2021. szeptember 27-i nyilvános előzetes verziójú nem biztonsági frissítés (KB5005619)
Applies To
Azure Stack HCI, version 21H2Kiadás dátuma:
2021. 09. 27.
Verzió:
Operációs rendszer buildje 20348.261
Továbbfejlesztések és javítások
A nyilvános előzetes verzió nem biztonsági frissítése minőségi fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Elhárít egy problémát, amely megakadályozhatja a felhasználókat a tálcán rögzített telefonos alkalmazások megnyitásában. Ez a probléma a Windows 10 aktuális verziójára való frissítés, majd a Saját Telefon alkalmazás használata után jelentkezik.
-
Elhárít egy hibát, amely módosítja az eszköz aktuális felhasználói felületi nyelvét. Ez egy felügyelet nélküli kezdőélmény (OOBE) nyelvi csomag telepítési forgatókönyve során fordul elő az asztalon.
-
Elhárít egy hibát, amely megakadályozza, hogy a felhasználók nyomon kövessék az elosztott összetevő-objektummodell (DCOM) aktiválási hibáit.
-
Elhárítja a PowerShell-parancsikonfájlban használt, rögzített betűtípusokkal kapcsolatos problémát. Ez a probléma miatt a japán, kínai és koreai nyelvű betűtípusok olvashatatlanok. Ez a frissítés elhárítja ezt a betűtípus-problémát a számítógépen újonnan létrehozott felhasználóknál. Meglévő felhasználók esetén a C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk fájl használatával nyissa meg a PowerShellt. Másik lehetőségként hozzon létre egy parancsikont a PowerShell.lnk parancsikonjára az asztalon, és használja a PowerShell megnyitásához.
-
Elhárítja az eszköz kényszerített alaphelyzetbe állításával kapcsolatos problémát egy Csoportházirend frissítésekor. Ennek eredményeképpen az eszköz nem válaszol.
-
Lehetővé teszi a rendszergazdák számára, hogy az Internet Explorer módban Microsoft Edge HTML-párbeszédpanelek alapértelmezett nagyítását visszaállítsák.
-
Elhárítja a vállalati módú webhelylista Internet Explorer 11-ről Microsoft Edge való átirányításával kapcsolatos problémát. Bizonyos körülmények között az átirányítás több lapon nyit meg egy webhelyet Microsoft Edge.
-
A PropertyGettel kapcsolatos probléma megoldása a JScript9.dll-ben.
-
Elhárítja a Microsoft Outlook bővítménnyel kapcsolatos problémát, amely megakadályozza, hogy a Válasz lehetőséget választva adjon meg bemenetet.
-
Elhárítja azt a problémát, amely miatt az eszköz leállhat egy érintéses beviteli kézmozdulat során. Ez a probléma akkor fordul elő, ha a kézmozdulat közben több ujját viszi kapcsolatba az érintőpárnával vagy a képernyővel.
-
Elhárít egy problémát, amely memóriavesztést okoz lsass.exe, ha a pTokenPrivileges puffer nincs felszabadítva.
-
Az elsődleges frissítési jogkivonat (PRT) frissítési problémáját oldja meg, amely akkor fordul elő, ha a VPN-felhasználók Vállalati Windows Hello használatával jelentkeznek be, amikor a VPN-kapcsolat offline állapotban van. A felhasználók váratlan hitelesítési kéréseket kapnak az Azure Active Directory-Conditional Accessben a felhasználói bejelentkezés gyakoriságához (SIF) konfigurált online erőforrásokhoz.
-
Elhárítja a UxSF-készletcímkéből származó, nem lapozott készlet (NPP) kiszivárgásával kapcsolatos problémát. Ez a szivárgás akkor fordul elő, ha lsass.exe leállítja az Aszinkron biztonsági támogatási szolgáltatói felület (SSPI) hívásainak feldolgozását.
-
Elhárít egy hibát, amely megakadályozza a xhunter1.sys illesztőprogram betöltését. Emiatt egyes játékok nem futtathatók, ha engedélyezi a Hypervisor-Protected Code Integrity (HVCI) szolgáltatást.
-
Elhárít egy hibát, amely miatt Windows működése leáll, ha felhasználói módú szabályok nélkül telepít kódintegritási szabályzatot.
-
Elhárít egy hibát, amely megakadályozhatja, hogy a felhasználók távoli asztali vagy Hyper-V bővített munkameneten keresztül jelentkezzenek be a Címtárszolgáltatások visszaállítási módjával (DSRM) rendelkező tartományvezérlőre.
-
Egy bemenetimetódus-szerkesztő (IME) mód instabilitását kezeli a RemoteApp forgatókönyvben. Ezt a frissítést telepítenie kell a távoli asztali kiszolgálóra és a távoli asztali ügyfélre.
-
Az explorer.exe-ben előforduló virtuális asztali azonosító beállításkulcsainak lapozott készletmemória-szivárgását kezeli.
-
Olyan problémát old meg, amely miatt LogonUI.exe működése leáll, mert a közvetlen manipuláció nem indul el.
-
Elhárít egy hibát, amely megakadályozza, hogy Cluster-Aware frissítés (CAU) frissítse a fürtöt, ha a fürt vegyes módban fut, miután korábban megkísérelte frissíteni a fürtöt.
-
Javítja a Windows Server Storage Migration Service-t azáltal, hogy támogatja a Azure File Sync felhőbeli rétegezéssel konfigurált migrálási Windows kiszolgálókat, amelyek több problémát oldanak meg, és növelik a megbízhatóságot. További információ: Storage Migration Service áttekintése.
-
Elhárít egy hibát, amely megakadályozza a kiszolgálói üzenetblokk (SMB) megosztáson lévő fájlokhoz való hozzáférést Access-Based Enumerálás (ABE) engedélyezésekor.
-
Implementál egy Csoportházirend beállítást a következő beállításazonosítóhoz:
Beállításjegyzék helye: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Érték neve: RestrictDriverInstallationToAdministrators
Adatérték: 1
További információ: KB5005652.
-
Hozzáadja az időszak vagy pont (.) konfigurálásának képességét. a tagolt IP-címek felcserélhetők a teljes gazdagépnevekkel a következő Csoportházirend beállításokban:
-
Elhárít egy ismert problémát, amely megakadályozhatja az eszközök számára a nyomtatóillesztők letöltését és telepítését, amikor az eszközök első alkalommal próbálnak hálózati nyomtatóhoz csatlakozni. Ezt a problémát olyan eszközökön észleltük, amelyek HTTP-kapcsolatokat használó nyomtatókiszolgálóval férnek hozzá a nyomtatókhoz.
Visszatérés az Azure Stack HCI dokumentációs webhelyére
Windows 10 karbantartási verem frissítése – 20348.260
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási készlete legyen, hogy az eszközei megkaphassák és telepíthessek a Microsoft-frissítéseket.
Ez a karbantartási veremfrissítés minőségi fejlesztéseket hajt végre, többek között az alábbiakat:
-
Elhárít egy hibát, amely megakadályozhatja a CVE-2020-0689 frissítés telepítését, és TRUST_E_NOSIGNATURE hibát okoz a Windows cbs.log fájlban.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
Ennek vagy egy későbbi frissítésnek a telepítése után előfordulhat, hogy a nyomtatók IPP protokollt (Internet Printing Protocol) használó telepítése nem fejeződik be sikeresen. Azok az eszközök, amelyek a KB5005575telepítése előtt csatlakoztak és telepítették a nyomtatót, nincsenek hatással a nyomtatóra, és a szokásos módon sikeresek lesznek a nyomtatási műveletek. MegjegyzésAz IPP-t általában nem használják otthoni használatra tervezett eszközök. A probléma által érintett nyomtatási környezetek általában nagyvállalatoknál és szervezeteknél fordulnak elő. |
Ezt a problémát a KB5006745 fájlban oldottuk meg. |
Miután telepítette ezt a frissítést egy nyomtatókiszolgálóra, előfordulhat, hogy a kiszolgálón meghatározott nyomtatási tulajdonságok nem megfelelően vannak megadva az ügyfeleknek. Vegye figyelembe, hogy ez a probléma a nyomtatókiszolgálókra vonatkozik, és nincs hatással a normál hálózati nyomtatásra. Ez a probléma nem okozza a nyomtatási műveletek meghiúsulását, azonban a kiszolgálón meghatározott egyéni beállítások – például kétoldalas nyomtatási beállítások – nem lesznek automatikusan alkalmazva, és az ügyfelek csak az alapértelmezett beállításokkal fognak nyomtatni. Ez a probléma a nyomtató tulajdonságait tartalmazó adatfájl nem megfelelő felépítéséből ered. Azok az ügyfelek, amelyek megkapják ezt az adatfájlt, nem fogják tudni használni a fájl tartalmát, és ehelyett az alapértelmezett nyomtatási beállításokat fogják használni. Azok az ügyfelek, akik korábban megkapták a beállításcsomagot a KB5005619 telepítése előtt, nem érintik. Azok a kiszolgálók, amelyek alapértelmezett nyomtatási beállításokat használnak, és nem rendelkeznek egyéni beállításokkal az ügyfelek számára, nem lesznek hatással. MegjegyzésAz ebben a problémában ismertetett nyomtatócsatlakozási módszereket általában nem használják otthoni használatra tervezett eszközök. A probléma által érintett nyomtatási környezetek általában nagyvállalatoknál és szervezeteknél fordulnak elő. |
Ezt a problémát a KB5006745 fájlban oldottuk meg. |
A frissítés telepítése után, amikor nem megbízható tartományban lévő eszközökhöz csatlakozik a Távoli asztal használatával, előfordulhat, hogy a kapcsolatok hitelesítése sikertelen lesz intelligenskártya-hitelesítés használatakor. Előfordulhat, hogy a következő üzenet jelenik meg: "A hitelesítő adatai nem működnek. Az [eszköznévhez] való csatlakozáshoz használt hitelesítő adatok nem működtek. Adja meg az új hitelesítő adatokat." és "A bejelentkezési kísérlet sikertelen volt" piros színű. |
Ezt a problémát a KB5007254 fájlban oldjuk meg. |
Előfordulhat, hogy a rendszer minden alkalommal rendszergazdai hitelesítő adatokat kér, amikor olyan környezetben próbál nyomtatni, amelyben a nyomtatókiszolgáló és a nyomtatóügyfél különböző időzónákban van. Megjegyzés A problémában ismertetett érintett környezeteket általában nem használják otthoni használatra tervezett eszközök. A probléma által érintett nyomtatási környezetek általában nagyvállalatoknál és szervezeteknél fordulnak elő. |
Ezt a problémát a KB5006745 fájlban oldottuk meg. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.
Az LCU Azure Stack HCI-fürtön való telepítéséhez tekintse meg az Azure Stack HCI-fürtök frissítésével kapcsolatos témakört.
Előfeltétel:
Az LCU telepítése előtt telepítenie kell a KB5005039-et, amely 2021. augusztus 10-én kelt.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Lépjen Gépház> Update & Security > Windows Update. A Választható frissítések elérhető területen található a frissítés letöltésére és telepítésére szolgáló hivatkozás. |
Vállalati Windows Update |
Nem |
Nincs. Ezeket a módosításokat a csatorna következő biztonsági frissítése tartalmazza. |
Microsoft Update katalógus |
Nem |
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét. |
Windows Server Update Services (WSUS) |
Nem |
Ezt a frissítést manuálisan importálhatja a WSUS szolgáltatásba. Útmutatásért tekintse meg a Microsoft Update katalógusát. |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal keresheti meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja a kombinált csomag /uninstall kapcsolójával, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összesítő frissítési 5005619 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.260-es verziójának fájladatait.