23. června 2022– Aktualizace jiné než zabezpečení (KB5014665)

Vylepšení

Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:      

• Nový! Přidá auditování IP adres pro příchozí připojení Vzdálené správy systému Windows (WinRM) v události zabezpečení 4262 a události WinRM 91. Řeší problém, který selže při protokolování zdrojové IP adresy a názvu počítače pro vzdálené připojení PowerShellu.

• Nový! Přidá možnost volání SetCredentialsAttribute v uživatelském režimu pro SECPKG_ATTR_CLIENT_CERT_POLICY. 

• Nový! Přidá FSCTL_LMR_QUERY_INFO kódu publicFile System Control (FSCTL) specifického pro přesměrovač SMB (Server Message Block).

• Nový! Umožňuje konfigurovat pořadí šifer klienta SMB a serveru SMB pomocí PowerShellu.

• Nový! Přidá auditování IP adres pro příchozí připojení Vzdálené správy systému Windows (WinRM) v události zabezpečení 4262 a události WinRM 91. Řeší problém, který selže při protokolování zdrojové IP adresy a názvu počítače pro vzdálené připojení PowerShellu.

• Nový! Přidá přesměrovač smb (Server Message Block) specifický pro veřejný kód FSCTL (File System Control) FSCTL_LMR_QUERY_INFO.

• Nový! Přidává podporu protokolu TLS (Transport Layer Security) 1.3 v implementacích protokolu LDAP (Lightweight Directory Access Protocol) klienta a serveru windows.

• Řeší problém, který má vliv na službu cloudové schránky a brání synchronizaci mezi počítači po určité době nečinnosti.

• Řeší problém, který nesprávně zobrazuje japonské znaky v PowerShellu.

• Řeší problém, který v některých rozevíracích seznamech v Správce serveru nezobrazuje Windows Server 2019 a Windows Server 2022.

• Řeší problémy, které blokují paravirtualizaci GPU.

• Vylepšuje využití GPU ve scénářích, ve kterých se více uživatelů vzdáleně připojuje k serveru s více grafickými procesory.

• Povolí Zásady skupiny InternetExplorerModeEnableSavePageAs. Další informace najdete v dokumentaci k zásadám prohlížeče Microsoft Edge.

• Řeší problém, který způsobuje selhání rozhraní API GetDoubleClickTime() u neinteraktivních stanic s okny. Další informace najdete v tématech GetDoubleClickTime (winuser.h) a Windows Station a Vytváření plochy..

• Řeší problém, který má vliv na oblast touchpadu, která reaguje na kliknutí pravým tlačítkem myši (zóna kliknutí pravým tlačítkem). Další informace naleznete v části Zóna po kliknutí pravým tlačítkem myši.

• Řeší problém, který má vliv na některé řetězy certifikátů s kořenovými certifikačními autoritami, které jsou členy programu Microsoft Root Certification Program. U těchto certifikátů může být stav řetězu certifikátů "Tento certifikát odvolala jeho certifikační autorita".

• Řeší problém, který brání použití souborů EFS (Encrypted File System) přes připojení WebDAV (WebDAV).

• Řeší problém, který způsobuje, že řadič domény nesprávně zapisuje událost 21 Centra distribuce klíčů (KDC) do protokolu událostí systému. K tomu dochází, když služba KDC úspěšně zpracuje požadavek na ověření pomocí veřejného klíče Kerberos pro počáteční ověřování (PKINIT) s certifikátem podepsaným svým držitelem pro scénáře důvěryhodnosti klíčů (Windows Hello pro firmy a ověřování zařízení).

• Řeší problém, kdy se nezdaří vytvoření média Instalace z média (IFM) pro Službu Active Directory a vygeneruje chybu -2101 JET_errCallbackFailed.

• Řeší problém, ke kterému dochází, když služba Active Directory Lightweight Directory Service (LDS) resetuje heslo pro objekty userProxy. Resetování hesla selže s chybou, například 00000005: SvcErr: DSID-03380C23, problém 5003 (WILL_NOT_PERFORM), data 0.

• Řeší problém, který způsobuje, že při úpravě předdefinované skupiny Administrators selžou zásady poskytovatele konfiguračních služeb (CSP) LocalUsersAndGroups . K tomuto problému dochází, pokud místní účet správce není zadaný v seznamu členství při provádění operace nahrazení.

• Řeší problém, kdy chybně formátované vstupy XML mohou způsobit chybu v DeviceEnroller.exe. Tím zabráníte doručování poskytovatelů CSP do zařízení, dokud nerestartujete zařízení nebo nenapravíte XML.

• Řeší problém, který způsobuje selhání ověřování Microsoft NTLM pomocí externího vztahu důvěryhodnosti. K tomuto problému dochází v případě, že řadič domény, který obsahuje 11. ledna 2022 nebo novější službu Windows Update, požadavek na ověření není v kořenové doméně a nemá roli globálního katalogu. Ovlivněné operace můžou protokolovat následující chyby:

  • Databáze zabezpečení nebyla spuštěna.

  • Doména byla kvůli provedení operace zabezpečení ve špatném stavu.

  • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).

• Optimalizuje přístup k databázi úložiště stavu, aby se snížila zpoždění nasazení Appx nebo černé obrazovky, ke kterým může dojít při přihlášení k Windows 2019 Serveru.

• Řeší problém, který v některých rozevíracích seznamech v Správce serveru nezobrazuje Windows Server 2019 a Windows Server 2022.

• Řeší problém, který způsobuje pomalejší kopírování souborů kvůli nesprávnému výpočtu vyrovnávacích pamětí zápisu ve Správci mezipaměti.

Návrat na web dokumentace Ke službě Azure Stack HCI

Známé problémy v této aktualizaci

Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Informace o instalaci LCU do clusteru Azure Stack HCI najdete v tématu Aktualizace clusterů Azure Stack HCI.

Instalace této aktualizace

Informace o souborech

Pokud chcete zobrazit seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5014665.

Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 20348.793.