Applies ToWindows Server 2022

Datum vydání:

27.09.2021

Verze:

Build operačního systému 20348.261

Vylepšení a opravy

Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří: 

  • Řeší problém, který může uživatelům bránit v otevírání telefonních aplikací připnutých na hlavní panel. K tomuto problému dochází po aktualizaci na aktuální verzi Windows 10 a následném použití aplikace Váš telefon.

  • Řeší problém, který mění aktuální jazyk uživatelského rozhraní zařízení. K tomu dochází při bezobslužném scénáři instalace jazykové sady OOBE (Out-of-Box Experience) na ploše.

  • Řeší problém, který uživatelům brání ve sledování selhání aktivace modelu DCOM (Distributed Component Object Model).  

  • Řeší problém s pevně zakódovanými písmy používanými v souboru zástupců PowerShellu. Tento problém způsobuje, že písma v japonštině, čínštině a korejštině nejsou čitelná. Tato aktualizace řeší tento problém s písmem pro nově vytvořené uživatele na počítači. Pro stávající uživatele použijte soubor ve složce C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk a otevřete PowerShell. Případně můžete vytvořit zástupce PowerShell.lnk na ploše a použít ho k otevření PowerShellu.

  • Řeší problém s vynuceným resetováním zařízení při aktualizaci Zásady skupiny. V důsledku toho zařízení přestane reagovat.

  • Poskytuje správcům možnost obnovit lupu na výchozí hodnotu pro dialogy HTML v režimu Microsoft Edge Internet Exploreru.

  • Řeší problém s přesměrováním seznamu webů v podnikovém režimu z Internet Exploreru 11 do Microsoft Edge. Za určitých okolností přesměrování otevře web na více kartách v Microsoft Edgi.

  • Řeší problém s PropertyGet v JScript9.dll.

  • Řeší problém s doplňkem Microsoft Outlooku, který vám brání v zadávání vstupu po výběru možnosti Odpovědět.

  • Řeší problém, který může způsobit, že během gesta dotykového vstupu přestane zařízení fungovat. K tomuto problému dochází, pokud přivedete další prsty do kontaktu s touchpadem nebo obrazovkou uprostřed gesta.

  • Řeší problém, který způsobuje nevracení paměti v lsass.exe , když není uvolněna vyrovnávací paměť pTokenPrivileges.

  • Řeší problém s aktualizací primárního obnovovacího tokenu (PRT), ke kterému dochází v případě, že se uživatelé vpn přihlašují pomocí Windows Hello pro firmy, když je připojení VPN offline. Uživatelům se zobrazí neočekávané výzvy k ověření online prostředků, které jsou nakonfigurované pro frekvenci přihlašování uživatelů (SIF) v Azure Active Directory-Conditional Accessu.

  • Řeší problém s nevrácenou stránkou fondu (NPP) ze značky fondu UxSF. K tomuto nevracení dochází, když lsass.exe zastaví zpracování asynchronních volání rozhraní SSPI (Security Support Provider Interface).

  • Řeší problém, který brání načtení ovladače xhunter1.sys . V důsledku toho se některé hry nedají spustit, když povolíte Hypervisor-Protected integritu kódu (HVCI).

  • Řeší problém, který způsobuje, že systém Windows přestane fungovat, pokud nasadíte zásadu integrity kódu bez pravidel uživatelského režimu.

  • Řeší problém, který může uživatelům bránit v přihlášení k řadiči domény pomocí režimu obnovení adresářových služeb (DSRM) přes Vzdálenou plochu nebo rozšířenou relaci Hyper-V.

  • Řeší nestabilitu režimu editoru IME (Input Method Editor) ve scénáři RemoteAppu. Tuto aktualizaci musíte nainstalovat na server vzdálené plochy a klienta vzdálené plochy.

  • Řeší nevracení paměti stránkovaného fondu klíčů registru pro ID virtuální plochy, ke kterému dochází v explorer.exe.

  • Řeší problém, který způsobuje, že LogonUI.exe přestane fungovat, protože se nedaří spustit přímou manipulaci.

  • Řeší problém, který brání Cluster-Aware aktualizaci (CAU) v aktualizaci clusteru, pokud cluster po předchozí aktualizaci clusteru běží ve smíšeném režimu.

  • Vylepšuje službu Windows Server Storage Migration Service přidáním podpory pro migraci serverů s Windows, které jsou nakonfigurované pomocí Synchronizace souborů Azure vrstvení cloudu, které řeší několik problémů a zlepšuje spolehlivost. Další informace najdete v tématu Přehled služby Storage Migration Service.

  • Řeší problém, který brání přístupu k souborům, které jsou ve sdílené složce SMB (Server Message Block), když povolíte výčet Access-Based (ABE).

  • Implementuje nastavení Zásady skupiny pro následující hodnotu registru:

    Umístění registru: HKLM\Software\Policies\Microsoft\systém Windows NT\Printers\PointAndPrint

    Název hodnoty: RestrictDriverInstallationToAdministrators

    Údaj hodnoty: 1

    Další informace naleznete v tématu KB5005652.

  • Přidá možnost konfigurace tečky nebo tečky (.) oddělené IP adresy zaměnitelné s plně kvalifikovanými názvy hostitelů v následujících nastaveních Zásady skupiny:

  • Řeší známý problém, který může bránit zařízením ve stahování a instalaci ovladačů tiskárny, když se zařízení poprvé pokusí připojit k síťové tiskárně. Tento problém jsme zaznamenali na zařízeních, která přistupují k tiskárnám pomocí tiskového serveru, který používá připojení HTTP.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

aktualizace zásobníku údržby Windows 10 – 20348.260

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.

Tato aktualizace zásobníku údržby vylepšuje kvalitu, včetně následujících:

  • Řeší problém, který může zabránit instalaci aktualizace CVE-2020-0689 a vygeneruje chybu TRUST_E_NOSIGNATURE v souboru Windows cbs.log .

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci aktualizace KB5005575 se instalace tiskáren pomocí protokolu IPP (Internet Printing Protocol) nemusí úspěšně dokončit. Zařízení, která byla připojena k tiskárně a nainstalována před instalací aktualizace KB5005575, nejsou ovlivněna a tisk na této tiskárně bude úspěšný jako obvykle.

Poznámka IPP se běžně nepoužívá v zařízeních navržených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5006745.

Po instalaci této aktualizace na tiskový server nemusí být vlastnosti tisku definované na tomto serveru klientům správně poskytnuty. Upozorňujeme, že tento problém je specifický pro tiskové servery a nemá vliv na standardní síťový tisk. Tento problém nezpůsobí selhání tiskových operací, ale vlastní nastavení definovaná na serveru – například nastavení oboustranného tisku – se nepoužijí automaticky a klienti budou tisknout pouze s výchozím nastavením.

Příčinou tohoto problému je nesprávná sestavení datového souboru, který obsahuje vlastnosti tiskárny. Klienti, kteří obdrží tento datový soubor, nebudou moct obsah souboru používat a budou místo toho pokračovat s výchozím nastavením tisku. Klienti, kteří dříve obdrželi balíček nastavení před instalací aktualizace KB5005619, nejsou ovlivněni. Servery, které používají výchozí nastavení tisku a nemají vlastní nastavení, které by bylo možné klientům poskytnout, nejsou ovlivněny.

Poznámka Metody připojení tiskárny popsané v tomto problému nejsou běžně používány zařízeními navrženými pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5006745.

Po instalaci této aktualizace se při připojování k zařízením v nedůvěryhodné doméně pomocí Vzdálené plochy může při ověřování pomocí čipové karty nepodaří ověřit připojení. Může se zobrazit výzva" Vaše přihlašovací údaje nefungovaly. Přihlašovací údaje použité pro připojení k [název zařízení] nefungovaly. Zadejte nové přihlašovací údaje a červeně zadejte neúspěšný pokus o přihlášení.

Tento problém je vyřešený v aktualizaci KB5007254.

Při každém pokusu o tisk v prostředích, ve kterých jsou tiskový server a tiskový klient v různých časových zónách, se může zobrazit výzva k zadání přihlašovacích údajů správce.

Poznámka Ovlivněná prostředí popsaná v tomto problému nejsou běžně používána zařízeními navrženými pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5006745.

Aplikace Univerzální platformz Windows (UPW) se nemusí otevřít na zařízeních, u kterých došlo k resetování zařízení s Windows. To zahrnuje operace, které byly zahájeny pomocí Správy mobilních zařízení (MDM), jako je resetování tohoto počítače, snadné obnovení do továrního nastavení a resetování Autopilotu.

Na aplikace PROW, které jste stáhli z obchodu Microsoft Store, to nebude mít vliv. Ovlivněna je pouze omezená sada aplikací, mezi které patří:

  • Balíčky aplikací se závislostmi architektury

  • Aplikace, které jsou zřízené pro zařízení, ne na uživatelský účet.

Ovlivněné aplikace se nepodaří otevřít bez chybových zpráv nebo jiných pozorovatelných příznaků. Aby bylo možné obnovit funkce, musí být znovu nainstalovány.

Tento problém řeší aktualizace KB5015879 pro všechny verze od 14. září 2021 a novější.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Přejděte do služba Windows Update Nastavení > Aktualizace zabezpečení &>. V oblasti Volitelné dostupné aktualizace najdete odkaz ke stažení a instalaci aktualizace.

Aktualizace Windows pro firmy

Ne

Žádný. Tyto změny budou zahrnuty v další aktualizaci zabezpečení tohoto kanálu.

Katalog služby Microsoft Update

Ne

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ne

Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v katalogu služby Microsoft Update.

Pokud chcete odebrat LCU

Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.

Informace o souborech

Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5005619.

Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 20348.260

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.