Microsoft annab välja 2021. aasta veebruari Windowsi eelvaate "C" värskendused

Microsoft annab välja 2021. aasta veebruari Windowsi mitteturvalisuse eelvaate "C" paigad mõne Windows 10 versiooni jaoks. Need on uued valikulised värskendused Windows 10 versioonidele 1909 / 1903 ja 1809. Microsoft teatas ka, et Windows 10 versiooni 20H2 ja Windows 10 versiooni 2004 eelvaatevärskendus on lähiajal saadaval.

Kuna värskendus on märgistatud eelvaatega, saavad ainult need kasutajad, kes klõpsavad Kontrolli kas uuendused on saadaval nuppu käsitsi, näete neid eelvaate värskendusi. Vastasel juhul ei installita neid automaatselt.

2021. aasta veebruari igakuised C-versiooni eelvaate värskendused on nüüd saadaval Windows 10 versioonile 1909 ja Windows 10 versioonile 1809. https://t.co/0TjO1ENcGP

- Windows Update (@WindowsUpdate) 17. veebruar 2021

Siin on muudatused.

Windows 10, versioon 1909, KB4601380 (OS Build 18363.1411) Eelvaade

• Värskendab järgmiste Internet Exploreri registrivõtmete vaikeväärtusi:

  • svcKBFWLink = “ ” (tühi string)
  • svcKBNumber = “ ” (tühi string)
  • svcUpdateVersion = 11.0.1000.

Lisaks ei uuendata neid väärtusi enam automaatselt.

• Lahendab Internet Explorer 11 mälulekke probleemi, mis ilmneb hiina keelepaketi kasutamisel.
• Lahendab probleemi teatud COM+ tähelepanulaiendite poliitikatega, mis põhjustavad teatud rakendustes ummikseisu.
• Lahendab probleemi, mis renderdab fonte valesti.
• Lahendab probleemi, mis mõnikord takistab stringide sisestamist sisestusmeetodi redaktorisse (IME).
• Lahendab probleemi seoses SetWindowRgn API. See määrab valesti aknapiirkonna koordinaadid kliendi ala suhtes, mitte akna vasakpoolse ülanurga suhtes. Selle tulemusena ei saa kasutajad akent maksimeerida, minimeerida ega sulgeda.
• Lahendab käivitamisel ilmneva seiskamisveaga seotud probleemi.
• Eemaldab kasutajakonto profiililt varem kasutatud piltide ajaloo.
• Lahendab probleemi, mis võib viivitada Windows Hello for Business (WHfB) sertifikaadi usaldusväärsuse juurutamise, kui avate lehe Seaded-> Kontod-> Sisselogimissuvandid.
• Lahendab probleemi, mille tõttu Windowsi kaughalduse (WinRM) hostprotsess lakkab töötamast, kui see vormindab sõnumeid PowerShelli pistikprogrammist.
• Lahendab teenuse Windows Management Instrumentation (WMI) probleemi, mis põhjustab hunniku lekke iga kord, kui WMI nimeruumi lubadele rakendatakse turbesätteid.
• Lahendab ekraani renderdamisega seotud probleemi pärast teatud riistvarakonfiguratsioonidega mängude avamist.
• Kui kasutajakogemuse virtualiseerimine (UE-V) on sisse lülitatud, parandab nende rakenduste käivitusaegu, millel on rändlusseaded.
• Lahendab probleemi, mis takistab usaldusväärse platvormi mooduli (TPM) käivitamist. Seetõttu ei tööta TPM-põhised stsenaariumid.
• Lahendab probleemi, mille korral usaldusväärse MIT-valdkonna printsipaalil ei õnnestu hankida Active Directory domeenikontrolleritelt (DC) Kerberose teenusepiletit. See juhtub seadmetes, kuhu on installitud Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset ja mille PerfromTicketSignature on konfigureeritud väärtusele 1 või kõrgem. Need värskendused anti välja ajavahemikus 10. november 2020 kuni 8. detsember 2020. Pileti hankimine ebaõnnestub ka veaga "KRB_GENERIC_ERROR", kui helistajad esitavad PAC-vaba Pileti väljastamise pilet (TGT) tõenduspiletina ilma USER_NO_AUTH_DATA_REQUIRED esitamata lipp.
• See lahendab Microsoft Defender for Endpointi suure mälu- ja protsessori kasutamise.
• Täiustab andmekao vältimise ja siseringi riskihalduslahenduste funktsioone Microsoft 365 lõpp-punktides.
• Lahendab probleemi Microsoft Excel 365 versiooni 2011 x86 versiooniga. See ei avane, kui lubate SimExeci funktsiooni Defender Exploit Protection või lakkab töötamast, kui keelate SimExeci ärakasutamiskaitse ja lubate CallerChecki kaitse.
• Lahendab probleemi, mis kuvab veateate, kui proovite avada Microsoft Edge'i abil ebausaldusväärset veebilehte või avada ebausaldusväärse Microsoft Office'i dokumendi. Viga on "WDAG aruanne – konteiner: viga: 0x80070003, välise tõrge: 0x00000001". See probleem ilmneb pärast .NET-i värskenduse installimist KB4565627.
• Lahendab probleemi, mis takistab wevtutil XML-faili sõelumast.
• Lahendab probleemi, mis ei teata veast, kui elliptilise kõvera digitaalallkirja algoritm (ECDSA) genereerib 165 baidi asemel 163 baiti kehtetuid võtmeid.
• Lisab toe uue Chromiumi-põhise Microsoft Edge'i kasutamiseks määratud juurdepääsuga ühe kioskirakendusena. Nüüd saate ka üksikute rakenduste kioskite jaoks kohandada katkestusklahvide järjestust. Lisateabe saamiseks vt Microsoft Edge'i kioskirežiimi konfigureerimine.
• Lahendab probleemi kasutaja datagrammi protokolli (UDP) levipakettidega, mis on suuremad kui maksimaalne edastusühik (MTU). Seadmed, mis neid pakette vastu võtavad, loobuvad neist, kuna kontrollsumma ei kehti.
• Lahendab probleemi, mille puhul WinHTTP automaatse puhverserveri teenus ei järgi puhverserveri automaatse konfiguratsiooni (PAC) failis maksimaalse elamisaja (TTL) väärtust. See takistab vahemällu salvestatud faili dünaamilist värskendamist.
• Parandab WinHTTP veebipuhverserveri automaattuvastusteenuse võimet ignoreerida kehtetuid veebipuhverserveri automaattuvastusprotokolli (WPAD) URL-e, mille dünaamilise hostikonfiguratsiooni protokolli (DHCP) server tagastab.
• Lahendab probleemi, mis võib põhjustada IKEEXT-teenuse katkendliku töötamise.
• Lahendab probleemi versioonile Windows Server 2019 värskendamisel .iso-kujutise abil. Kui nimetasite vaikeadministraatori konto ümber, võib kohaliku turbeasutuse (LSA) protsess lakata töötamast.
• Lahendab probleemi, mis võib põhjustada seiskamisvea 7E nfssvr.sys serverites, mis käitavad võrgufailisüsteemi (NFS) teenust.
• Lahendab probleemi, mis takistab kasutajaprofiiliteenusel aeglast või kiiret linki usaldusväärselt tuvastada.
• Lahendab probleemi, mis põhjustab töökaustade kasutamisel vaidlusi metaandmete lukustamise pärast.
• Lahendab probleemi, mis põhjustab töökausta sünkroonimise nurjumise veakoodiga 0x8007017c, kui olete sisse lülitanud nõudmisel juurdepääsu failidele.
• Värskendab Open Mobile Alliance'i (OMA) seadmehalduse (DM) sünkroonimisprotokolli, lisades kliendilt serverisse päringute jaoks sisseregistreerimise põhjuse. Sisseregistreerimise põhjus võimaldab mobiilseadmete halduse (MDM) teenusel teha sünkroonimisseansside kohta paremaid otsuseid. Selle muudatusega peab OMA-DM-teenus Windows OMA-DM-i kliendiga läbirääkimisi pidama protokolli versiooni 4.0 üle.
• Lahendab tõrkesiirde probleemi keskkonnas, kus on ainult IPv6 klastrid. Kui tõrkesiirdeklaster on töötanud üle 24 päeva, ei pruugi tõrkesiirde katsed õnnestuda või need võivad viibida.
• Lisab uue dfslogkey, nagu allpool kirjeldatud:
  • Keypath: HKEY_LOCAL_MACHINE/TARKVARA/MICROSOFT/dfslog.
  • Väljal RootShareAcquireSuccessEvent on järgmised võimalikud väärtused.
    • Vaikeväärtus = 1; lubab logi.
    • Väärtus muu kui 1; keelab logi.

Kui seda võtit pole, luuakse see automaatselt. Jõustumiseks kõik muudatused
dfslog/RootShareAcquireSuccessEvent registris nõuab DFSN-teenuse taaskäivitamist.

Windows 10, versioon 1809, KB4601383 (OS Build 17763.1790) Eelvaade

• Värskendab järgmiste Internet Exploreri registrivõtmete vaikeväärtusi:

  • svcKBFWLink = “ ” (tühi string)
  • svcKBNumber = “ ” (tühi string)
  • svcUpdateVersion = 11.0.1000.

Lisaks ei uuendata neid väärtusi enam automaatselt.

• Lahendab Internet Explorer 11 mälulekke probleemi, mis ilmneb hiina keelepaketi kasutamisel.
• Lülitab Windows Internetis (WinINet) vaikimisi loa sidumise välja.
• Lahendab probleemi, mille puhul kuvatakse kõnetuvastuse sisselülitamisel ootamatult dialoogiboks kasutajakonto kontrolli (UAC).
• Lahendab probleemi teatud COM+ tähelepanulaiendite poliitikatega, mis põhjustavad teatud rakendustes ummikseisu.
• Lahendab probleemi, mis renderdab fonte valesti.
• Lahendab probleemi seoses SetWindowRgn API. See määrab valesti aknapiirkonna koordinaadid kliendi ala suhtes, mitte akna vasakpoolse ülanurga suhtes. Selle tulemusena ei saa kasutajad akent maksimeerida, minimeerida ega sulgeda.
• Lahendab probleemi, mis mõnikord takistab stringide sisestamist sisestusmeetodi redaktorisse (IME).
• Eemaldab kasutajakonto profiililt varem kasutatud piltide ajaloo.
• Lahendab probleemi, mille puhul kuvatakse pärast süsteemi lokaadi muutmist konsooli sisse logides vale keel.
• Lahendab probleemi, mille tõttu Windowsi kaughalduse (WinRM) hostprotsess lakkab töötamast, kui see vormindab sõnumeid PowerShelli pistikprogrammist.
• Lahendab teenuse Windows Management Instrumentation (WMI) probleemi, mis põhjustab hunniku lekke iga kord, kui WMI nimeruumi lubadele rakendatakse turbesätteid.
• Kui kasutajakogemuse virtualiseerimine (UE-V) on sisse lülitatud, parandab nende rakenduste käivitusaegu, millel on rändlusseaded.
• Lahendab probleemi, mis takistab usaldusväärse platvormi mooduli (TPM) käivitamist. Seetõttu ei tööta TPM-põhised stsenaariumid.
• Lahendab probleemi allkirjastamata programmifailidega, mis ei käivitu, kui Windows Defenderi rakenduste juhtimine on auditeerimisrežiimis, kuid võimaldavad käivitada allkirjastamata pilte.
• Lahendab probleemi võtmejaotuskeskuse (KDC) koodiga, mis ei suuda domeenikontrolleri taaskäivitamisel kontrollida kehtetu domeeni olekut. Veateade on "STATUS_INVALID_DOMAIN_STATE".
• Lahendab probleemi, mille korral usaldusväärse MIT-valdkonna printsipaalil ei õnnestu hankida Active Directory domeenikontrolleritelt (DC) Kerberose teenusepiletit. See juhtub seadmetes, kuhu on installitud Windowsi värskendused, mis sisaldavad CVE-2020-17049 kaitset ja mille PerfromTicketSignature on konfigureeritud väärtusele 1 või kõrgem. Need värskendused anti välja ajavahemikus 10. november 2020 kuni 8. detsember 2020. Pileti hankimine ebaõnnestub ka veaga "KRB_GENERIC_ERROR", kui helistajad esitavad PAC-vaba Pileti väljastamise pilet (TGT) tõenduspiletina ilma USER_NO_AUTH_DATA_REQUIRED esitamata lipp.
• Täiustab andmekao vältimise ja siseringi riskihalduslahenduste funktsioone Microsoft 365 lõpp-punktides.
• Lahendab probleemi Microsoft Excel 365 versiooni 2011 x86 versiooniga. See ei avane, kui lubate SimExeci funktsiooni Defender Exploit Protection või lakkab töötamast, kui keelate SimExeci ärakasutamiskaitse ja lubate CallerChecki kaitse.
• Lahendab probleemi, mis kuvab veateate, kui proovite avada Microsoft Edge'i abil ebausaldusväärset veebilehte või avada ebausaldusväärse Microsoft Office'i dokumendi. Viga on "WDAG aruanne – konteiner: viga: 0x80070003, välise tõrge: 0x00000001". See probleem ilmneb pärast .NET-i värskenduse installimist KB4565627.
• Lahendab probleemi, mis takistab wevtutil XML-faili sõelumast.
• Lahendab probleemi, mis ei teata veast, kui elliptilise kõvera digitaalallkirja algoritm (ECDSA) genereerib 165 baidi asemel 163 baiti kehtetuid võtmeid.
• Lahendab probleemi kasutaja datagrammi protokolli (UDP) levipakettidega, mis on suuremad kui maksimaalne edastusühik (MTU). Seadmed, mis neid pakette vastu võtavad, loobuvad neist, kuna kontrollsumma ei kehti.
• Lahendab probleemi, mis võib põhjustada IKEEXT-teenuse katkendliku töötamise.
• Lahendab probleemi versioonile Windows Server 2019 värskendamisel .iso-kujutise abil. Kui nimetasite vaikeadministraatori konto ümber, võib kohaliku turbeasutuse (LSA) protsess lakata töötamast.
• Lahendab probleemi, mille tõttu klastri ketas lülitub võrguühenduseta, ja klastri logi teatab veast „RPC_X_BAD_STUB_DATA”.
• Lahendab probleemi, mis võib põhjustada seiskamisvea 7E nfssvr.sys serverites, mis käitavad võrgufailisüsteemi (NFS) teenust.
• Lahendab probleemi, mis takistab kasutajaprofiiliteenusel aeglast või kiiret linki usaldusväärselt tuvastada.
• Lahendab probleemi, mis põhjustab töökaustade kasutamisel vaidlusi metaandmete lukustamise pärast.
• Lahendab probleemi, mis põhjustab töökausta sünkroonimise nurjumise veakoodiga 0x8007017c, kui olete sisse lülitanud nõudmisel juurdepääsu failidele.
• Värskendab Open Mobile Alliance'i (OMA) seadmehalduse (DM) sünkroonimisprotokolli, lisades kliendilt serverisse päringute jaoks sisseregistreerimise põhjuse. Sisseregistreerimise põhjus võimaldab mobiilseadmete halduse (MDM) teenusel teha sünkroonimisseansside kohta paremaid otsuseid. Selle muudatusega peab OMA-DM-teenus Windows OMA-DM-i kliendiga läbirääkimisi pidama protokolli versiooni 4.0 üle.
• Lahendab tõrkesiirde probleemi keskkonnas, kus on ainult IPv6 klastrid. Kui tõrkesiirdeklaster on töötanud üle 24 päeva, ei pruugi tõrkesiirde katsed õnnestuda või need võivad viibida.
• Lisab uue dfslogkey, nagu allpool kirjeldatud:
  • Keypath: HKEY_LOCAL_MACHINE/TARKVARA/MICROSOFT/dfslog.
  • Väljal RootShareAcquireSuccessEvent on järgmised võimalikud väärtused.
    • Vaikeväärtus = 1; lubab logi.
    • Väärtus muu kui 1; keelab logi.

Kui seda võtit pole, luuakse see automaatselt. Jõustumiseks kõik muudatused
dfslog/RootShareAcquireSuccessEvent registris nõuab DFSN-teenuse taaskäivitamist.