Windows 11 22000.651 (KB5012643, RP) migliora TPM, avvio e avvio protetto

Microsoft ha rilasciato oggi una nuova patch di anteprima per il canale Anteprima di rilascio. È la build 22000.651, disponibile come KB5012643. Viene fornito con una lavanderia di varie modifiche ed è degno di nota per i miglioramenti della sicurezza e delle prestazioni.

Novità di Windows 11 Build 22000.651, KB5012643

• Nuovo! Microsoft ha aggiunto miglioramenti per la manutenzione del componente Secure Boot di Windows.
• È stato risolto un problema per cui il servizio di distribuzione AppX (AppXSvc) smetteva di funzionare dopo aver installato determinate app MSIX.
• Risolto il problema con una race condition che si verificava all'inizio del processo di avvio che poteva causare un errore di arresto.
• È stato migliorato il client Autopilot per elaborare le funzionalità TPM (Trusted Platform Module) aggiornate che supportano l'auto-distribuzione e gli scenari di pre-provisioning.
• È stato modificato il timeout per la registrazione di Azure Active Directory (Azure AD) da 60 minuti a 90 minuti per gli scenari di pilota automatico ibridi aggiunti ad Azure AD. Questo risolve anche una race condition che causa un'eccezione al timeout.
• Risolto un problema che ritardava l'avvio del sistema operativo di circa 40 minuti.
• Risolto un problema di perdita di memoria che interessava i sistemi Windows in uso 24 ore su 24 ogni giorno della settimana.
• È stato risolto un problema che interessava l'opzione DHCP (Dynamic Host Configuration Protocol) 119 (Elenco ricerca dominio) impedendo l'uso dell'elenco di ricerca suffisso DNS specifico della connessione.
• Risolto un problema che interessava l'attributo Title in modalità Microsoft Ege IE.
• È stato risolto un problema per cui i criteri di gestione dei dispositivi mobili (MDM) non erano consentiti nelle edizioni di Windows Enterprise che erano state aggiornate a Enterprise usando il diritto di sottoscrizione aggiunto ad Azure AD.
• Risolto un problema che poteva causare l'interruzione parziale dei sottotitoli dei video.
• Risolto un problema che allineava in modo errato i sottotitoli dei video.
• Risolto un problema che causava il fallimento dell'autenticazione Kerberos e l'errore era "0xc0030009 (RPC_NT_NULL_REF_POINTER)". Ciò si verifica quando una macchina client tenta di utilizzare il protocollo RDP (Remote Desktop Protocol) per connettersi a un'altra macchina mentre Remote Credential Guard è abilitato.
• Risolto un problema che causava il ripristino di BitLocker da parte di Windows dopo un aggiornamento di manutenzione.
• Risolto un problema che impediva il recupero del certificato Endorsement Key (EK) dal dispositivo TPM.
• Risolto un problema che poteva non riuscire a copiare la parte di sicurezza di un criterio di gruppo su una macchina.
• Risolto un problema che impediva la creazione di un'istanza del controllo client Microsoft RDP, versione 11 e successive, all'interno di una finestra di dialogo Microsoft Foundation Class (MFC).
• Visualizzata la temperatura sopra l'icona del tempo sulla barra delle applicazioni.
• Risolto un problema che impediva di utilizzare i pulsanti Riduci a icona, Ingrandisci e Chiudi in una finestra dell'app ingrandita. Questo problema si verifica perché il Centro notifiche mantiene lo stato attivo per l'input.
• Risolto un problema che poteva verificarsi durante l'utilizzo Netdom.exe o lo snap-in Domini e trust di Active Directory per elencare o modificare il routing dei suffissi dei nomi. Queste procedure potrebbero non riuscire. Il messaggio di errore è "Esistono risorse di sistema insufficienti per completare il servizio richiesto". Questa edizione si verifica dopo l'installazione dell'aggiornamento della sicurezza di gennaio 2022 nell'emulatore di controller di dominio primario (PDCe).
• È stato risolto un problema per cui il controller di dominio primario (PDC) del dominio radice generava eventi di avviso ed errore nel registro di sistema. Questo problema si verifica quando il PDC tenta in modo errato di analizzare i trust solo in uscita.
• È stato risolto un problema che si verifica quando si esegue il mapping di un'unità di rete a una condivisione Server Message Block versione 1 (SMBv1). Dopo aver riavviato il sistema operativo, non è possibile accedere a tale unità di rete.
• Risolto un problema che interessava una connessione multicanale SMB e poteva generare un errore 13A o C2.
• Risolto un problema che danneggiava un pool quando un metodo di pulizia CSC (Client-Side Caching) non riusciva a eliminare una risorsa creata.
• Risolto un problema che poteva causare il blocco del server perché il pool non di paging cresce e consuma tutta la memoria. Dopo un riavvio, lo stesso problema si ripresenta quando si tenta di riparare il danno.
• Fedotto il sovraccarico della contesa di risorse in scenari IOPS (High Input/Output) che hanno molti thread in competizione su un singolo file.

Dai un'occhiata all'ufficiale note di rilascio per ulteriori dettagli.