Leidimo data:2022 m. gruodžio 13 d.

Pastabos: 

  • Šis straipsnis buvo peržiūrėtas 2023 m. gegužės 19 d., kad būtų atnaujinti alternatyvūs registro raktų sprendimo būdai.

  • Šis straipsnis buvo peržiūrėtas 2023 m. vasario 17 d., kad būtų atnaujintas sprendimas.

  • Šis straipsnis buvo peržiūrėtas 2023 m. sausio 31 d., kad būtų įtrauktas sprendimas.

  • Šis straipsnis buvo peržiūrėtas 2023 m. sausio 9 d., siekiant išplėsti požymį ir įtraukti DUK skyrių.

  • Šis straipsnis buvo peržiūrėtas 2022 m. gruodžio 15 d., kad būtų įtrauktas papildomas sprendimo būdas.

Suvestinė

Šiame straipsnyje pateikiama, kaip sumažinti problemą įdiegus 2022 m. gruodžio 13 d. arba 2023 m. vasario 14 d. saugos naujinimus arba 2023 m. sausio 19 d. .NET Framework ir .NET naujinimus, vartotojams gali kilti problemų dėl WPF pagrįstų programų XPS dokumentų generavimo.

Simptomas

XPS dokumentai, kuriuose naudojami struktūriniai arba semantiniai elementai, pvz., lentelės struktūra, siužetinės linijos ar hipersaitai, WPF pagrindo skaitytuvuose gali būti rodomi netinkamai. Be to, kai kurie įdėtieji vaizdai gali būti rodomi netinkamai arba "Null" nuorodos išimtys gali įvykti, kai XPS dokumentai įkeliami į WPF pagrindo skaitytuvus.

Sprendimas

"Microsoft" nustatė šios problemos suderinamumo sprendimą ir pateikė "PowerShell" scenarijų, kad išspręstų šią problemą.

Norėdami įdiegti suderinamumo sprendimo būdą, atlikite toliau nurodytus veiksmus.

  1. Atsisiųskite "PowerShell" scenarijų

  2. "PowerShell" raginimo atidarymas administratoriaus teisėmis

  3. Raginime pereikite į katalogą, į kurį buvo atsisiųstas scenarijus

  4. Vykdykite komandą eilutėje: .\kb5022083-compat.ps1 -Install

Jei komanda pavyksta, ji į konsolės langą išspausdins pranešimą "Diegimas baigtas". Jei komanda nepavyks, bus rodoma trikties priežastis. Norėdami pašalinti suderinamumo sprendimo būdą, atlikite tuos pačius veiksmus, kaip anksčiau, bet pakeiskite (4) veiksmą į: .\kb5022083-compat.ps1 -Pašalinti

Įdiegus suderinamumo sprendimo būdą, WPF pagrįstos programos, kurios rodo XPS dokumentus, turėtų toliau veikti kaip iki 2022 m. gruodžio 13 d. – saugos naujinimai.

Alternatyvus sprendimo būdas

Jei pirmasis problemos sprendimas neišsprendžia problemos, galite naudoti registro įrašą, kad išjungtumėte patobulintą saugos veikimą. Tai turėtų būti daroma tik jei tikrai žinote, kad visi XPS dokumentai, kuriuos sistemos procesai yra patikimi, pvz., juos sugeneravo jūsų sistema, o ne nusiunčia į jūsų sistemą, ir niekas jų keisti negali. Neišjunkite šių funkcijų, jei priimate XPS dokumentus iš interneto, el. laiškus iš išorinių subjektų ar kitų nepatikimų šaltinių.

Norėdami išjungti patobulintą saugos veikimą, vykdykite šią komandą didesnių teisių komandinėje eilutėje:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Taip pat galite naudoti Grupės strategija norėdami sukurti REG_SZ įrašą su rakto pavadinimu HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, DisableDec2022Patchreikšmės pavadinimu ir *

Norėdami pašalinti bet kurį iš šių sprendimo būdų ir grąžinti patobulintą saugos veikimą, vykdykite šias komandas didesnių teisių komandinėje eilutėje (-ėse): 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Taip išjungiamos visos patobulintos funkcijos ir jos turėtų būti naudojamos tik tada, kai galite visiškai pasitikėti visomis XPS įvestimis savo sistemose.

Sprendimas

Ši problema buvo išspręsta ne juostos naujinimuose, išleistuose 2023 m. sausio 31 d., Windows 10 versijoms 1607 ir "Windows Server 2016" versijoms bei naujesnėms operacinėms sistemoms ir ne juostos naujinimams, išleistiems 2023 m. vasario 17 d. ankstesnėms "Windows" ir "Windows Server" versijoms. Norėdami gauti atskirą šių ne juostos naujinimų paketą, ieškokite KB numerio "Microsoft Update" kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į "Windows Server Update Services" (WSUS) ir "Microsoft" galinio punkto Configuration Manager. WSUS instrukcijas rasite WSUS ir katalogo svetainėje. Konfigūracijos instrukcijas žr. Naujinimų importavimas iš "Microsoft Update" katalogo.

Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebereikalingi, todėl rekomenduojame juos pašalinti. Norėdami pašalinti sprendimo būdą, peržiūrėkite sprendimo būdą arba alternatyvų sprendimo būdą, kuris buvo taikomas instrukcijoms.

Produkto versija

Naujinimas

Windows 11, 22H2 versija

.NET Framework 4.8.1

Katalogas

5023327

Windows 11, 21H2 versija

Katalogas

5023367

.NET Framework 4.8

Katalogas

5023323

.NET Framework 4.8.1

Katalogas

5023320

Windows Server 2022

Katalogas

5023368

.NET Framework 4.8

Katalogas

5023324

.NET Framework 4.8.1

Katalogas

5023321

"Azure Stack HCI", 22H2 versija

.NET Framework 4.8

Katalogas

5023324

"Azure Stack HCI", 21H2 versija

.NET Framework 4.8

Katalogas

5023324

Windows 10 22H2 versija

Katalogas

5023366

.NET Framework 4.8

Katalogas

5023322

.NET Framework 4.8.1

Katalogas

5023319

Windows 10 21H2 versija

Katalogas

5023365

.NET Framework 4.8

Katalogas

5023322

.NET Framework 4.8.1

Katalogas

5023319

Windows 10 20H2 versija

Katalogas

5023364

.NET Framework 4.8

Katalogas

5023322

.NET Framework 4.8.1

Katalogas

5023319

1809 Windows 10 (2018 m. spalio mėn. naujinimas) ir "Windows Server 2019"

Katalogas

5023363

.NET Framework 4.7.2

Katalogas

5023333

.NET Framework 4.8

Katalogas

5023326

1607 Windows 10 (metinis naujinimas) ir "Windows Server 2016"

Katalogas

5023416

.NET Framework 4.7.2

Katalogas

5023332

.NET Framework 4.8

Katalogas

5023325

"Windows Embedded 8.1" ir "Windows Server 2012 R2"

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalogas

5023819

.NET Framework 4.8

Katalogas

5023822

"Windows Embedded 8" ir "Windows Server 2012"

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalogas

5023818

.NET Framework 4.8

Katalogas

5023821

"Windows Embedded 7 Standard" ir "Windows Server 2008 R2" SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalogas

5023820

.NET Framework 4.8

Katalogas

5023823

„Windows Server 2008“ SP2

.NET Framework 4.6.2

Katalogas

5023820

Paveikti naujinimai

Paveiktos šios .NET versijos:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, įdiegus 2022 m. gruodžio 13 d. saugos naujinimą.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, įdiegus 2022 m. gruodžio 13 d. saugos naujinimą.

  • .NET Framework 4.8" įdiegus 2022 m. gruodžio 13 d. saugos naujinimą.

  • .NET Framework 4.8.1" įdiegus 2022 m. gruodžio 13 d. saugos naujinimą.

  • ".NET Core 3.1", su "Windows" darbalaukio vykdyklės versija 3.1.32.

  • .NET 6, su "Windows" darbalaukio vykdyklės 6.0.12 arba naujesne versija.

  • .NET 7, su "Windows" darbalaukio vykdyklės 7.0.1 arba naujesne versija.

Ši problema neturi įtakos "Windows XPS Viewer" taikomajai programai, pateiktai "Windows" operacinėje sistemoje.

Dažnai užduodami klausimai (DUK)

Kada buvo pristatyta ši regresija?

Ši regresija buvo pristatyta 2022 m. gruodžio 13 d. kaupiamajame saugos naujinimuose, skirtame .NET ir .NET Framework.

Jei administratorius įdiegs šiame straipsnyje pateiktą "PowerShell" scenarijų, ar kompiuteris bus pažeidžiamas?

Ne. "PowerShell" scenarijus skirtas tik suderinamumui. Ji neišjungia 2022 m. gruodžio 13 d. saugos naujinimo ar kitaip nesumažinti jo efektyvumo.

Jei administratorius naudoja registru pagrįstą alternatyvų sprendimo būdą, ar jis paliks įrenginį pažeidžiamą?

Taip. Anksčiau nurodytas alternatyvus sprendimo būdas išjungia 2022 m. gruodžio 13 d. WPF dalį, saugos pataisą. Jei administratorius naudoja alternatyvų sprendimą, jis turėtų nukreipti savo vartotojus neatidaryti XPS dokumentų iš nepatikimų šaltinių šiose darbo vietose.

Šios rekomendacijos taikomos tik WPF pagrindu veikiančioms programoms, kurios įkelia XPS dokumentus. Vartotojai gali toliau naudoti "Windows" įtaisytąją XPS peržiūros programą, kad saugiai peržiūrėtų nepatikimus XPS dokumentus net įrenginiuose, kuriuose naudojamas alternatyvus registro sprendimo būdas.

Ką daro "Microsoft", kad išs spręstų suderinamumo problemą?

Ši problema buvo išspręsta kai kuriose .NET Framework versijose, išleistose 2023 m. sausio 31 d. išleistuose ne juostos naujinimuose. .NET Framework versijoms, kurios nenagrinėtos "Microsoft", aktyviai tiria papildomą naujinimą, kuris atkuria suderinamumą, kartu išspręsdamas esamą saugos problemą.

Informacija apie apsaugą ir saugą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.