27. septembra 2021 Verejná ukážka aktualizácie netýka sa zabezpečenia (KB5005619)
Applies To
Azure Stack HCI, version 21H2Dátum vydania:
27. 9. 2021
Verzia:
Zostava operačného systému 20348.261
Vylepšenia a opravy
Táto verejná aktualizácia bez zabezpečenia verzie Preview obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši problém, ktorý môže používateľom brániť v otváraní aplikácií pre telefóny, ktoré sú pripnuté na panel úloh. Tento problém sa vyskytuje po aktualizácii na aktuálnu verziu Windows 10 a potom použite aplikáciu Vaša Telefón.
-
Rieši problém, ktorý mení aktuálny jazyk používateľského rozhrania zariadenia. Stáva sa to počas inštalácie jazykového balíka OOBE v počítači bez dozoru.
-
Rieši problém, ktorý bráni používateľom sledovať zlyhania aktivácie distribuovaného objektového modelu súčastí (DCOM).
-
Rieši problém s naprogramovanými písmami použitými v súbore odkazov prostredia PowerShell. Tento problém spôsobuje, že písma v japončine, čínštine a kórejčine sú nečitateľné. Táto aktualizácia rieši tento problém s písmom pre novovytvorených používateľov v počítači. Pre existujúcich používateľov otvorte prostredie PowerShell pomocou súboru v umiestnení C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk. Prípadne môžete vytvoriť odkaz na powershell.lnk na pracovnej ploche a použiť ho na otvorenie prostredia PowerShell.
-
Rieši problém s násilnou obnovou zariadenia pri aktualizácii skupinová politika. V dôsledku toho zariadenie prestane reagovať.
-
Poskytuje správcom možnosť obnoviť priblíženie na predvolené pre dialógové okná HTML v Microsoft Edge režime Internet Explorera.
-
Rieši problém s presmerovaním zoznamu lokalít podnikového režimu z Internet Explorera 11 do Microsoft Edge. Za určitých okolností presmerovanie otvorí lokalitu na viacerých kartách v Microsoft Edge.
-
Rieši problém s vlastnosťou PropertyGet v JScript9.dll.
-
Rieši problém s doplnkom Microsoft Outlook, ktorý vám bráni zadať vstup po výbere položky Odpovedať.
-
Rieši problém, ktorý môže spôsobovať, že vaše zariadenie prestane fungovať počas dotykového vstupného gesta. Tento problém sa vyskytuje, ak počas strednej časti gesta dostanete viac prstov do kontaktu s dotykovým zariadením alebo obrazovkou.
-
Rieši problém, ktorý spôsobuje pretekanie pamäte v lsass.exe, keď sa neuvoľní medzipamäť pTokenPrivileges.
-
Rieši problém s aktualizáciou primárneho tokenu obnovenia (PRT), ktorý sa vyskytuje, ak sa používatelia siete VPN prihlásia pomocou Windows Hello for Business, keď je VPN pripojenie offline. Používateľom sa v službe Azure Active Directory-Conditional Access zobrazia neočakávané výzvy na overenie online zdrojov, ktoré sú nakonfigurované pre frekvenciu prihlasovaní používateľov (SIF).
-
Rieši problém s únikom nestranového fondu (NPP) zo značky fondu UxSF. K tomuto úniku dochádza, keď lsass.exe zastaví spracovanie asynchrónnych volaní rozhrania SSPI (Security Support Provider Interface).
-
Rieši problém, ktorý bráni načítaniu ovládača xhunter1.sys. V dôsledku toho sa niektoré hry nedajú spustiť, keď povolíte integritu kódu Hypervisor-Protected (HVCI).
-
Rieši problém, ktorý spôsobuje, že Windows prestane fungovať, ak nasadíte politiku integrity kódu bez pravidiel používateľského režimu.
-
Rieši problém, ktorý môže brániť používateľom v prihlásení do radiča domény pomocou režimu obnovenia adresárových služieb (DSRM) cez vzdialenú pracovnú plochu alebo rozšírenú reláciu Hyper-V.
-
Rieši nestabilitu režimu editora IME v scenári RemoteApp. Túto aktualizáciu je potrebné nainštalovať na server vzdialenej pracovnej plochy a klienta vzdialenej pracovnej plochy.
-
Rieši pretekanie pamäte stránkovaného fondu kľúčov databázy Registry pre ID virtuálnej pracovnej plochy, ku ktorému dochádza v explorer.exe.
-
Rieši problém, ktorý spôsobuje, že LogonUI.exe prestať fungovať, pretože priama manipulácia sa nespustí.
-
Rieši problém, ktorý zabraňuje aktualizácii klastra Cluster-Aware Update (CAU), ak sa klaster spúšťa v zmiešanom režime po tom, ako ste sa predtým pokúsili aktualizovať klaster.
-
Zlepšuje službu Windows Server Storage Migration Service pridaním podpory migrácie Windows serverov nakonfigurovaných pomocou cloudovej vrstvy synchronizácie súborov Azure, ktorá rieši viacero problémov a zlepšuje spoľahlivosť. Ďalšie informácie nájdete v prehľade služby migrácie ukladacieho priestoru.
-
Rieši problém, ktorý zabraňuje prístupu k súborom, ktoré sa nachádzajú v zdieľanom bloku správ servera (SMB), keď povolíte Access-Based enumeráciu (ABE).
-
Implementuje nastavenie skupinová politika pre nasledujúcu hodnotu databázy Registry:
Umiestnenie databázy Registry: HKLM\Software\Policies\Microsoft\systém Windows NT\Printers\PointAndPrint
Názov hodnoty: RestrictDriverInstallationToAdministrators
Údaje o hodnote: 1
Ďalšie informácie nájdete v článku KB5005652.
-
Pridá možnosť konfigurácie bodky alebo bodky (.) oddelené IP adresy zameniteľne zameniteľné s úplnými kvalifikovanými názvami hostiteľa v nasledujúcich nastaveniach skupinová politika:
-
Rieši známy problém, ktorý môže brániť zariadeniam v sťahovaní a inštalácii ovládačov tlačiarní pri prvom pokuse zariadení o pripojenie k sieťovej tlačiarni. Tento problém sme pozorovali v zariadeniach, ktoré pristupujú k tlačiarňam pomocou tlačového servera, ktorý používa pripojenia HTTP.
Návrat na lokalitu dokumentácie Azure Stack HCI
aktualizácia zásobníka údržby Windows 10 – 20348.260
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.
Táto aktualizácia servisného zásobníka zlepšuje kvalitu vrátane týchto:
-
Rieši problém, ktorý môže zabrániť aktualizácii CVE-2020-0689 v inštalácii a vygeneruje chybu TRUST_E_NOSIGNATURE v súbore Windows cbs.log.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po inštalácii tejto alebo novšej aktualizácie sa inštalácia tlačiarní pomocou protokolu IPP (Internet Printing Protocol) nemusí úspešne dokončiť. Zariadenia, ktoré sa pripojili k tlačiarni a nainštalovali ju pred inštaláciou aktualizácie KB5005575, nie sú ovplyvnené a operácie tlače s danou tlačiarňou uspejú ako zvyčajne. PoznámkaIPP sa bežne nepoužíva v zariadeniach určených na domáce použitie. Tlačiarenské prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách. |
Tento problém je vyriešený v KB5006745. |
Po inštalácii tejto aktualizácie na tlačovom serveri nemusia byť klientom správne poskytnuté vlastnosti tlače definované na tomto serveri. Všimnite si, že tento problém je špecifický pre tlačové servery a nemá vplyv na štandardnú sieťovú tlač. Tento problém nespôsobí zlyhanie operácií tlače, vlastné nastavenia definované na serveri, napríklad nastavenia obojstrannej tlače, sa však nepoužijú automaticky a klienti budú tlačiť iba s predvolenými nastaveniami. Tento problém je spôsobený nesprávnou zostavou údajového súboru, ktorý obsahuje vlastnosti tlačiarne. Klienti, ktorí dostanú tento údajový súbor, nebudú môcť používať obsah súboru a namiesto toho budú pokračovať s predvolenými nastaveniami tlače. Klienti, ktorí predtým dostali balík nastavení pred inštaláciou kb5005619, nie sú ovplyvnení. Servery, ktoré používajú predvolené nastavenia tlače a nemajú žiadne vlastné nastavenia na poskytovanie klientom, nie sú ovplyvnené. PoznámkaSpôsoby pripojenia tlačiarne popísané v tomto probléme sa bežne nepoužívajú v zariadeniach určených na domáce použitie. Tlačiarenské prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách. |
Tento problém je vyriešený v KB5006745. |
Po nainštalovaní tejto aktualizácie sa pri pripájaní k zariadeniam v nedôveryhodnej doméne pomocou vzdialenej pracovnej plochy pripojenia pri používaní overovania kartou Smart Card nemusia overiť. Môže sa zobraziť výzva Vaše poverenia nefungovali. Poverenia použité na pripojenie k zariadeniu [názov zariadenia] nefungovali. Zadajte nové poverenia." a "Pokus o prihlásenie zlyhal" červenou farbou. |
Tento problém je vyriešený v KB5007254. |
Pri každom pokuse o tlač v prostrediach, v ktorých sa tlačový server a tlačový klient nachádzajú v rôznych časových pásmach, sa môže zobraziť výzva na zadanie poverení správcu. Poznámka Ovplyvnené prostredia popísané v tomto probléme sa bežne nepoužívajú v zariadeniach určených na domáce použitie. Tlačiarenské prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách. |
Tento problém je vyriešený v KB5006745. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.
Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.
Požiadavky:
Pred inštaláciou LCU musíte nainštalovať KB5005039 z 10. augusta 2021.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Prejdite na Windows Update Nastavenia> Aktualizovať > zabezpečenia&. V oblasti Voliteľné aktualizácie, ktorá je k dispozícii, nájdete prepojenie na stiahnutie a inštaláciu aktualizácie. |
Služba Windows Update pre podniky |
Nie |
Žiadne. Tieto zmeny budú zahrnuté v ďalšej aktualizácii zabezpečenia tohto kanála. |
Katalóg služby Microsoft Update |
Nie |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Nie |
Túto aktualizáciu môžete importovať do služby WSUS manuálne. Pokyny nájdete v katalógu služby Microsoft Update. |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5005619.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.260.