27 septembrie 2021 Actualizare nelegate de securitate de previzualizare publică (KB5005619)
Applies To
Azure Stack HCI, version 21H2Data lansării:
27.09.2021
Versiune:
Versiunea sistemului de operare 20348.261
Îmbunătățiri și remedieri
Această actualizare publică nelegate de securitate include îmbunătățiri de calitate. Printre modificările cheie se numără:
-
Tratează o problemă care poate împiedica utilizatorii să deschidă aplicații telefon fixate în bara de activități. Această problemă apare după ce se actualizează la versiunea curentă de Windows 10 apoi utilizează aplicația Telefon.
-
Tratează o problemă care modifică limba curentă a interfeței de utilizator a dispozitivului. Acest lucru se întâmplă în timpul unui scenariu de instalare a pachetelor lingvistice nesupravegheate (OOBE) pe un desktop.
-
Tratează o problemă care îi împiedică pe utilizatori să urmărească erorile de activare DCOM (Distributed Component Object Model).
-
Tratează o problemă cu fonturile codate hardcode utilizate în fișierul de comenzi rapide PowerShell. Această problemă face ca fonturile pentru limba japoneză, chineză și coreeană să nu poată fi citite. Această actualizare tratează această problemă de font pentru utilizatorii nou creați de pe computer. Pentru utilizatorii existenți, utilizați fișierul la C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk pentru a deschide PowerShell. Alternativ, creați o comandă rapidă la PowerShell.lnk pe desktop și utilizați-o pentru a deschide PowerShell.
-
Tratează o problemă cu resetarea cu forcibly a unui dispozitiv atunci când se actualizează o Politică de grup. Prin urmare, dispozitivul nu mai răspunde.
-
Oferă administratorilor opțiunea de a reseta nivelul de zoom la nivelul implicit pentru casetele de dialog HTML în Microsoft Edge modul Internet Explorer.
-
Tratează o problemă cu redirecționarea listei de site-uri în modul Enterprise de la Internet Explorer 11 la Microsoft Edge. În anumite circumstanțe, redirecționarea deschide un site în mai multe file din Microsoft Edge.
-
Tratează o problemă cu PropertyGet în JScript9.dll.
-
Tratează o problemă cu programul de completare Microsoft Outlook care vă împiedică să furnizați informații după ce selectați Răspuns.
-
Tratează o problemă care poate face ca dispozitivul să nu mai funcționeze în timpul unui gest de intrare prin atingere. Această problemă apare dacă aduceți mai multe degete în contact cu suportul tactil sau cu ecranul în mijlocul gestului.
-
Tratează o problemă care cauzează o irosire de memorie în lsass.exe atunci când nu este lansat tamponul pTokenPrivileges.
-
Tratează o problemă de actualizare a simbolului de reîmprospătare principal (PRT) care apare dacă utilizatorii VPN se conectează utilizând Windows Hello pentru business atunci când conexiunea VPN este offline. Utilizatorii primesc solicitări de autentificare neașteptate pentru resursele online configurate pentru frecvența de conectare a utilizatorilor (SIF) în Azure Active Directory-Conditional Access.
-
Tratează o problemă cu o irosire de rezervor nepaginat (NPP) din eticheta rezervorului UxSF. Această irosire apare atunci când lsass.exe oprește procesarea apelurilor SSPI (Security Support Provider Interface) asincrone.
-
Tratează o problemă care împiedică încărcarea driverului xhunter1.sys. Prin urmare, unele jocuri nu pot rula atunci când activați Hypervisor-Protected Integritate cod (HVCI).
-
Tratează o problemă care face ca Windows să nu mai funcționeze dacă implementați o politică de integritate a codului fără reguli pentru modul de utilizator.
-
Tratează o problemă care poate împiedica utilizatorii să se conecteze la un controler de domeniu cu Modul restaurare servicii director (DSRM) prin desktop la distanță sau sesiunea îmbunătățită Hyper-V.
-
Tratează un mod de instabilitate a editorului metodei de intrare (IME) în scenariul RemoteApp. Trebuie să instalați această actualizare pe serverul Desktop la distanță și pe clientul Desktop la distanță.
-
Tratează o irosire de memorie de rezervor paginată a cheilor de registry pentru ID-ul desktop virtual care apare în explorer.exe.
-
Tratează o problemă care face ca LogonUI.exe să nu mai funcționeze, deoarece manipularea directă nu reușește să pornească.
-
Tratează o problemă care împiedică actualizarea clusterului de către Cluster-Aware Update (CAU) dacă clusterul rulează în modul mixt după ce ați încercat anterior să actualizați clusterul.
-
Îmbunătățește serviciul de migrare Windows Server Stocare, adăugând suport pentru migrarea serverelor Windows care sunt configurate utilizând Sincronizare fișiere în Azure nivelare în cloud, care tratează mai multe probleme și îmbunătățește fiabilitatea. Pentru mai multe informații, consultați prezentarea generală a serviciului de migrare Stocare.
-
Tratează o problemă care împiedică accesul la fișierele care se află pe o partajare Server Message Block (SMB) atunci când activați Access-Based Enumerare (ABE).
-
Implementează o setare de Politică de grup pentru următoarea valoare de registry:
Locație registry: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Nume valoare: RestrictDriverInstallationToAdministrators
Date valoare: 1
Pentru mai multe informații, consultați KB5005652.
-
Adaugă capacitatea de a configura punctul sau punctul (.) adrese IP delimitate alternativ cu nume de gazdă complet calificate în următoarele setări de Politică de grup:
-
Tratează o problemă cunoscută care poate împiedica dispozitivele să descarce și să instaleze drivere de imprimantă atunci când dispozitivele încearcă să se conecteze la o imprimantă de rețea pentru prima dată. Am observat această problemă pe dispozitivele care accesează imprimante utilizând un server de imprimare care utilizează conexiuni HTTP.
Pentru a reveni la site-ul de documentație Azure Stack HCI
Windows 10 actualizarea stivei de servicii - 20348.260
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Această actualizare a stivei de servicii aduce îmbunătățiri de calitate, inclusiv următoarele:
-
Tratează o problemă care poate împiedica instalarea actualizării CVE-2020-0689 și generează o eroare de TRUST_E_NOSIGNATURE în fișierul Windows cbs.log.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea acestei actualizări sau a unei actualizări ulterioare, instalarea imprimantelor utilizând Internet Printing Protocol (IPP) poate să nu se finalizeze cu succes. Dispozitivele care s-au conectat și au instalat imprimanta înainte de instalarea KB5005575nu sunt afectate și operațiunile de imprimare la acea imprimantă vor reuși ca de obicei. NotăIPP nu este utilizat de obicei de dispozitive proiectate pentru uz casnic. Mediile de imprimare afectate de această problemă se găsesc mai frecvent în întreprinderi și organizații. |
Această problemă este rezolvată în KB5006745. |
După instalarea acestei actualizări pe un server de imprimare, proprietățile de imprimare definite pe acel server pot să nu fie furnizate corect clienților. Rețineți că această problemă este specifică pentru imprimarea serverelor și nu afectează imprimarea standard a rețelei. Această problemă nu va face ca operațiunile de imprimare să nu reușească, totuși, setările particularizate definite pe server - de exemplu, setările de imprimare duplex - nu vor fi aplicate automat, iar clienții vor imprima doar cu setările implicite. Această problemă rezultă dintr-o construcție incorectă a fișierului de date care conține proprietățile imprimantei. Clienții care primesc acest fișier de date nu vor putea utiliza conținutul fișierului și vor continua în schimb cu setările implicite de imprimare. Clienții care au primit anterior pachetul de setări înainte de instalarea KB5005619 nu sunt afectați. Serverele care utilizează setările de imprimare implicite și nu au setări particularizate de furnizat clienților nu sunt afectate. NotăMetodele de conectare la imprimantă descrise în această problemă nu sunt utilizate de obicei de dispozitive proiectate pentru utilizare la domiciliu. Mediile de imprimare afectate de această problemă se găsesc mai frecvent în întreprinderi și organizații. |
Această problemă este rezolvată în KB5006745. |
După instalarea acestei actualizări, atunci când vă conectați la dispozitive dintr-un domeniu care nu este de încredere utilizând Desktop la distanță, conexiunile pot să nu se autentifice atunci când utilizați autentificarea prin smart card. Este posibil să primiți solicitarea "Acreditările dvs. nu au funcționat. Acreditările care au fost utilizate pentru conectarea la [nume dispozitiv] nu au funcționat. Introduceți acreditările noi." și "Încercarea de conectare nu a reușit" cu roșu. |
Această problemă este tratată în KB5007254. |
Este posibil să primiți o solicitare de acreditări administrative de fiecare dată când încercați să imprimați în medii în care serverul de imprimare și clientul de imprimare se află în zone de timp diferite. Notă Mediile afectate descrise în această problemă nu sunt utilizate de obicei de dispozitive proiectate pentru utilizare la domiciliu. Mediile de imprimare afectate de această problemă se găsesc mai frecvent în întreprinderi și organizații. |
Această problemă este rezolvată în KB5006745. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizările stivei de servicii (SSU): Întrebări frecvente.
Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.
Cerință preliminară:
Trebuie să instalați KB5005039, din 10 august 2021, înainte de a instala LCU.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Accesați Setări > Windows Update > > de securitate &. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea. |
Windows Update pentru Business |
Nu |
Niciuna. Aceste modificări vor fi incluse în următoarea actualizare de securitate a acestui canal. |
Catalog Microsoft Update |
Nu |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni. |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5005619.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.260.