27. september 2021 – Javna posodobitev za predogled, ki ni varnostna (KB5005619)
Applies To
Azure Stack HCI, version 21H2Datum izdaje:
27. 09. 2021
Različico:
graditev sistema 20348.261
Izboljšave in popravki
Ta posodobitev javne predogledne različice, ki ni varnostna, vključuje izboljšave kakovosti. Ključne spremembe:
-
Odpravlja težavo, ki lahko uporabnikom prepreči odpiranje aplikacij telefona, ki so pripete v opravilno vrstico. Do te težave pride, ko se posodobijo na trenutno različico Windows 10 in nato uporabijo aplikacijo Vaš Telefon.
-
Odpravlja težavo, ki spremeni trenutni jezik uporabniškega vmesnika naprave. To se zgodi med nespremljano vnaprej nameščenim jezikovnim paketom (OOBE) na namizju.
-
Odpravlja težavo, ki uporabnikom preprečuje sledenje napakam pri aktiviranju distribuiranega predmetnega modela komponent (DCOM).
-
Odpravlja težavo s kodiranimi pisavami, uporabljenimi v datoteki z bližnjico ogrodja PowerShell. Zaradi te težave pisave v japonščini, kitajščini in korejščini niso berljive. Ta posodobitev odpravlja to težavo s pisavo za novo ustvarjene uporabnike v računalniku. Za obstoječe uporabnike uporabite datoteko na naslovu C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk, da odprete PowerShell. Lahko pa ustvarite bližnjico do ogrodja PowerShell.lnk na namizju in jo uporabite za odpiranje ogrodja PowerShell.
-
Odpravlja težavo s prisiljavno ponastavitvijo naprave, ko pravilnik skupine se posodablja. Posledično se naprava preneha odzivati.
-
Skrbnikom ponuja možnost ponastavitve privzete povečave za pogovorna okna HTML v Microsoft Edge načinu za Internet Explorer.
-
Odpravlja težavo s preusmerjanjem seznama mest v načinu za podjetja iz brskalnika Internet Explorer 11 Microsoft Edge. V določenih okoliščinah preusmeritev odpre mesto na več zavihkih v Microsoft Edge.
-
Odpravlja težavo z PropertyGet v JScript9.dll.
-
Odpravlja težavo z dodatkom Microsoft Outlook, ki vam preprečuje zagotavljanje vnosa, ko izberete Odgovori.
-
Odpravlja težavo, ki lahko povzroči, da naprava preneha delovati med potezo vnosa na dotik. Do te težave pride, če med sredino poteze s sledilno tablico ali zaslonom vstopite v stik z več prsti.
-
Odpravlja težavo, ki povzroča puščanje pomnilnika v lsass.exe, ko medpomnilnik pTokenPrivileges ni izdan.
-
Odpravlja težavo s posodobitvijo primarnega žetona za osveževanje (PRT), do katere pride, če se uporabniki omrežja VPN v Windows Hello za podjetja, ko je povezava VPN brez povezave. Uporabniki prejmejo nepričakovane pozive za preverjanje pristnosti za spletne vire, ki so konfigurirani za frekvenco vpisa uporabnika (SIF) v storitvi Azure Active Directory-Conditional Access.
-
Odpravlja težavo s puščanjem neojasnjene zaloge (NPP) iz oznake zaloge UxSF. Do te puščanja pride, lsass.exe prenehajo z obdelavo asinhronih klicev vmesnika SSPI (Security Support Provider Interface).
-
Odpravlja težavo, ki gonilniku xhunter1.sys prepreči nalaganje. Zaradi tega nekaterih iger ni mogoče zagnati, če omogočite Hypervisor-Protected Code Integrity (HVCI).
-
Odpravlja težavo, zaradi katere Windows ne deluje, če uvedete pravilnik o celovitosti kode brez pravil uporabniškega načina.
-
Odpravlja težavo, ki lahko uporabnikom prepreči vpis v krmilnik domene z načinom DSRM (Directory Services Restore Mode) prek oddaljenega namizja ali izboljšane seje Hyper-V.
-
Odpravlja nestabilnosti načina urejevalnika vnosne metode v scenariju RemoteApp. To posodobitev morate namestiti v strežnik oddaljenega namizja in odjemalca oddaljenega namizja.
-
Odpravlja puščanje pomnilnika omikane zaloge registrskih ključev za ID navideznega namizja, ki se pojavi v explorer.exe.
-
Odpravlja težavo, ki povzroča LogonUI.exe, da preneha delovati, ker se neposredno upravljanje ne zažene.
-
Odpravlja težavo, ki Cluster-Aware posodobitvi (CAU) prepreči posodabljanje gruče, če se gruča izvaja v mešanem načinu po tem, ko ste prej poskusili posodobiti gručo.
-
Izboljša storitev selitve shrambe v strežniku Windows Server tako, da doda podporo za selitvene strežnike Windows, ki so konfigurirani z vzporedno stopnjo v oblaku za sinhronizacijo datotek Azure, ki odpravlja več težav in izboljša zanesljivost. Če želite več informacij, glejte Pregled storitve selitve shrambe.
-
Odpravlja težavo, ki preprečuje dostop do datotek, ki so v skupni rabi strežniškega sporočilnega bloka (SMB), ko omogočite Access-Based Oštevanje (ABE).
-
Uvede nastavitev pravilnik skupine za to vrednost registra:
Mesto registra: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Ime vrednosti: RestrictDriverInstallationToAdministrators
Vrednost: 1
Če želite več informacij, glejte POSODOBITEV KB5005652.
-
Doda možnost konfiguracije obdobja ali pike (.) naslovi IP, ločeni z ločili, izmenljivi s popolnoma kvalificiranimi imeni gostitelja v naslednjih pravilnik skupine nastavitvah:
-
Odpravlja znano težavo, ki lahko napravam prepreči prenos in namestitev gonilnikov tiskalnika, ko naprave prvič poskušajo vzpostaviti povezavo z omrežnim tiskalnikom. To težavo smo opazili v napravah, ki dostopajo do tiskalnikov s strežnikom za tiskanje, ki uporablja povezave HTTP.
Če se želite vrniti na mesto za dokumentacijo HCI v skladu Azure Stack
Windows 10 posodobitve servisnega sklada – 20348.260
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Ta posodobitev servisnega sklada omogoča izboljšave kakovosti, vključno z naslednjimi:
-
Odpravlja težavo, ki lahko prepreči namestitev posodobitve CVE-2020-0689 in ustvari napako TRUST_E_NOSIGNATURE v datoteki cbs.log Windows cbs.log.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Po namestitvi te ali novejše posodobitve namestitev tiskalnikov s protokolom IPP (Internet Printing Protocol) morda ni bila uspešno dokončana. Naprave, ki so se povezale s tiskalnikom in ga namestile pred namestitvijo posodobitve KB5005575, ne vpliva na tiskanje, tiskanje s tem tiskalnikom pa bo uspelo kot običajno. OpombaIPP se ne uporablja pogosto v napravah, zasnovanih za domačo uporabo. Tiskana okolja, na katere vpliva ta težava, so pogosteje na voljo v podjetjih in organizacijah. |
Ta težava je odpravljena v posodobitvi KB5006745. |
Po namestitvi te posodobitve v strežnik za tiskanje lastnosti tiskanja, ki so določene v tem strežniku, morda ne bodo pravilno na voljo odjemalcem. Upoštevajte, da je ta težava značilna za tiskane strežnike in ne vpliva na standardno tiskanje v omrežju. Ta težava ne bo povzročila neuspešnih postopkov tiskanja, vendar nastavitve po meri, določene v strežniku – na primer nastavitve obojestranskega tiskanja – ne bodo uporabljene samodejno, odjemalci pa bodo natisnili le s privzetimi nastavitvami. Do te težave pride zaradi nepravilne zgradbe podatkovne datoteke, ki vsebuje lastnosti tiskalnika. Odjemalci, ki prejmejo to podatkovno datoteko, ne bodo mogli uporabiti vsebine datoteke in bodo namesto tega nadaljevali s privzetimi nastavitvami tiskanja. Na odjemalce, ki so že prejeli paket z nastavitvami pred namestitvijo posodobitve KB5005619, to ne vpliva. Na strežnike, ki uporabljajo privzete nastavitve tiskanja in nimajo nastavitev po meri za zagotavljanje odjemalcem, to ne vpliva. OpombaNačini povezave s tiskalnikom, opisani v tej težavi, se ne uporabljajo pogosto v napravah, ki so zasnovane za domačo uporabo. Tiskana okolja, na katere vpliva ta težava, so pogosteje na voljo v podjetjih in organizacijah. |
Ta težava je odpravljena v posodobitvi KB5006745. |
Po namestitvi te posodobitve pri vzpostavljanju povezave z napravami v domeni, ki ni zaupanja v najem, prek oddaljenega namizja povezave morda ne bodo uspele preveriti pristnosti pri uporabi preverjanja pristnosti pametne kartice. Prikaže se lahko poziv »Vaše poverilnice niso delovale. Poverilnice, ki so bile uporabljene za vzpostavljanje povezave z napravo [ime naprave], niso delovale. Vnesite nove poverilnice.« in »Poskus prijave ni uspel« v rdeči. |
Ta težava je odpravljena v posodobitvi KB5007254. |
Poziv za skrbniške poverilnice boste morda prejeli vsakič, ko boste poskusili tiskati v okoljih, v katerih sta strežnik za tiskanje in odjemalec za tiskanje v različnih časovnih pasovih. Opomba Okolja, na katere to vpliva in so opisana v tej težavi, se ne uporabljajo pogosto v napravah, ki so zasnovana za domačo uporabo. Tiskana okolja, na katere vpliva ta težava, so pogosteje na voljo v podjetjih in organizacijah. |
Ta težava je odpravljena v posodobitvi KB5006745. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Če želite namestiti LCU v gručo Azure Stack HCI, glejte Posodabljanje gruč Azure Stack HCI.
Predpogoj:
Pred namestitvijo LCU morate namestiti KB5005039 z dne 10. avgusta 2021.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Pojdite na Nastavitve > posodobitev & varnostne > Windows Update. V območju Na voljo so izbirne posodobitve boste našli povezavo za prenos in namestitev posodobitve. |
Posodobitev na Windows 10 za podjetja |
Ne |
Brez. Te spremembe bodo vključene v naslednjo varnostno posodobitev tega kanala. |
Katalog Microsoft Update |
Ne |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Ne |
To posodobitev lahko v WSUS uvozite ročno. Če želite navodila, glejte Katalog Microsoft Update. |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5005619.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.260.