KB5022083. Изменение способа отображения XPS-документов в приложениях на основе WPF

Аннотация

Эта статья поможет устранить проблему, когда после установки обновлений для системы безопасности от 13 декабря 2022 г. или 14 февраля 2023 г. обновления для системы безопасности или обновлений от 19 января 2023 г. для платформа .NET Framework и .NET у пользователей могут возникнуть проблемы с тем, как приложения на основе WPF визуалируют документы XPS.

Симптом

Документы XPS, использующие структурные или семантические элементы, такие как структура таблицы, раскадровки или гиперссылки, могут неправильно отображаться в модулях чтения на основе WPF. Кроме того, некоторые встроенные изображения могут отображаться неправильно или при загрузке документов XPS в средства чтения на основе WPF могут возникать исключения со ссылкой NULL.

Обходное решение

Корпорация Майкрософт определила обходное решение этой проблемы в области совместимости и сделала сценарий PowerShell для ее устранения.

Чтобы установить обходное решение для обеспечения совместимости, выполните указанные ниже действия.

1. Скачивание скрипта PowerShell

2. Открытие командной строки PowerShell от имени администратора

3. В командной строке перейдите в каталог, в который был скачан скрипт.

4. Выполните команду в командной строке : .\kb5022083-compat.ps1 -Install

Если команда выполнена успешно, в окне консоли отобразится сообщение "Установка завершена". В случае сбоя команды отобразится причина сбоя. Чтобы удалить обходной путь совместимости, выполните те же действия, что и выше, но замените приведенный выше шаг (4) на .\kb5022083-compat.ps1 -Uninstall

После установки обходного решения проблемы совместимости приложения на основе WPF, в которых отображаются документы XPS, должны продолжать работать так же, как и до обновления для системы безопасности от 13 декабря 2022 г.

Альтернативное решение

Если первое обходное решение не устраняет проблему, можно использовать запись реестра, чтобы отключить режим повышенной безопасности. Это следует делать только в том случае, если вы точно знаете, что все документы XPS, которые являются доверенными для системных процессов, например они создаются вашей системой, а не отправляются в систему, и они не могут быть изменены кем-либо. Не отключайте эту функцию, если вы принимаете документы XPS из Интернета, сообщения электронной почты от внешних сущностей или другие ненадежные источники.

Чтобы отключить поведение повышенной безопасности, выполните следующую команду из командной строки с повышенными привилегиями:

• reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
• reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Кроме того, можно использовать групповая политика для создания записи REG_SZ с именем ключа HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, именем значения DisableDec2022Patchи значением *

Чтобы удалить любое из этих обходных решений и вернуть поведение повышенной безопасности, выполните следующие команды из командной строки с повышенными привилегиями: 

• reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
• reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Это отключает расширенные функциональные возможности компьютера на уровне и должно использоваться только в том случае, если вы можете полностью доверять всем входным данным XPS в ваших системах.

Решение

Эта проблема устранена в обновлениях вне диапазона, выпущенных 31 января 2023 г. для Windows 10 версии 1607 и Windows Server 2016 версий и более новых операционных систем, а также внеполосных обновлений, выпущенных 17 февраля 2023 г. для более ранних версий Windows и Windows Server. Чтобы получить автономный пакет для этих внеполосных обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт. Эти обновления можно импортировать вручную в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по WSUS см. в разделе WSUS и сайт каталога. Инструкции по диспетчеру конфигурации см . в разделе Импорт обновлений из каталога Центра обновления Майкрософт.

Если вы использовали какие-либо обходные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем удалить их. Чтобы удалить обходной путь, ознакомьтесь с обходным решением или альтернативным обходным решением, которое было применено для получения инструкций.

Затронутые обновления

Затрагиваются следующие версии .NET:

• платформа .NET Framework 2.0, 3.0, 3.5, 3.5.1 при установке обновления для системы безопасности от 13 декабря 2022 г.

• платформа .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 при установке обновления для системы безопасности от 13 декабря 2022 г.

• платформа .NET Framework 4.8 при установке обновления для системы безопасности от 13 декабря 2022 г.

• платформа .NET Framework 4.8.1, когда 13 декабря 2022 г. установлено обновление для системы безопасности.

• .NET Core 3.1 со средой выполнения Windows Desktop версии 3.1.32.

• .NET 6 с средой выполнения Windows Desktop версии 6.0.12 или более поздней.

• .NET 7 со средой выполнения Рабочего стола Windows версии 7.0.1 или более поздней.

Эта проблема не затрагивает приложение Windows XPS Viewer, предоставляемое в операционной системе Windows.

Сведения о защите и безопасности

• Защита себя в Интернете: Безопасность Windows поддержка

• Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт