27 września 2021 r. Publiczna aktualizacja niezwiązana z zabezpieczeniami (KB5005619)
Applies To
Azure Stack HCI, version 21H2Data wydania:
27.09.2021
Wersja:
Kompilacja systemu operacyjnego 20348.261
Ulepszenia i poprawki
Ta publiczna aktualizacja wersji Preview niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje problem, który może uniemożliwić użytkownikom otwieranie aplikacji telefonów przypiętych do paska zadań. Ten problem występuje po zaktualizowaniu do bieżącej wersji Windows 10 a następnie użyciu aplikacji Twój Telefon.
-
Rozwiązuje problem, który powoduje zmianę bieżącego języka interfejsu użytkownika urządzenia. Dzieje się tak podczas instalowania pakietu językowego OOBE na komputerze bez nadzoru.
-
Rozwiązuje problem uniemożliwiający użytkownikom śledzenie błędów aktywacji modelu DCOM (Distributed Component Object Model).
-
Rozwiązuje problem z zakodowanych czcionkami używanymi w pliku skrótów programu PowerShell. Ten problem powoduje, że czcionki języka japońskiego, chińskiego i koreańskiego są nieczytelne. Ta aktualizacja rozwiązuje ten problem z czcionką dla nowo utworzonych użytkowników na komputerze. W przypadku istniejących użytkowników użyj pliku w witrynie C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy\Windows PowerShell\Windows PowerShell.lnk, aby otworzyć program PowerShell. Możesz również utworzyć skrót do pliku PowerShell.lnk na pulpicie i użyć go do otwarcia programu PowerShell.
-
Rozwiązuje problem z przymusowym zresetowaniem urządzenia podczas aktualizacji zasady grupy. W wyniku tego urządzenie przestaje odpowiadać.
-
Udostępnia administratorom opcję resetowania powiększenia do domyślnego dla okien dialogowych HTML w Microsoft Edge trybie programu Internet Explorer.
-
Rozwiązuje problem z przekierowaniem listy witryn trybu Enterprise z programu Internet Explorer 11 do Microsoft Edge. W pewnych okolicznościach przekierowanie powoduje otwarcie witryny na wielu kartach w Microsoft Edge.
-
Rozwiązuje problem z właściwościąGet w JScript9.dll.
-
Rozwiązuje problem z dodatkiem Microsoft Outlook, który uniemożliwia wprowadzanie danych po wybraniu pozycji Odpowiedz.
-
Rozwiązuje problem, który może spowodować, że urządzenie przestanie działać podczas gestu wprowadzania dotykowego. Ten problem występuje, jeśli podczas połowy gestu dojdzie więcej palców do kontaktu z płytką dotykową lub ekranem.
-
Rozwiązuje problem powodujący przeciek pamięci w lsass.exe, gdy bufor pTokenPrivileges nie jest zwolniony.
-
Rozwiązuje problem z aktualizacją podstawowego tokenu odświeżania (PRT), który występuje, gdy użytkownicy sieci VPN logują się przy użyciu Windows Hello dla firm, gdy połączenie VPN jest w trybie offline. Użytkownicy otrzymują nieoczekiwane monity o uwierzytelnienie zasobów online skonfigurowanych pod kątem częstotliwości logowania użytkowników (SIF) w usłudze Azure Active Directory-Conditional Access.
-
Rozwiązuje problem z przeciekiem puli niestronicowanej (NPP) ze znacznika puli UxSF. Ten przeciek występuje, gdy lsass.exe przestaje przetwarzać asynchroniczne wywołania interfejsu SSPI (Security Support Provider Interface).
-
Rozwiązuje problem uniemożliwiający ładowanie sterownika xhunter1.sys. W związku z tym niektóre gry nie mogą być uruchamiane po włączeniu Hypervisor-Protected integralności kodu (HVCI).
-
Rozwiązuje problem, który powoduje, że Windows przestaje działać po wdrożeniu zasad integralności kodu bez reguł trybu użytkownika.
-
Rozwiązuje problem, który może uniemożliwić użytkownikom logowanie się na kontrolerze domeny za pomocą trybu przywracania usług katalogowych (DSRM) za pośrednictwem pulpitu zdalnego lub sesji rozszerzonej hyper-V.
-
Rozwiązuje problem z niestabilnością trybu edytora IME (Input Method Editor) w scenariuszu RemoteApp. Tę aktualizację należy zainstalować na serwerze usług pulpitu zdalnego i w kliencie pulpitu zdalnego.
-
Rozwiązuje problem z przeciekiem pamięci puli stroniastej kluczy rejestru identyfikatora pulpitu wirtualnego, który występuje w explorer.exe.
-
Rozwiązuje problem, który powoduje, że LogonUI.exe przestaje działać, ponieważ nie można uruchomić bezpośredniej manipulacji.
-
Rozwiązuje problem uniemożliwiający aktualizacji klastra przez Cluster-Aware Update (CAU), jeśli klaster działa w trybie mieszanym po uprzedniej próbie zaktualizowania klastra.
-
Ulepsza usługę migracji Windows Server Storage, dodając obsługę migracji Windows serwerów skonfigurowanych przy użyciu warstwy Azure File Sync chmury, która rozwiązuje wiele problemów i zwiększa niezawodność. Aby uzyskać więcej informacji, zobacz Storage omówienie usługi migracji.
-
Rozwiązuje problem uniemożliwiający dostęp do plików znajdujących się w udziale bloku komunikatów serwera (SMB) po włączeniu funkcji wyliczania Access-Based (ABE).
-
Implementuje ustawienie zasady grupy dla następującej wartości rejestru:
Lokalizacja rejestru: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Nazwa wartości: RestrictDriverInstallationToAdministrators
Wartość danych: 1
Aby uzyskać więcej informacji, zobacz KB5005652.
-
Dodaje możliwość skonfigurowania kropki lub kropki (.) rozdzielane adresy IP zamiennie z w pełni kwalifikowaną nazwą hosta w następujących ustawieniach zasady grupy:
-
Rozwiązuje znany problem, który może uniemożliwiać urządzeniom pobieranie i instalowanie sterowników drukarek, gdy urządzenia po raz pierwszy próbują połączyć się z drukarką sieciową. Zaobserwowaliśmy ten problem na urządzeniach, które uzyskują dostęp do drukarek przy użyciu serwera wydruku korzystającego z połączeń HTTP.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
aktualizacja stosu obsługi Windows 10 — 20348.260
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Ta aktualizacja stosu obsługi wprowadza ulepszenia jakości, w tym następujące:
-
Rozwiązuje problem, który może uniemożliwić zainstalowanie aktualizacji CVE-2020-0689 i generuje błąd TRUST_E_NOSIGNATURE w pliku cbs.log Windows.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej lub późniejszej aktualizacji instalacja drukarek korzystających z protokołu IPP (Internet Printing Protocol) może nie zakończyć się pomyślnie. Urządzenia, które podłączyły drukarkę do drukarki i zainstalowały ją przed zainstalowaniem aktualizacji KB5005575, pozostają nienaruszone, a operacje drukowania na tej drukarce działają jak zwykle. UwagaIPP nie jest często używany przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, których dotyczy ten problem, częściej występują w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5006745. |
Po zainstalowaniu tej aktualizacji na serwerze wydruku właściwości drukowania zdefiniowane na tym serwerze mogą nie być poprawnie dostarczane klientom. Zwróć uwagę, że ten problem dotyczy konkretnie serwerów wydruku i nie ma wpływu na standardowe drukowanie sieciowe. Ten problem nie spowoduje niepowodzenia operacji drukowania, jednak ustawienia niestandardowe zdefiniowane na serwerze — na przykład ustawienia drukowania dwustronnego — nie zostaną zastosowane automatycznie, a klienci będą drukować tylko z ustawieniami domyślnymi. Ten problem wynika z nieprawidłowego tworzenia pliku danych zawierającego właściwości drukarki. Klienci, którzy otrzymają ten plik danych, nie będą mogli korzystać z zawartości pliku i zamiast tego będą kontynuować domyślne ustawienia drukowania. Klienci, którzy wcześniej otrzymali pakiet ustawień przed zainstalowaniem aktualizacji KB5005619, nie mają na to zmian. Serwery, które używają domyślnych ustawień drukowania i nie mają żadnych ustawień niestandardowych do dostarczania klientom, nie są nienaruszone. UwagaMetody połączenia drukarki opisane w tym problemie nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, których dotyczy ten problem, częściej występują w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5006745. |
Po zainstalowaniu tej aktualizacji podczas nawiązywania połączenia z urządzeniami w niezaufanej domenie przy użyciu pulpitu zdalnego uwierzytelnianie podczas korzystania z karty inteligentnej może się nie powieść. Może zostać wyświetlony monit "Twoje poświadczenia nie działają. Poświadczenia użyte do nawiązania połączenia z [nazwa urządzenia] nie działały. Wprowadź nowe poświadczenia" i "Próba logowania nie powiodła się" na czerwono. |
Ten problem został rozwiązany w aktualizacji KB5007254. |
Przy każdej próbie drukowania w środowiskach, w których serwer wydruku i klient wydruku znajdują się w różnych strefach czasowych, może zostać wyświetlony monit o podanie poświadczeń administracyjnych. Uwaga Środowiska, których dotyczy problem, opisane w tym problemie, nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, których dotyczy ten problem, częściej występują w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5006745. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować aktualizację KB5005039 z dnia 10 sierpnia 2021 r.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Przejdź do Windows Update Ustawienia> Update & Security>. W obszarze Dostępne aktualizacje opcjonalne znajduje się link umożliwiający pobranie i zainstalowanie aktualizacji. |
Windows Update dla firm |
Nie |
Brak. Te zmiany zostaną uwzględnione w następnej aktualizacji zabezpieczeń tego kanału. |
Wykaz usługi Microsoft Update |
Nie |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Nie |
Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje można znaleźć w wykazie usługi Microsoft Update. |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5005619.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.260.