v přihlášení k řadiči domény pomocí režimu obnovení adresářových služeb (DSRM) přes Vzdálenou plochu nebo rozšířenou relaci Hyper-V.
-
Řeší nestabilitu režimu editoru IME (Input Method Editor) ve scénáři RemoteAppu. Tuto aktualizaci musíte nainstalovat na server vzdálené plochy a klienta vzdálené plochy.
-
Řeší nevracení paměti stránkovaného fondu klíčů registru pro ID virtuální plochy, ke kterému dochází v explorer.exe.
-
Řeší problém, který způsobuje, že LogonUI.exe přestane fungovat, protože přímá manipulace se nespustí.
-
Řeší problém, který brání Cluster-Aware aktualizaci (CAU) v aktualizaci clusteru, pokud cluster po předchozí aktualizaci clusteru běží ve smíšeném režimu.
-
Vylepšuje službu Windows Server Storage Migration Service přidáním podpory serverů pro migraci Windows nakonfigurovaných pomocí Synchronizace souborů Azure vrstvení cloudu, která řeší několik problémů a zvyšuje spolehlivost. Další informace najdete v tématu Storage Přehled služby Migration Service.
-
Řeší problém, který brání přístupu k souborům, které jsou ve sdílené složce SMB (Server Message Block), když povolíte výčet Access-Based (ABE).
-
Implementuje nastavení Zásady skupiny pro následující hodnotu registru:
Umístění registru: HKLM\Software\Policies\Microsoft\systém Windows NT\Printers\PointAndPrint
Název hodnoty: RestrictDriverInstallationToAdministrators
Údaj hodnoty: 1
Další informace naleznete v tématu KB5005652.
-
Přidá možnost konfigurace tečky nebo tečky (.) oddělené IP adresy zaměnitelné s plně kvalifikovanými názvy hostitelů v následujících nastaveních Zásady skupiny:
-
Řeší známý problém, který může bránit zařízením ve stahování a instalaci ovladačů tiskárny, když se zařízení poprvé pokusí připojit k síťové tiskárně. Tento problém jsme zaznamenali na zařízeních, která přistupují k tiskárnám pomocí tiskového serveru, který používá připojení HTTP.
Návrat na web dokumentace Ke službě Azure Stack HCI
aktualizace zásobníku údržby Windows 10 – 20348.260
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.
Tato aktualizace zásobníku údržby vylepšuje kvalitu, včetně následujících:
-
Řeší problém, který může zabránit instalaci aktualizace CVE-2020-0689 a vygeneruje chybu TRUST_E_NOSIGNATURE v souboru Windows cbs.log.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci této nebo novější aktualizace se instalace tiskáren pomocí protokolu IPP (Internet Printing Protocol) nemusí úspěšně dokončit. Zařízení, která byla připojena k tiskárně a nainstalována před instalací aktualizace KB5005575, nejsou ovlivněna a tisk na této tiskárně bude úspěšný jako obvykle. Poznámka IPP se běžně nepoužívá v zařízeních navržených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích. |
Tento problém je vyřešený v aktualizaci KB5006745. |
Po instalaci této aktualizace na tiskový server nemusí být vlastnosti tisku definované na tomto serveru klientům správně poskytnuty. Upozorňujeme, že tento problém je specifický pro tiskové servery a nemá vliv na standardní síťový tisk. Tento problém nezpůsobí selhání tiskových operací, ale vlastní nastavení definovaná na serveru – například nastavení oboustranného tisku – se nepoužijí automaticky a klienti budou tisknout pouze s výchozím nastavením. Příčinou tohoto problému je nesprávná sestavení datového souboru, který obsahuje vlastnosti tiskárny. Klienti, kteří obdrží tento datový soubor, nebudou moct obsah souboru používat a budou místo toho pokračovat s výchozím nastavením tisku. Klienti, kteří dříve obdrželi balíček nastavení před instalací aktualizace KB5005619, nejsou ovlivněni. Servery, které používají výchozí nastavení tisku a nemají vlastní nastavení, které by bylo možné klientům poskytnout, nejsou ovlivněny. Poznámka Metody připojení tiskárny popsané v tomto problému nejsou běžně používány zařízeními navrženými pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích. |
Tento problém je vyřešený v aktualizaci KB5006745. |
Po instalaci této aktualizace se při připojování k zařízením v nedůvěryhodné doméně pomocí Vzdálené plochy může při ověřování pomocí čipové karty nepodaří ověřit připojení. Může se zobrazit výzva" Vaše přihlašovací údaje nefungovaly. Přihlašovací údaje použité pro připojení k [název zařízení] nefungovaly. Zadejte nové přihlašovací údaje a červeně zadejte neúspěšný pokus o přihlášení. |
Tento problém řeší aktualizace KB5007254. |
Při každém pokusu o tisk v prostředích, ve kterých jsou tiskový server a tiskový klient v různých časových zónách, se může zobrazit výzva k zadání přihlašovacích údajů správce. Poznámka Ovlivněná prostředí popsaná v tomto problému nejsou běžně používána zařízeními navrženými pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích. |
Tento problém je vyřešený v aktualizaci KB5006745. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a aktualizace sady služeb (SSU): Nejčastější dotazy.
Informace o instalaci LCU do clusteru Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.
Předpoklad:
Před instalací LCU je nutné nainstalovat aktualizaci KB5005039 ze dne 10. srpna 2021.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Přejděte na služba Windows Update Nastavení > Update & Security>. V oblasti Volitelné dostupné aktualizace najdete odkaz ke stažení a instalaci aktualizace. |
Aktualizace Windows pro firmy |
Ne |
Žádný. Tyto změny budou zahrnuty v další aktualizaci zabezpečení tohoto kanálu. |
Katalog služby Microsoft Update |
Ne |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ne |
Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v katalogu služby Microsoft Update. |
Pokud chcete odebrat LCU
Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5005619.
Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 20348.260.