Applies ToAzure Local, version 21H2

发布日期:

2021/9/27

版本:

OS 内部版本 20348.261

改进和修复

此公共预览版非安全更新包括质量改进。 关键更改包括:

  • 解决了可能阻止用户打开固定到任务栏的电话应用的问题。 在更新到当前版本的Windows 10,然后使用“你的电话”应用后,会出现此问题。 

  • 解决了更改设备当前 UI 语言的问题。 这在桌面上的 OOBE) 语言包安装方案 (无人参与的现 (体验期间发生。

  • 解决了阻止用户跟踪分布式组件对象模型 (DCOM) 激活失败的问题。

  • 解决了 PowerShell 快捷文件中使用的硬编码字体的问题。 此问题导致日语、中文和韩语字体不可读。 此更新解决了计算机上新创建的用户的此字体问题。 对于现有用户,请使用 C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk 中的文件打开 PowerShell。 或者,在桌面上创建 PowerShell.lnk 的快捷方式,并使用它打开 PowerShell。

  • 解决了在更新组策略时强制重置设备的问题。 因此,设备停止响应。

  • 为管理员提供在 Internet Explorer 模式下将 HTML 对话框的缩放重置为默认值的选项Microsoft Edge。

  • 解决了Enterprise模式站点列表从 Internet Explorer 11 重定向到Microsoft Edge的问题。 在某些情况下,重定向将在Microsoft Edge的多个选项卡中打开一个站点。

  • 解决 JScript9.dll 中的 PropertyGet 问题。

  • 解决了 Microsoft Outlook加载项的问题,该问题阻止你在选择“回复”后提供输入。

  • 解决了可能导致设备在触摸输入手势期间停止工作的问题。 如果在手势中间将更多手指与触摸板或屏幕接触,则会出现此问题。

  • 解决了未释放 pTokenPrivileges 缓冲区时导致lsass.exe内存泄漏的问题。

  • 解决了 VPN 用户在 VPN 连接脱机时使用Windows Hello 企业版登录时发生的主要刷新令牌 (PRT) 更新问题。 对于在 Azure Active Directory-Conditional Access 中配置用户登录频率 (SIF) 的联机资源,用户会收到意外的身份验证提示。

  • 解决了非分页池 (NPP) 从 UxSF 池标记泄漏的问题。 当lsass.exe停止处理异步安全支持提供程序接口 (SSPI) 调用时,会发生此泄漏。

  • 解决了阻止xhunter1.sys驱动程序加载的问题。 因此,在启用Hypervisor-Protected代码完整性 (HVCI) 时,某些游戏无法运行。

  • 解决了在没有用户模式规则的情况下部署代码完整性策略时导致Windows停止工作的问题。

  • 解决了可能阻止用户通过远程桌面或 Hyper-V 增强会话使用目录服务还原模式登录到域控制器 (DSRM) 的问题。

  • 解决 RemoteApp 方案 (IME) 模式不稳定的输入方法编辑器。 必须在远程桌面服务器和远程桌面客户端上安装此更新。

  • 解决explorer.exe中发生的虚拟桌面 ID 注册表项的分页池内存泄漏问题。

  • 解决了导致LogonUI.exe因直接操作无法启动而停止工作的问题。

  • 解决了在之前尝试更新群集后群集以混合模式运行时阻止Cluster-Aware更新 (CAU) 更新群集的问题。

  • 通过添加对使用Azure 文件同步云分层配置的迁移Windows服务器的支持来改进Windows服务器存储迁移服务,从而解决多个问题并提高可靠性。 有关详细信息,请参阅存储迁移服务概述

  • 解决了在启用Access-Based枚举 (ABE) 时阻止访问服务器消息块 (SMB) 共享上的文件的问题。

  • 为以下注册表值实现组策略设置:

    注册表位置:HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    值名称:RestrictDriverInstallationToAdministrators

    值数据:1

    有关详细信息,请参阅 KB5005652

  • 添加配置句点或点 (.) 在以下组策略设置中,使用完全限定的主机名可互换分隔 IP 地址:

  • 解决了在设备首次尝试连接到网络打印机时,可能会阻止设备下载和安装打印机驱动程序的已知问题。 我们已在使用使用 HTTP 连接的打印服务器访问打印机的设备上观察到此问题。

返回到 Azure Stack HCI 文档站点

Windows 10服务堆栈更新 - 20348.260

此更新对服务堆栈进行了质量改进,服务堆栈是安装Windows更新的组件。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。

此服务堆栈更新可改进质量,包括:

  • 解决了可能阻止安装更新 CVE-2020-0689 并在 Windows cbs.log 文件中生成TRUST_E_NOSIGNATURE错误的问题。

此更新中的已知问题

问题

解决方法

安装此或更高版本的更新后,使用 Internet 打印协议 (IPP) 安装打印机可能无法成功完成。 在安装 KB5005575之前连接并安装了打印机的设备不受影响,打印到该打印机的操作将照常成功。

注意IPP 不常由专为家庭使用的设备使用。 受此问题影响的打印环境在企业和组织中更为常见。

此问题在 KB5006745 中得到解决。 

在打印服务器上安装此更新后,可能无法将该服务器上定义的打印属性正确提供给客户端。 请注意,此问题特定于打印服务器,不会影响标准网络打印。 此问题不会导致打印操作失败,但是,服务器上定义的自定义设置(例如双工打印设置)不会自动应用,客户端将仅使用默认设置打印。

此问题产生于数据文件的生成不当,其中包含打印机属性。 接收此数据文件的客户端将无法使用文件内容,而是继续执行默认打印设置。 在安装 KB5005619 之前收到设置包的客户端不受影响。 使用默认打印设置且没有自定义设置提供给客户端的服务器不受影响。

注意此问题中所述的打印机连接方法不常由专为家庭使用的设备使用。 受此问题影响的打印环境在企业和组织中更为常见。

此问题在 KB5006745 中得到解决。

安装此更新后,使用远程桌面连接到不受信任域中的设备时,使用智能卡身份验证时,连接可能无法进行身份验证。 你可能会收到提示:“凭据不起作用。 用于连接到 [设备名称] 的凭据不起作用。 请输入新凭据。“和”登录尝试失败“为红色。

此问题在 KB5007254 中得到解决。

每次尝试在打印服务器和打印客户端位于不同时区的环境中打印时,可能会收到管理凭据提示。

注意 此问题中所述的受影响环境不常由专为家庭使用的设备使用。 受此问题影响的打印环境在企业和组织中更为常见。

此问题在 KB5006745 中得到解决。

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务 堆栈更新服务堆栈更新 (SSU) :常见问题解答

若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集

先决条件:

安装 LCU 之前 ,必须 安装日期为 2021 年 8 月 10 日的 KB5005039

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

转到设置 >更新&安全> Windows 更新。 在“可选更新”可用区域中,你将找到用于下载和安装更新的链接。

适用于企业的 Windows 更新

无。 这些更改将包含在此通道的下一次安全更新中。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5005619的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.260 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。