27 Eylül 2021 Genel önizleme güvenlikle ilgili olmayan güncelleştirme (KB5005619)
Applies To
Azure Stack HCI, version 21H2Yayımlanma Tarihi:
27.09.2021
Sürüm:
İs Derlemesi 20348.261
İyileştirmeler ve düzeltmeler
Bu genel önizleme güvenlikle ilgili olmayan güncelleştirme kalite iyileştirmeleri içerir. Önemli değişiklikler:
-
Kullanıcıların görev çubuğuna sabitlenmiş telefon uygulamalarını açmasını engelleyebilen sorunu giderir. Bu sorun, Windows 10 geçerli sürümüne güncelleştirdikten ve ardından Telefon uygulamanızı kullandıktan sonra oluşur.
-
Cihazın geçerli kullanıcı arabirimi dilini değiştiren sorunu giderir. Bu, masaüstünde katılımsız kullanıma hazır deneyim (OOBE) dil paketi yükleme senaryosu sırasında oluşur.
-
Kullanıcıların Dağıtılmış Bileşen Nesne Modeli (DCOM) etkinleştirme hatalarını izlemesini engelleyen sorunu giderir.
-
PowerShell kısayol dosyasında kullanılan sabit kodlanmış yazı tipleriyle ilgili sorunu giderir. Bu sorun Japonca, Çince ve Korece dil yazı tiplerinin okunamaz hale getirmesine neden olur. Bu güncelleştirme, makinede yeni oluşturulan kullanıcılar için bu yazı tipi sorununu giderir. Mevcut kullanıcılar için C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk konumundaki dosyayı kullanarak PowerShell'i açın. Alternatif olarak, masaüstünde PowerShell.lnk kısayolu oluşturun ve PowerShell'i açmak için bu kısayolu kullanın.
-
bir grup ilkesi güncelleştirilirken cihazı zorla sıfırlamayla ilgili sorunu giderir. Sonuç olarak cihaz yanıt vermeyi durdurur.
-
Yöneticilere, Internet Explorer modunda html iletişim kutuları için yakınlaştırmayı varsayılana sıfırlama seçeneği Microsoft Edge sağlar.
-
Internet Explorer 11'den Microsoft Edge'a Enterprise Modu Site Listesi yeniden yönlendirmesiyle ilgili sorunu giderir. Bazı durumlarda, yeniden yönlendirme bir siteyi Microsoft Edge'da birden çok sekmede açar.
-
JScript9.dll'de PropertyGet ile ilgili sorunu giderir.
-
Yanıtla'yı seçtikten sonra giriş sağlamanızı engelleyen Microsoft Outlook Eklentisi ile ilgili sorunu giderir.
-
Dokunmatik giriş hareketi sırasında cihazınızın çalışmayı durdurmasına neden olabilecek sorunu giderir. Hareketin ortasında dokunmatik yüzey veya ekranla daha fazla parmağınızı temas halinde getirirseniz bu sorun oluşur.
-
pTokenPrivileges arabelleği serbest bırakılmadığında lsass.exe bellek sızıntısına neden olan sorunu giderir.
-
VPN kullanıcıları VPN bağlantısı çevrimdışıyken İş İçin Windows Hello kullanarak oturum açarsa oluşan Birincil Yenileme Belirteci (PRT) güncelleştirme sorununu giderir. Kullanıcılar, Azure Active Directory-Conditional Access'te kullanıcı oturum açma sıklığı (SIF) için yapılandırılmış çevrimiçi kaynaklar için beklenmeyen kimlik doğrulama istemleri alır.
-
UxSF havuz etiketinden disk belleği olmayan havuz (NPP) sızıntısıyla ilgili sorunu giderir. lsass.exe zaman uyumsuz Güvenlik Destek Sağlayıcısı Arabirimi (SSPI) çağrılarını işlemeyi durdurduğunda bu sızıntı oluşur.
-
xhunter1.sys sürücüsünün yüklenmesini engelleyen sorunu giderir. Sonuç olarak, Hypervisor-Protected Kod Bütünlüğü'nü (HVCI) etkinleştirdiğinizde bazı oyunlar çalıştırılamaz.
-
Kullanıcı modu kuralları olmadan bir Kod Bütünlüğü ilkesi dağıtırsanız Windows çalışmayı durdurmasına neden olan sorunu giderir.
-
Kullanıcıların Uzak Masaüstü veya Hyper-V Gelişmiş Oturumu üzerinden Dizin Hizmetleri Geri Yükleme Modu (DSRM) ile bir etki alanı denetleyicisinde oturum açmasını engelleyebilecek sorunu giderir.
-
RemoteApp senaryosundaki bir giriş yöntemi düzenleyicisi (IME) modunun kararlılığını giderir. Bu güncelleştirmeyi Uzak Masaüstü sunucusuna ve Uzak Masaüstü istemcisine yüklemeniz gerekir.
-
explorer.exe gerçekleşen Sanal Masaüstü Kimliği için kayıt defteri anahtarlarının disk belleği havuzu bellek sızıntısını giderir.
-
Doğrudan Düzenleme başlatılamadığı için LogonUI.exe çalışmayı durdurmasına neden olan sorunu giderir.
-
Daha önce kümeyi güncelleştirmeye çalıştıktan sonra küme karma modda çalışıyorsa Cluster-Aware Güncelleştirme (CAU) öğesinin kümeyi güncelleştirmesini engelleyen sorunu giderir.
-
Birden çok sorunu ele alan ve güvenilirliği artıran Azure Dosya Eşitleme bulut katmanlama kullanılarak yapılandırılan geçiş Windows Sunucuları için destek ekleyerek Windows Sunucusu Depolama Geçiş Hizmeti'ni geliştirir. Daha fazla bilgi için bkz. geçiş hizmetine genel bakış Depolama.
-
Access-Based Numaralandırmasını (ABE) etkinleştirdiğinizde Sunucu İleti Bloğu (SMB) paylaşımındaki dosyalara erişimi engelleyen sorunu giderir.
-
Aşağıdaki kayıt defteri değeri için bir grup ilkesi ayarı uygular:
Kayıt defteri konumu: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Değer adı: RestrictDriverInstallationToAdministrators
Değer verisi: 1
Daha fazla bilgi için bkz . KB5005652.
-
Nokta veya nokta (.) yapılandırma özelliğini ekler. sınırlandırılmış IP adresleri, aşağıdaki grup ilkesi ayarlarında tam konak adlarıyla birbirinin yerine kullanılır:
-
Cihazlar ilk kez bir ağ yazıcısına bağlanmaya çalıştığında cihazların yazıcı sürücülerini indirmesini ve yüklemesini engelleyebilecek bilinen sorunu giderir. Bu sorunu, HTTP bağlantıları kullanan bir yazdırma sunucusu kullanarak yazıcılara erişen cihazlarda gözlemledik.
Azure Stack HCI belge sitesine dönmek için
Windows 10 hizmet yığını güncelleştirmesi - 20348.260
Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.
Bu hizmet yığını güncelleştirmesi, aşağıdakiler de dahil olmak üzere kalite iyileştirmeleri yapar:
-
CVE-2020-0689 güncelleştirmesinin yüklenmesini engelleyebilecek sorunu giderir ve Windows cbs.log dosyasında TRUST_E_NOSIGNATURE hatası oluşturur.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
---|---|
Bu veya sonraki bir güncelleştirmeyi yükledikten sonra, yazıcıların İnternet Yazdırma Protokolü (IPP) kullanılarak yüklenmesi başarıyla tamamlanmayabilir. KB5005575yüklemeden önce yazıcıya bağlanan ve yazıcıyı yükleyen cihazlar etkilenmez ve bu yazıcıya yapılan yazdırma işlemleri her zamanki gibi başarılı olur. NotIPP, evde kullanım için tasarlanmış cihazlar tarafından yaygın olarak kullanılmaz. Bu sorundan etkilenen yazdırma ortamları daha yaygın olarak kuruluşlarda ve kuruluşlarda bulunur. |
Bu sorun KB5006745 tarafından giderilmektedir. |
Bu güncelleştirme bir yazdırma sunucusuna yüklendikten sonra, bu sunucuda tanımlanan yazdırma özellikleri istemcilere doğru şekilde sağlanmayabilir. Bu sorunun yazdırma sunucularına özgü olduğunu ve standart ağ yazdırmayı etkilemediğini unutmayın. Bu sorun yazdırma işlemlerinin başarısız olmasına neden olmaz, ancak sunucuda tanımlanan özel ayarlar (çift yönlü yazdırma ayarları gibi) otomatik olarak uygulanmaz ve istemciler yalnızca varsayılan ayarlarla yazdırılır. Bu sorun, yazıcı özelliklerini içeren veri dosyasının yanlış oluşturulmasından kaynaklanmaktadır. Bu veri dosyasını alan istemciler dosya içeriğini kullanamaz ve bunun yerine varsayılan yazdırma ayarlarıyla devam eder. KB5005619 yüklemeden önce ayarlar paketini almış olan istemciler bundan etkilenmez. Varsayılan yazdırma ayarlarını kullanan ve istemcilere sağlayabilecek özel ayarları olmayan sunucular etkilenmez. NotBu sorunda açıklanan yazıcı bağlantı yöntemleri, evde kullanım için tasarlanmış cihazlar tarafından yaygın olarak kullanılmaz. Bu sorundan etkilenen yazdırma ortamları daha yaygın olarak kuruluşlarda ve kuruluşlarda bulunur. |
Bu sorun KB5006745 tarafından giderilmektedir. |
Bu güncelleştirmeyi yükledikten sonra, Uzak Masaüstü kullanarak güvenilmeyen bir etki alanındaki cihazlara bağlanırken, akıllı kart kimlik doğrulaması kullanılırken bağlantılar kimlik doğrulaması başarısız olabilir. "Kimlik bilgileriniz çalışmadı. [cihaz adı] öğesine bağlanmak için kullanılan kimlik bilgileri çalışmadı. Lütfen yeni kimlik bilgileri girin." ve "Oturum açma girişimi başarısız oldu" değerlerini kırmızıyla girin. |
Bu sorun KB5007254 ile giderilmektedir. |
Yazdırma sunucusunun ve yazdırma istemcisinin farklı saat dilimlerinde bulunduğu ortamlarda yazdırmayı her denediğinizde yönetici kimlik bilgileri istemi alabilirsiniz. Not Bu sorunda açıklanan etkilenen ortamlar, evde kullanım için tasarlanmış cihazlar tarafından yaygın olarak kullanılmaz. Bu sorundan etkilenen yazdırma ortamları daha yaygın olarak kuruluşlarda ve kuruluşlarda bulunur. |
Bu sorun KB5006745 tarafından giderilmektedir. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.
Ön Koşul:
LCU'yı yüklemeden önce 10 Ağustos 2021 tarihli KB5005039'u yüklemeniz gerekir.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Ayarlar > Güncelleştirme & Güvenlik >Windows Update gidin. İsteğe bağlı güncelleştirmeler kullanılabilir alanında güncelleştirmeyi indirip yükleme bağlantısını bulabilirsiniz. |
İş İçin Windows Update |
Hayır |
Yok. Bu değişiklikler, bu kanaldaki bir sonraki güvenlik güncelleştirmesine eklenecektir. |
Microsoft Update Kataloğu |
Hayır |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Hayır |
Bu güncelleştirmeyi WSUS'ye el ile içeri aktarabilirsiniz. Yönergeler için bkz. Microsoft Update Kataloğu. |
LCU'yi kaldırmak istiyorsanız
Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.
Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.
Dosya Bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5005619 için dosya bilgilerini indirin.
Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20348.260 için dosya bilgilerini indirin.