Windows 11 22000.651 (KB5012643, RP) verbessert TPM, Startup und Secure Boot

Microsoft hat heute einen neuen Preview-Patch für den Release Preview-Kanal veröffentlicht. Es ist Build 22000.651 und kommt als KB5012643. Es kommt mit einer Vielzahl von Änderungen und zeichnet sich durch Sicherheits- und Leistungsverbesserungen aus.

Was ist neu in Windows 11 Build 22000.651, KB5012643

• Neu! Microsoft hat Verbesserungen für die Wartung der Komponente „Sicherer Start“ von Windows hinzugefügt.
• Es wurde ein Problem behoben, das dazu führt, dass der AppX-Bereitstellungsdienst (AppXSvc) nicht mehr funktioniert, nachdem Sie bestimmte MSIX-Apps installiert haben.
• Es wurde eine Racebedingung behoben, die zu Beginn des Startvorgangs auftritt und einen Abbruchfehler verursachen kann.
• Der Autopilot-Client wurde verbessert, um aktualisierte Trusted Platform Module (TPM)-Funktionen zu verarbeiten, die Self-Deployment- und Pre-Provisioning-Szenarien unterstützen.
• Das Timeout für die Registrierung von Azure Active Directory (Azure AD) wurde von 60 Minuten auf 90 Minuten für hybride Azure AD-verbundene Autopilot-Szenarien geändert. Dies behebt auch eine Race-Bedingung, die beim Timeout eine Ausnahme verursacht.
• Es wurde ein Problem behoben, das den Start des Betriebssystems um etwa 40 Minuten verzögert.
• Es wurde ein Speicherleckproblem behoben, das Windows-Systeme betrifft, die jeden Tag der Woche rund um die Uhr verwendet werden.
• Es wurde ein Problem behoben, das die Option 119 (Domain Search List) des Dynamic Host Configuration Protocol (DHCP) betrifft, indem die Verwendung der verbindungsspezifischen DNS-Suffix-Suchliste verhindert wurde.
• Es wurde ein Problem behoben, das sich auf das Titelattribut im Microsoft Ege IE-Modus auswirkt.
• Es wurde ein Problem behoben, bei dem MDM-Richtlinien (Mobile Device Management) auf Windows Enterprise-Editionen nicht zulässig waren, die mit Azure AD-verbundener Abonnementberechtigung auf Enterprise aktualisiert wurden.
• Es wurde ein Problem behoben, das dazu führen konnte, dass Videountertitel teilweise abgeschnitten wurden.
• Es wurde ein Problem behoben, bei dem Videountertitel falsch ausgerichtet wurden.
• Es wurde ein Problem behoben, das dazu führte, dass die Kerberos-Authentifizierung fehlschlug und der Fehler „0xc0030009 (RPC_NT_NULL_REF_POINTER)“ lautete. Dies tritt auf, wenn ein Clientcomputer versucht, das Remote Desktop Protocol (RDP) zu verwenden, um eine Verbindung zu einem anderen Computer herzustellen, während Remote Credential Guard aktiviert ist.
• Es wurde ein Problem behoben, das dazu führte, dass Windows nach einem Wartungsupdate in die BitLocker-Wiederherstellung wechselte.
• Es wurde ein Problem behoben, das den Abruf des Endorsement Key (EK)-Zertifikats vom TPM-Gerät verhindert.
• Es wurde ein Problem behoben, bei dem der Sicherheitsteil einer Gruppenrichtlinie möglicherweise nicht auf einen Computer kopiert werden konnte.
• Es wurde ein Problem behoben, das die Instanziierung von Microsoft RDP Client Control, Version 11 und höher, in einem Microsoft Foundation Class (MFC)-Dialogfeld verhindert.
• Zeigt die Temperatur über dem Wettersymbol in der Taskleiste an.
• Es wurde ein Problem behoben, das Sie daran hindert, die Schaltflächen „Minimieren“, „Maximieren“ und „Schließen“ in einem maximierten App-Fenster zu verwenden. Dieses Problem tritt auf, weil die Benachrichtigungszentrale den Eingabefokus beibehält.
• Es wurde ein Problem behoben, das bei der Verwendung auftreten konnte Netdom.exe oder das Snap-In Active Directory-Domänen und -Vertrauensstellungen, um das Routing von Namenssuffixen aufzulisten oder zu ändern. Diese Verfahren können fehlschlagen. Die Fehlermeldung lautet: „Es sind nicht genügend Systemressourcen vorhanden, um den angeforderten Dienst auszuführen.“ Dieses Problem tritt nach der Installation des Sicherheitsupdates vom Januar 2022 auf dem primären Domänencontrolleremulator (PDCe) auf.
• Es wurde ein Problem behoben, das dazu führte, dass der primäre Domänencontroller (PDC) der Stammdomäne Warnungen und Fehlerereignisse im Systemprotokoll generierte. Dieses Problem tritt auf, wenn der PDC fälschlicherweise versucht, nur ausgehende Vertrauensstellungen zu scannen.
• Es wurde ein Problem behoben, das auftritt, wenn Sie ein Netzlaufwerk einer Server Message Block Version 1 (SMBv1)-Freigabe zuordnen. Nach dem Neustart des Betriebssystems können Sie nicht auf dieses Netzlaufwerk zugreifen.
• Es wurde ein Problem behoben, das eine SMB-Mehrkanalverbindung betrifft und möglicherweise einen 13A- oder C2-Fehler generiert.
• Es wurde ein Problem behoben, das einen Pool beschädigt, wenn eine Bereinigungsmethode für clientseitiges Caching (CSC) eine erstellte Ressource nicht löschen kann.
• Es wurde ein Problem behoben, das dazu führen kann, dass der Server abstürzt, weil der nicht ausgelagerte Pool wächst und den gesamten Speicher verbraucht. Nach einem Neustart tritt das gleiche Problem erneut auf, wenn Sie versuchen, den Schaden zu reparieren.
• Der Overhead von Ressourcenkonflikten wurde in Szenarios mit hohen Eingabe-/Ausgabevorgängen pro Sekunde (IOPS) verringert, in denen viele Threads um eine einzelne Datei konkurrieren.

Schauen Sie sich den Beamten an Versionshinweise für mehr Details.