Microsoft veröffentlicht im Februar 2021 Windows Preview „C“-Updates

Microsoft veröffentlicht im Februar 2021 nicht sicherheitsrelevante Windows-Vorschaupatches „C“ für einige Windows 10-Versionen. Das sind neue optionale Updates für Windows 10, Version 1909 / 1903 und 1809. Microsoft sagte auch, dass das Preview-Update für Windows 10, Version 20H2 und Windows 10, Version 2004, in naher Zukunft verfügbar sein wird.

Da das Update als Vorschau gekennzeichnet ist, werden nur die Benutzer, die auf das Auf Updates prüfen Schaltfläche manuell sehen diese 'Vorschau'-Updates. Andernfalls werden sie nicht automatisch installiert.

Die monatlichen „C“-Release-Vorschauupdates vom Februar 2021 sind jetzt für Windows 10, Version 1909, und Windows 10, Version 1809, verfügbar. https://t.co/0TjO1ENcGP

— Windows-Update (@WindowsUpdate) 17. Februar 2021

Hier sind die Änderungen.

Windows 10, Version 1909, KB4601380 (Betriebssystembuild 18363.1411) Vorschau

• Aktualisiert die Standardwerte für die folgenden Internet Explorer-Registrierungsschlüssel:

  • svcKBFWLink = „ “ (leerer String)
  • svcKBNumber = „ “ (leerer String)
  • svcUpdateVersion = 11.0.1000.

Außerdem werden diese Werte nicht mehr automatisch aktualisiert.

• Behebt ein Problem mit einem Speicherverlust in Internet Explorer 11, der auftritt, wenn Sie das chinesische Sprachpaket verwenden.
• Behebt ein Problem mit bestimmten COM+-Callout-Richtlinien, die in bestimmten Anwendungen zu einem Deadlock führen.
• Behebt ein Problem, bei dem Schriftarten falsch gerendert werden.
• Behebt ein Problem, das manchmal die Eingabe von Strings in den Input Method Editor (IME) verhindert.
• Behebt ein Problem mit dem SetWindowRgn API. Die Koordinaten des Fensterbereichs werden fälschlicherweise relativ zum Clientbereich und nicht relativ zur oberen linken Ecke des Fensters festgelegt. Daher können Benutzer ein Fenster nicht maximieren, minimieren oder schließen.
• Behebt ein Problem mit einem Stoppfehler, der beim Start auftritt.
• Entfernt den Verlauf von zuvor verwendeten Bildern aus einem Benutzerkontoprofil.
• Behebt ein Problem, das eine Windows Hello for Business (WHfB) Certificate Trust-Bereitstellung verzögern kann, wenn Sie die Seite Einstellungen-> Konten-> Anmeldeoptionen öffnen.
• Behebt ein Problem, das dazu führt, dass der Hostprozess von Windows Remote Management (WinRM) nicht mehr funktioniert, wenn Nachrichten von einem PowerShell-Plugin formatiert werden.
• Behebt ein Problem im Dienst Windows Management Instrumentation (WMI), das jedes Mal, wenn Sicherheitseinstellungen auf WMI-Namespaceberechtigungen angewendet werden, ein Heap-Leck verursacht.
• Behebt ein Problem mit der Bildschirmdarstellung nach dem Öffnen von Spielen mit bestimmten Hardwarekonfigurationen.
• Verbessert die Startzeiten für Anwendungen mit Roamingeinstellungen, wenn die Virtualisierung der Benutzerfreundlichkeit (UE-V) aktiviert ist.
• Behebt ein Problem, das den Start des Trusted Platform Module (TPM) verhindert. Daher funktionieren TPM-basierte Szenarien nicht.
• Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Bereich kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) abrufen kann. Dies tritt auf Geräten auf, die Windows-Updates installiert haben, die CVE-2020-17049-Schutz enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Die Ticketerfassung schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer eine PAC-lose einreichen Ticket Granting Ticket (TGT) als Beweisticket ohne Angabe der USER_NO_AUTH_DATA_REQUIRED Flagge.
• Behebt eine hohe Arbeitsspeicher- und CPU-Auslastung in Microsoft Defender for Endpoint.
• Verbessert die Funktionen der Lösung zur Verhinderung von Datenverlust und Insider Risk Management in Microsoft 365-Endpunkten.
• Behebt ein Problem mit der x86-Version von Microsoft Excel 365 Version 2011. Es lässt sich nicht öffnen, wenn Sie die SimExec-Funktion von. aktivieren Verteidiger-Exploit-Schutz oder funktioniert nicht mehr, wenn Sie den SimExec-Exploit-Schutz deaktivieren und den CallerCheck-Schutz aktivieren.
• Behebt ein Problem, das einen Fehler anzeigt, wenn Sie versuchen, eine nicht vertrauenswürdige Webseite mit Microsoft Edge zu öffnen oder ein nicht vertrauenswürdiges Microsoft Office-Dokument zu öffnen. Der Fehler lautet "WDAG-Bericht - Container: Fehler: 0x80070003, Ext. Fehler: 0x00000001". Dieses Problem tritt nach der Installation des .NET-Updates auf KB4565627.
• Behebt ein Problem, das verhindert, dass wevtutil eine XML-Datei analysiert.
• Behebt ein Problem, bei dem kein Fehler gemeldet wird, wenn der Elliptic Curve Digital Signature Algorithm (ECDSA) ungültige Schlüssel von 163 Byte statt 165 Byte generiert.
• Fügt Unterstützung für die Verwendung des neuen Chromium-basierten Microsoft Edge als einzelne Kiosk-App mit zugewiesenem Zugriff hinzu. Jetzt können Sie auch eine Breakout-Tastenfolge für einzelne App-Kioske anpassen. Weitere Informationen finden Sie unter Konfigurieren Sie den Microsoft Edge-Kioskmodus.
• Behebt ein Problem mit UDP-Broadcast-Paketen (User Datagram Protocol), die größer als die maximale Übertragungseinheit (MTU) sind. Geräte, die diese Pakete empfangen, verwerfen sie, da die Prüfsumme ungültig ist.
• Behebt ein Problem, bei dem der WinHTTP AutoProxy-Dienst nicht dem Wert entspricht, der für die maximale Time To Live (TTL) in der Proxy Auto-Configuration (PAC)-Datei festgelegt wurde. Dadurch wird verhindert, dass die zwischengespeicherte Datei dynamisch aktualisiert wird.
• Verbessert die Fähigkeit des WinHTTP Web Proxy Auto-Discovery Service, ungültige Web Proxy Auto-Discovery Protocol (WPAD)-URLs zu ignorieren, die der DHCP-Server (Dynamic Host Configuration Protocol) zurückgibt.
• Behebt ein Problem, das dazu führen kann, dass der IKEEXT-Dienst zeitweise nicht mehr funktioniert.
• Behebt ein Problem beim Aktualisieren auf Windows Server 2019 mithilfe eines .iso-Image. Wenn Sie das Standardadministratorkonto umbenannt haben, funktioniert der Prozess der Local Security Authority (LSA) möglicherweise nicht mehr.
• Behebt ein Problem, das den Stoppfehler 7E in. verursachen kann nfssvr.sys auf Servern, auf denen der Network File System (NFS)-Dienst ausgeführt wird.
• Behebt ein Problem, das verhindert, dass der Benutzerprofildienst einen langsamen oder schnellen Link zuverlässig erkennt.
• Behebt ein Problem, das bei der Verwendung von Arbeitsordnern einen Konflikt um eine Metadatensperre verursacht.
• Behebt ein Problem, das dazu führt, dass eine Arbeitsordnersynchronisierung mit dem Fehlercode 0x8007017c fehlschlägt, wenn Sie den On-Demand-Dateizugriff aktiviert haben.
• Aktualisiert das Synchronisierungsprotokoll des Open Mobile Alliance (OMA) Device Management (DM) durch Hinzufügen eines Check-in-Grundes für Anforderungen vom Client an den Server. Der Grund für das Einchecken ermöglicht es dem Mobile Device Management (MDM)-Dienst, bessere Entscheidungen über Synchronisierungssitzungen zu treffen. Mit dieser Änderung muss der OMA-DM-Dienst eine Protokollversion von 4.0 mit dem Windows OMA-DM-Client aushandeln.
• Behebt ein Problem mit einem Failover in einer Umgebung, die nur über IPv6-Cluster verfügt. Wenn der Failovercluster seit mehr als 24 Tagen ausgeführt wird, sind Versuche, ein Failover durchzuführen, möglicherweise nicht erfolgreich oder werden verzögert.
• Fügt einen neuen dfslogkey wie unten beschrieben hinzu:
  • Schlüsselpfad: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Das Feld RootShareAcquireSuccessEvent hat die folgenden möglichen Werte:
    • Standardwert = 1; aktiviert das Protokoll.
    • Wert ungleich 1; deaktiviert das Protokoll.

Wenn dieser Schlüssel nicht existiert, wird er automatisch erstellt. Um wirksam zu werden, wird jede Änderung an
dfslog/RootShareAcquireSuccessEvent in der Registrierung erfordert, dass Sie den DFSN-Dienst neu starten.

Windows 10, Version 1809, KB4601383 (Betriebssystembuild 17763.1790) Vorschau

• Aktualisiert die Standardwerte für die folgenden Internet Explorer-Registrierungsschlüssel:

  • svcKBFWLink = „ “ (leerer String)
  • svcKBNumber = „ “ (leerer String)
  • svcUpdateVersion = 11.0.1000.

Außerdem werden diese Werte nicht mehr automatisch aktualisiert.

• Behebt ein Problem mit einem Speicherverlust in Internet Explorer 11, der auftritt, wenn Sie das chinesische Sprachpaket verwenden.
• Deaktiviert standardmäßig die Tokenbindung in Windows Internet (WinINet).
• Behebt ein Problem, das beim Einschalten der Spracherkennung unerwartet ein Dialogfeld der Benutzerkontensteuerung (UAC) anzeigt.
• Behebt ein Problem mit bestimmten COM+-Callout-Richtlinien, die in bestimmten Anwendungen zu einem Deadlock führen.
• Behebt ein Problem, bei dem Schriftarten falsch gerendert werden.
• Behebt ein Problem mit dem SetWindowRgn API. Die Koordinaten des Fensterbereichs werden fälschlicherweise relativ zum Clientbereich und nicht relativ zur oberen linken Ecke des Fensters festgelegt. Daher können Benutzer ein Fenster nicht maximieren, minimieren oder schließen.
• Behebt ein Problem, das manchmal die Eingabe von Strings in den Input Method Editor (IME) verhindert.
• Entfernt den Verlauf von zuvor verwendeten Bildern aus einem Benutzerkontoprofil.
• Behebt ein Problem, bei dem die falsche Sprache angezeigt wird, wenn Sie sich bei einer Konsole anmelden, nachdem Sie das Systemgebietsschema geändert haben.
• Behebt ein Problem, das dazu führt, dass der Hostprozess von Windows Remote Management (WinRM) nicht mehr funktioniert, wenn Nachrichten von einem PowerShell-Plugin formatiert werden.
• Behebt ein Problem im Dienst Windows Management Instrumentation (WMI), das jedes Mal, wenn Sicherheitseinstellungen auf WMI-Namespaceberechtigungen angewendet werden, ein Heap-Leck verursacht.
• Verbessert die Startzeiten für Anwendungen mit Roamingeinstellungen, wenn die Virtualisierung der Benutzerfreundlichkeit (UE-V) aktiviert ist.
• Behebt ein Problem, das den Start des Trusted Platform Module (TPM) verhindert. Daher funktionieren TPM-basierte Szenarien nicht.
• Behebt ein Problem mit nicht signierten Programmdateien, die nicht ausgeführt werden, wenn sich Windows Defender Application Control im Überwachungsmodus befindet, aber die Ausführung nicht signierter Images zulassen.
• Behebt ein Problem mit dem Code des Key Distribution Center (KDC), der beim Neustart des Domänencontrollers nicht nach einem ungültigen Domänenstatus sucht. Die Fehlermeldung lautet „STATUS_INVALID_DOMAIN_STATE“.
• Behebt ein Problem, bei dem ein Prinzipal in einem vertrauenswürdigen MIT-Bereich kein Kerberos-Dienstticket von Active Directory-Domänencontrollern (DC) abrufen kann. Dies tritt auf Geräten auf, die Windows-Updates installiert haben, die CVE-2020-17049-Schutz enthalten und PerfromTicketSignature auf 1 oder höher konfiguriert haben. Diese Updates wurden zwischen dem 10. November 2020 und dem 8. Dezember 2020 veröffentlicht. Die Ticketerfassung schlägt auch mit dem Fehler „KRB_GENERIC_ERROR“ fehl, wenn Anrufer eine PAC-lose einreichen Ticket Granting Ticket (TGT) als Beweisticket ohne Angabe der USER_NO_AUTH_DATA_REQUIRED Flagge.
• Verbessert die Funktionen der Lösung zur Verhinderung von Datenverlust und Insider Risk Management in Microsoft 365-Endpunkten.
• Behebt ein Problem mit der x86-Version von Microsoft Excel 365 Version 2011. Es lässt sich nicht öffnen, wenn Sie die SimExec-Funktion von. aktivieren Verteidiger-Exploit-Schutz oder funktioniert nicht mehr, wenn Sie den SimExec-Exploit-Schutz deaktivieren und den CallerCheck-Schutz aktivieren.
• Behebt ein Problem, das einen Fehler anzeigt, wenn Sie versuchen, eine nicht vertrauenswürdige Webseite mit Microsoft Edge zu öffnen oder ein nicht vertrauenswürdiges Microsoft Office-Dokument zu öffnen. Der Fehler lautet "WDAG-Bericht - Container: Fehler: 0x80070003, Ext. Fehler: 0x00000001". Dieses Problem tritt nach der Installation des .NET-Updates auf KB4565627.
• Behebt ein Problem, das verhindert, dass wevtutil eine XML-Datei analysiert.
• Behebt ein Problem, bei dem kein Fehler gemeldet wird, wenn der Elliptic Curve Digital Signature Algorithm (ECDSA) ungültige Schlüssel von 163 Byte statt 165 Byte generiert.
• Behebt ein Problem mit UDP-Broadcast-Paketen (User Datagram Protocol), die größer als die maximale Übertragungseinheit (MTU) sind. Geräte, die diese Pakete empfangen, verwerfen sie, da die Prüfsumme ungültig ist.
• Behebt ein Problem, das dazu führen kann, dass der IKEEXT-Dienst zeitweise nicht mehr funktioniert.
• Behebt ein Problem beim Aktualisieren auf Windows Server 2019 mithilfe eines .iso-Image. Wenn Sie das Standardadministratorkonto umbenannt haben, funktioniert der Prozess der Local Security Authority (LSA) möglicherweise nicht mehr.
• Behebt ein Problem, das dazu führt, dass eine Clusterfestplatte offline geht und das Clusterprotokoll den Fehler „RPC_X_BAD_STUB_DATA“ meldet.
• Behebt ein Problem, das den Stoppfehler 7E in. verursachen kann nfssvr.sys auf Servern, auf denen der Network File System (NFS)-Dienst ausgeführt wird.
• Behebt ein Problem, das verhindert, dass der Benutzerprofildienst einen langsamen oder schnellen Link zuverlässig erkennt.
• Behebt ein Problem, das bei der Verwendung von Arbeitsordnern einen Konflikt um eine Metadatensperre verursacht.
• Behebt ein Problem, das dazu führt, dass eine Arbeitsordnersynchronisierung mit dem Fehlercode 0x8007017c fehlschlägt, wenn Sie den On-Demand-Dateizugriff aktiviert haben.
• Aktualisiert das Synchronisierungsprotokoll des Open Mobile Alliance (OMA) Device Management (DM) durch Hinzufügen eines Check-in-Grundes für Anforderungen vom Client an den Server. Der Grund für das Einchecken ermöglicht es dem Mobile Device Management (MDM)-Dienst, bessere Entscheidungen über Synchronisierungssitzungen zu treffen. Mit dieser Änderung muss der OMA-DM-Dienst eine Protokollversion von 4.0 mit dem Windows OMA-DM-Client aushandeln.
• Behebt ein Problem mit einem Failover in einer Umgebung, die nur über IPv6-Cluster verfügt. Wenn der Failovercluster seit mehr als 24 Tagen ausgeführt wird, sind Versuche, ein Failover durchzuführen, möglicherweise nicht erfolgreich oder werden verzögert.
• Fügt einen neuen dfslogkey wie unten beschrieben hinzu:
  • Schlüsselpfad: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Das Feld RootShareAcquireSuccessEvent hat die folgenden möglichen Werte:
    • Standardwert = 1; aktiviert das Protokoll.
    • Wert ungleich 1; deaktiviert das Protokoll.

Wenn dieser Schlüssel nicht existiert, wird er automatisch erstellt. Um wirksam zu werden, wird jede Änderung an
dfslog/RootShareAcquireSuccessEvent in der Registrierung erfordert, dass Sie den DFSN-Dienst neu starten.