27. rujna 2021. Javno pretpregledno ažuriranje koje nije sigurnosno (KB5005619)
Applies To
Azure Local, version 21H2Datum izdanja:
27.9.2021.
Verzija:
Međuverzija OS-a 20348.261
Poboljšanja i popravci
Ovo javno ažuriranje pretpregleda koje nije sigurnosno obuhvaća poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Rješava problem koji korisnicima može onemogućiti otvaranje telefonskih aplikacija prikvačenih na programsku traku. Taj se problem pojavljuje nakon ažuriranja na trenutnu verziju Windows 10 a zatim upotrijebite aplikaciju Vaša Telefon.
-
Rješava problem koji mijenja trenutni jezik korisničkog sučelja uređaja. To se događa tijekom nenadziranog scenarija instalacije jezičnog paketa (OOBE) na radnoj površini.
-
Rješava problem koji korisnicima onemogućuje praćenje pogrešaka aktivacije modela distributed Component Object Model (DCOM).
-
Rješava problem s hardcoded fontovima koji se koriste u datoteci prečaca ljuske PowerShell. Taj problem uzrokuje nepročitane fontove japanskog, kineskog i korejskog jezika. Ovo ažuriranje rješava taj problem s fontom za novostvorene korisnike na računalu. Za postojeće korisnike koristite datoteku na adresi C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk da biste otvorili PowerShell. Možete i stvoriti prečac na PowerShell.lnk na radnoj površini i pomoću njega otvoriti PowerShell.
-
Rješava problem s forcibnim ponovnim postavljanjem uređaja kada se pravilnik grupe ažurira. Zbog toga uređaj prestaje reagirati.
-
Administratorima nudi mogućnost ponovnog postavljanja zumiranja na zadani HTML dijaloški okvir u načinu rada Microsoft Edge Internet Explorer.
-
Rješava problem s preusmjeravanjem popisa web-mjesta korporacijskog načina s preglednika Internet Explorer 11 na Microsoft Edge. U određenim okolnostima preusmjeravanje otvara web-mjesto na više kartica u Microsoft Edge.
-
Rješava problem s dodatkom PropertyGet u JScript9.dll.
-
Rješava problem s Microsoftovim Outlook koji vam onemogućuje unos nakon što odaberete Odgovori.
-
Rješava problem koji može uzrokovati prestanak rada uređaja tijekom dodirne geste unosa. Taj se problem pojavljuje ako prijeđete više prstiju u kontakt s dodirnom pločicom ili zaslonom tijekom sredine geste.
-
Rješava problem koji uzrokuje curenje memorije u lsass.exe kada se ne objavi međuspremnik pTokenPrivileges.
-
Rješava problem ažuriranja primarnog tokena osvježavanja (PRT) koji se pojavljuje ako se korisnici VPN-a prijave pomoću Windows Hello za tvrtke kada je VPN veza izvan mreže. Korisnici primaju neočekivane upite za provjeru autentičnosti za mrežne resurse konfigurirane za učestalost prijave korisnika (SIF) na servisu Azure Active Directory-Conditional Access.
-
Rješava problem curenja nesusmjesnog skupa (NPP) iz oznake UxSF skupa. Do tog curenja dolazi lsass.exe ne obrađuje asinkrone pozive sučelja davatelja usluga sigurnosne podrške (SSPI).
-
Rješava problem koji onemogućuje učitavanje xhunter1.sys upravljačkog programa. Zbog toga se neke igre ne mogu izvoditi kada omogućite integritet Hypervisor-Protected koda (HVCI).
-
Rješava problem koji uzrokuje Windows prestati funkcionirati ako uvede pravilo integriteta koda bez pravila korisničkog načina rada.
-
Rješava problem koji korisnicima može onemogućiti prijavu na domenski kontroler pomoću načina rada za vraćanje servisa direktorija (DSRM) putem udaljene radne površine ili sesije unaprijeđene značajke Hyper-V.
-
Rješava nestabilnosti načina rada uređivača načina unosa (IME) u scenariju RemoteApp. Ovo ažuriranje morate instalirati na poslužitelj udaljene radne površine i klijent udaljene radne površine.
-
Rješava curenje memorije skupa stranica ključeva registra za ID virtualne radne površine koji se pojavljuje u explorer.exe.
-
Rješava problem koji uzrokuje LogonUI.exe prestane funkcionirati jer se izravna manipulacija ne uspijeva pokrenuti.
-
Rješava problem koji onemogućuje ažuriranje Cluster-Aware (CAU) od ažuriranja klastera ako se klaster pokreće u mješovitom načinu rada nakon što ste prethodno pokušali ažurirati klaster.
-
Poboljšava uslugu Windows pohrane poslužitelja dodavanjem podrške za migraciju Windows Poslužitelji koji su konfigurirani pomoću oblaka sinkronizacije datoteka na platformi Azure, čime se rješavaju veći problemi i poboljšava pouzdanost. Dodatne informacije potražite u članku Pregled servisa za migraciju pohrane.
-
Rješava problem koji onemogućuje pristup datotekama koje se nalaze u bloku poruka poslužitelja (SMB) kada omogućite Access-Based Enumeraciju (ABE).
-
Implementira pravilnik grupe za sljedeću vrijednost registra:
Mjesto registra: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Naziv vrijednosti: RestrictDriverInstallationToAdministrators
Podatak o vrijednosti: 1
Dodatne informacije potražite u članku KB5005652.
-
Dodaje mogućnost konfiguriranja točke ili točke (.) razgraničene IP adrese naizmjenično s potpuno kvalificiranim nazivima glavnog računala u sljedećim pravilnik grupe postavkama:
-
Rješava poznati problem koji može spriječiti uređaje da preuzimaju i instaliraju upravljačke programe pisača kada se uređaji prvi put pokušaju povezati s mrežnim pisačem. Uočili smo taj problem na uređajima koji pristupaju pisačima pomoću poslužitelja za ispis koji koristi HTTP veze.
Povratak na web-mjesto dokumentacije za Azure Stack HCI
Windows 10 servisnog stoga - 20348.260
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Ovo ažuriranje servisnog stoga poboljšava kvalitetu, uključujući sljedeće:
-
Rješava problem koji može spriječiti instaliranje ažuriranja CVE-2020-0689 i generira pogrešku TRUST_E_NOSIGNATURE u datoteci Windows cbs.log.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ovog ili kasnijeg ažuriranja instalacija pisača pomoću protokola Internet Printing Protocol (IPP) možda se neće uspješno dovršiti. Uređaji koji su se prije instalacije ažuriranja KB5005575povezali s pisačem i instalirali na taj pisač neće biti zahvaćeni i operacije ispisa na tom pisaču funkcionirat će kao i obično. NapomenaIPP ne koriste uređaji namijenjeni kućnoj upotrebi. Okruženja ispisa na koja utječe taj problem najčešće se nalaze u tvrtkama i ustanovama. |
Ovaj je problem riješen u ažuriranju KB5006745. |
Nakon instalacije ovog ažuriranja na poslužitelj za ispis, svojstva ispisa definirana na tom poslužitelju možda nisu ispravno navedena klijentima. Imajte na umu da je taj problem specifičan za poslužitelje ispisa i ne utječe na standardni mrežni ispis. Taj problem neće uzrokovati neuspjeh operacija ispisa, no prilagođene postavke definirane na poslužitelju – na primjer, postavke obostranog ispisa – neće se automatski primijeniti, a klijenti će ispisivati samo sa zadanim postavkama. Taj je problem rezultat nepravilne izgradnje podatkovne datoteke koja sadrži svojstva pisača. Klijenti koji prime ovu podatkovnu datoteku neće moći koristiti sadržaj datoteke i umjesto toga će nastaviti sa zadanim postavkama ispisa. Klijenti koji su prethodno primili paket postavki prije instalacije ažuriranja KB5005619 neće biti zahvaćeni. Poslužitelji koji koriste zadane postavke ispisa i nemaju prilagođene postavke za pružanje klijentima nisu zahvaćeni. NapomenaMetode povezivanja pisača opisane u ovom problemu najčešće ne koriste uređaji namijenjeni kućnoj upotrebi. Okruženja ispisa na koja utječe taj problem najčešće se nalaze u tvrtkama i ustanovama. |
Ovaj je problem riješen u ažuriranju KB5006745. |
Nakon instalacije ovog ažuriranja prilikom povezivanja s uređajima na nepouzdanu domenu pomoću udaljene radne površine veze možda neće uspjeti provjeriti autentičnost prilikom korištenja provjere autentičnosti pametne kartice. Možda će vam se prikazati upit "Vaše vjerodajnice nisu funkcionirale. Vjerodajnice korištene za povezivanje s uređajem [naziv uređaja] nisu funkcionirale. Unesite nove vjerodajnice." i "Pokušaj prijave nije uspio" crvenom bojom. |
Taj je problem riješen u ažuriranju KB5007254. |
Prilikom svakog pokušaja ispisa u okruženjima u kojima se poslužitelj za ispis i klijent za ispis nalaze u različitim vremenskim zonama možda ćete primiti upit za administratorske vjerodajnice. Napomena Zahvaćena okruženja opisana u ovom problemu najčešće ne koriste uređaji namijenjeni kućnoj upotrebi. Okruženja ispisa na koja utječe taj problem najčešće se nalaze u tvrtkama i ustanovama. |
Ovaj je problem riješen u ažuriranju KB5006745. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i ažuriranja servisnih stogova (SSU): najčešća pitanja.
Da biste instalirali LCU na klaster Azure Stack HCI, pogledajte članak Ažuriranje klastera Azure Stack HCI.
Preduvjet:
Prije instalacije LCU-a morate instalirati KB5005039 od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Idite Postavke > ažuriranje & sigurnosne > Windows Update. U području Neobavezna dostupna ažuriranja pronaći ćete vezu za preuzimanje i instalaciju ažuriranja. |
Windows Update za tvrtke |
Ne |
Ništa. Te će promjene biti obuhvaćene sljedećim sigurnosnim ažuriranjem ovog kanala. |
Katalog Microsoft Update |
Ne |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Ne |
Ovo ažuriranje možete ručno uvesti u WSUS. Upute potražite u Katalogu Microsoft Update. |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5005619.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.260.