Microsoft пуска през февруари 2021 г. актуализации за предварителен преглед на Windows "C".

Microsoft пуска през февруари 2021 г. пачове „C“ за предварителен преглед на Windows за някои версии на Windows 10. Това са нови незадължителни актуализации за Windows 10, версия 1909 / 1903 и 1809. Microsoft каза също, че актуализацията за предварителен преглед за Windows 10, версия 20H2 и Windows 10, версия 2004, ще бъде налична в близко бъдеще.

Тъй като актуализацията е маркирана като Preview, само потребителите, които щракнат върху Провери за обновления ръчно ще видите тези актуализации за „Преглед“. В противен случай те няма да бъдат инсталирани автоматично.

Месечните актуализации за предварителен преглед на версията „C“ от февруари 2021 г. вече са налични за Windows 10, версия 1909, и Windows 10, версия 1809. https://t.co/0TjO1ENcGP

— Windows Update (@WindowsUpdate) 17 февруари 2021 г

Ето промените.

Windows 10, версия 1909, KB4601380 (ОС Build 18363.1411) Визуализация

• Актуализира стойностите по подразбиране за следните ключове в системния регистър на Internet Explorer:

  • svcKBFWLink = “ ” (празен низ)
  • svcKBNumber = “ ” (празен низ)
  • svcUpdateVersion = 11.0.1000.

Освен това тези стойности вече няма да се актуализират автоматично.

• Отстранява проблем с изтичане на памет в Internet Explorer 11, което възниква, когато използвате китайския езиков пакет.
• Адресира проблем с определени правила за извиквания на COM+, които причиняват блокиране в определени приложения.
• Адресира проблем, който изобразява шрифтовете неправилно.
• Адресира проблем, който понякога предотвратява въвеждането на низове в редактора на метод за въвеждане (IME).
• Адресира проблем с SetWindowRgn API. Той неправилно задава координатите на региона на прозореца спрямо клиентската област вместо спрямо горния ляв ъгъл на прозореца. В резултат на това потребителите не могат да увеличат, минимизират или затворят прозорец.
• Адресира проблем с грешка при спиране, която възниква при стартиране.
• Премахва историята на използваните по-рано снимки от профил на потребителски акаунт.
• Адресира проблем, който може да забави внедряването на доверие на сертификат за Windows Hello for Business (WHfB), когато отворите страницата Настройки-> Профили-> Опции за вход.
• Адресира проблем, който кара хост процеса на Windows Remote Management (WinRM) да спре да работи, когато форматира съобщения от плъгин PowerShell.
• Адресира проблем в услугата Windows Management Instrumentation (WMI), който причинява изтичане на купчина всеки път, когато настройките за защита се прилагат към разрешенията за WMI пространство от имена.
• Отстранява проблем с изобразяването на екрана след отваряне на игри с определени хардуерни конфигурации.
• Подобрява времето за стартиране на приложения, които имат настройки за роуминг, когато е включена виртуализация на потребителското изживяване (UE-V).
• Адресира проблем, който пречи на стартирането на модула за надеждна платформа (TPM). В резултат на това сценариите, базирани на TPM, не работят.
• Адресира проблем, при който принципал в доверена област на MIT не успява да получи билет за услуга Kerberos от контролери на домейн на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока. Тези актуализации бяха пуснати между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билет също се проваля с грешката „KRB_GENERIC_ERROR“, ако обаждащите се подадат PAC-less Билет за предоставяне на билет (TGT) като доказателствен билет без предоставяне на USER_NO_AUTH_DATA_REQUIRED флаг.
• Адресира високото използване на паметта и процесора в Microsoft Defender за крайна точка.
• Подобрява предотвратяването на загуба на данни и функциите на решението за управление на вътрешния риск в крайните точки на Microsoft 365.
• Отстранява проблем с x86 версията на Microsoft Excel 365 версия 2011. Не успява да се отвори, ако активирате функцията SimExec на Защита от експлоатиране на Defender или спира да работи, ако деактивирате защитата от експлоатиране на SimExec и активирате защитата CallerCheck.
• Адресира проблем, който показва грешка, когато се опитате да отворите ненадеждна уеб страница с помощта на Microsoft Edge или да отворите ненадежден документ на Microsoft Office. Грешката е "WDAG отчет - Контейнер: грешка: 0x80070003, външна грешка: 0x00000001". Този проблем възниква след инсталиране на актуализацията на .NET KB4565627.
• Адресира проблем, който не позволява на wevtutil да анализира XML файл.
• Адресира проблем, който не успява да докладва грешка, когато алгоритъмът за цифров подпис с елипсовидна крива (ECDSA) генерира невалидни ключове от 163 байта вместо 165 байта.
• Добавя поддръжка за използване на новия базиран на Chromium Microsoft Edge като приложение за единичен павилион за достъп. Сега можете също да персонализирате последователност от ключове за разбивка за павилиони с единични приложения. За повече информация вж Конфигурирайте режима на павилион Microsoft Edge.
• Отстранява проблем с разпръскващите пакети на протокола за потребителска дейтаграма (UDP), които са по-големи от максималната предавателна единица (MTU). Устройствата, които получават тези пакети, ги изхвърлят, защото контролната сума не е валидна.
• Адресира проблем, при който услугата WinHTTP AutoProxy не отговаря на стойността, зададена за максимално време на живот (TTL) във файла за автоматично конфигуриране на прокси сървъра (PAC). Това предотвратява динамичното актуализиране на кеширания файл.
• Подобрява способността на WinHTTP Web Proxy Auto-Discovery Service да игнорира невалидни URL адреси на протокола за автоматично откриване на уеб прокси (WPAD), които сървърът за динамична конфигурация на хост (DHCP) връща.
• Адресира проблем, който може да доведе до прекъсване на работата на услугата IKEEXT.
• Отстранява проблем с актуализирането до Windows Server 2019 с помощта на .iso изображение. Ако сте преименували администраторския акаунт по подразбиране, процесът на локалния орган за сигурност (LSA) може да спре да работи.
• Адресира проблем, който може да причини грешка при спиране 7E in nfssvr.sys на сървъри, работещи с услугата Network File System (NFS).
• Адресира проблем, който не позволява на услугата за потребителски профили да открие надеждно бавна или бърза връзка.
• Адресира проблем, който причинява спор за заключване на метаданни при използване на работни папки.
• Адресира проблем, който причинява неуспешно синхронизиране на работната папка с код за грешка 0x8007017c, ако сте включили достъп до файлове при поискване.
• Актуализира протокола за синхронизиране на управление на устройства (DM) Open Mobile Alliance (OMA), като добавя причина за регистрация за заявки от клиента към сървъра. Причината за регистрация ще позволи на услугата за управление на мобилни устройства (MDM) да взема по-добри решения относно сесиите за синхронизиране. С тази промяна услугата OMA-DM трябва да договори версия на протокола 4.0 с клиента на Windows OMA-DM.
• Адресира проблем с преодоляване на отказ в среда, която има само IPv6 клъстери. Ако клъстерът за преодоляване на срив работи повече от 24 дни, опитите за извършване на отказ може да не успеят или да бъдат забавени.
• Добавя нов dfslogkey, както е описано по-долу:
  • ключов път: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Полето RootShareAcquireSuccessEvent има следните възможни стойности:
    • Стойност по подразбиране = 1; активира дневника.
    • Стойност, различна от 1; деактивира дневника.

Ако този ключ не съществува, той ще бъде създаден автоматично. За да влезе в сила всяка промяна в
dfslog/RootShareAcquireSuccessEvent в системния регистър изисква да рестартирате услугата DFSN.

Windows 10, версия 1809, KB4601383 (версия на OS 17763.1790) Визуализация

• Актуализира стойностите по подразбиране за следните ключове в системния регистър на Internet Explorer:

  • svcKBFWLink = “ ” (празен низ)
  • svcKBNumber = “ ” (празен низ)
  • svcUpdateVersion = 11.0.1000.

Освен това тези стойности вече няма да се актуализират автоматично.

• Отстранява проблем с изтичане на памет в Internet Explorer 11, което възниква, когато използвате китайския езиков пакет.
• Изключва свързването на маркери по подразбиране в Windows Internet (WinINet).
• Адресира проблем, който неочаквано показва диалогов прозорец за контрол на потребителски акаунт (UAC), когато включите разпознаването на говор.
• Адресира проблем с определени правила за извиквания на COM+, които причиняват блокиране в определени приложения.
• Адресира проблем, който изобразява шрифтовете неправилно.
• Адресира проблем с SetWindowRgn API. Той неправилно задава координатите на региона на прозореца спрямо клиентската област вместо спрямо горния ляв ъгъл на прозореца. В резултат на това потребителите не могат да увеличат, минимизират или затворят прозорец.
• Адресира проблем, който понякога предотвратява въвеждането на низове в редактора на метод за въвеждане (IME).
• Премахва историята на използваните по-рано снимки от профил на потребителски акаунт.
• Адресира проблем, който показва грешен език, когато влезете в конзола, след като промените локала на системата.
• Адресира проблем, който кара хост процеса на Windows Remote Management (WinRM) да спре да работи, когато форматира съобщения от плъгин PowerShell.
• Адресира проблем в услугата Windows Management Instrumentation (WMI), който причинява изтичане на купчина всеки път, когато настройките за защита се прилагат към разрешенията за WMI пространство от имена.
• Подобрява времето за стартиране на приложения, които имат настройки за роуминг, когато е включена виртуализация на потребителското изживяване (UE-V).
• Адресира проблем, който пречи на стартирането на модула за надеждна платформа (TPM). В резултат на това сценариите, базирани на TPM, не работят.
• Адресира проблем с неподписаните програмни файлове, които няма да се изпълняват, когато контролът на приложенията на Windows Defender е в режим на одит, но ще позволи да се изпълняват неподписани изображения.
• Адресира проблем с кода на Центъра за разпространение на ключове (KDC), който не успява да провери за невалидно състояние на домейна, когато контролерът на домейн се рестартира. Съобщението за грешка е „STATUS_INVALID_DOMAIN_STATE“.
• Адресира проблем, при който принципал в доверена област на MIT не успява да получи билет за услуга Kerberos от контролери на домейн на Active Directory (DC). Това се случва на устройства, които са инсталирали актуализации на Windows, които съдържат защити CVE-2020-17049 и са конфигурирали PerfromTicketSignature на 1 или по-висока. Тези актуализации бяха пуснати между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билет също се проваля с грешката „KRB_GENERIC_ERROR“, ако обаждащите се подадат PAC-less Билет за предоставяне на билет (TGT) като доказателствен билет без предоставяне на USER_NO_AUTH_DATA_REQUIRED флаг.
• Подобрява предотвратяването на загуба на данни и функциите на решението за управление на вътрешния риск в крайните точки на Microsoft 365.
• Отстранява проблем с x86 версията на Microsoft Excel 365 версия 2011. Не успява да се отвори, ако активирате функцията SimExec на Защита от експлоатиране на Defender или спира да работи, ако деактивирате защитата от експлоатиране на SimExec и активирате защитата CallerCheck.
• Адресира проблем, който показва грешка, когато се опитате да отворите ненадеждна уеб страница с помощта на Microsoft Edge или да отворите ненадежден документ на Microsoft Office. Грешката е "WDAG отчет - Контейнер: грешка: 0x80070003, външна грешка: 0x00000001". Този проблем възниква след инсталиране на актуализацията на .NET KB4565627.
• Адресира проблем, който не позволява на wevtutil да анализира XML файл.
• Адресира проблем, който не успява да докладва грешка, когато алгоритъмът за цифров подпис с елипсовидна крива (ECDSA) генерира невалидни ключове от 163 байта вместо 165 байта.
• Отстранява проблем с разпръскващите пакети на протокола за потребителска дейтаграма (UDP), които са по-големи от максималната предавателна единица (MTU). Устройствата, които получават тези пакети, ги изхвърлят, защото контролната сума не е валидна.
• Адресира проблем, който може да доведе до прекъсване на работата на услугата IKEEXT.
• Отстранява проблем с актуализирането до Windows Server 2019 с помощта на .iso изображение. Ако сте преименували администраторския акаунт по подразбиране, процесът на локалния орган за сигурност (LSA) може да спре да работи.
• Адресира проблем, който кара клъстерен диск да излезе офлайн, а дневникът на клъстера отчита грешката „RPC_X_BAD_STUB_DATA“.
• Адресира проблем, който може да причини грешка при спиране 7E in nfssvr.sys на сървъри, работещи с услугата Network File System (NFS).
• Адресира проблем, който не позволява на услугата за потребителски профили да открие надеждно бавна или бърза връзка.
• Адресира проблем, който причинява спор за заключване на метаданни при използване на работни папки.
• Адресира проблем, който причинява неуспешно синхронизиране на работната папка с код за грешка 0x8007017c, ако сте включили достъп до файлове при поискване.
• Актуализира протокола за синхронизиране на управление на устройства (DM) Open Mobile Alliance (OMA), като добавя причина за регистрация за заявки от клиента към сървъра. Причината за регистрация ще позволи на услугата за управление на мобилни устройства (MDM) да взема по-добри решения относно сесиите за синхронизиране. С тази промяна услугата OMA-DM трябва да договори версия на протокола 4.0 с клиента на Windows OMA-DM.
• Адресира проблем с преодоляване на отказ в среда, която има само IPv6 клъстери. Ако клъстерът за преодоляване на срив работи повече от 24 дни, опитите за извършване на отказ може да не успеят или да бъдат забавени.
• Добавя нов dfslogkey, както е описано по-долу:
  • ключов път: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Полето RootShareAcquireSuccessEvent има следните възможни стойности:
    • Стойност по подразбиране = 1; активира дневника.
    • Стойност, различна от 1; деактивира дневника.

Ако този ключ не съществува, той ще бъде създаден автоматично. За да влезе в сила всяка промяна в
dfslog/RootShareAcquireSuccessEvent в системния регистър изисква да рестартирате услугата DFSN.