კუმულატიური განახლებები Windows 10-ისთვის, 2019 წლის 24 სექტემბერი

• საშუალებას აძლევს Microsoft Edge-ს სწორად დაბეჭდოს PDF დოკუმენტები, რომლებიც შეიცავს ლანდშაფტზე და პორტრეტზე ორიენტირებულ გვერდებს ერთად.
• განაახლებს პრობლემას, რომელიც არ იძლევა კურსორს შეხების გამოყენებით ტექსტის შეყვანის ველის არჩევისას.
• განაახლებს პრობლემას, რომელიც ხელს უშლის ზოგიერთი მინიმიზირებული ფანჯრის აღდგენას, დახურვას ან მაქსიმიზაციას.
• განაახლებს პრობლემას, რომელიც ხელს უშლის Შენახვა და Შეინახე როგორც Microsoft Office 2010 აპლიკაციების ოფციები მუშაობს, როდესაც ჩართულია მაღალი კონტრასტის რეჟიმი.
• განაახლებს პრობლემას არასწორი საქაღალდისა და ფაილის თვისებების შესახებ File Explorer-ში.
• განაახლებს პრობლემას, რომელიც იწვევს ვერტიკალური შრიფტების უფრო დიდს PostScript პრინტერზე დაბეჭდვისას.
• განაახლებს პრობლემას, რომელიც ხელს უშლის Microsoft Narrator-ის გახსნას.
• განაახლებს პრობლემას, რომელიც ზოგჯერ ხელს უშლის ეკრანის სიკაშკაშის შეცვლას Sleep-დან ან Hibernation-ის განახლების შემდეგ გარკვეული გრაფიკული დრაივერების გამოყენებისას.
• განაახლებს პრობლემას, რომელიც იწვევს შეტყობინებების ველის დიალოგში ხატულების ძალიან დიდ გამოჩენას, როდესაც ირჩევთ მასშტაბის ვარიანტებს ჩვენების პარამეტრები.
• განაახლებს პრობლემას, რამაც შეიძლება გამოიწვიოს კალკულატორის აპის მოულოდნელად დახურვა, თუ აირჩევთ კონვერტორის ნებისმიერ ვარიანტს.
• განაახლებს პრობლემას, რომელიც იწვევს CPU-ს გადაჭარბებულ გამოყენებას აპლიკაციების გადართვის ან სამუშაო პანელზე გადასვლისას.
• განაახლებს პრობლემას, რომელიც იწვევს ბუნდოვან ეკრანს ძილისგან გაღვიძების შემდეგ.

ეს არაუსაფრთხო განახლება მოიცავს ხარისხის გაუმჯობესებას. ძირითადი ცვლილებები მოიცავს:

• აგვარებს პრობლემას, რომელიც ხელს უშლის მომხმარებელთან დაკავშირებული დისტანციური სისტემების გამართულ მუშაობას.
• აგვარებს პრობლემას, რომელიც ხელს უშლის Microsoft Narrator-ის გახსნას, როდესაც მომხმარებლის ანგარიშის კონტროლის პარამეტრი გამორთულია სტანდარტული მომხმარებლის ანგარიშზე.
• აგვარებს პრობლემას, რათა Microsoft Edge-მა ჩართოს PDF დოკუმენტების სწორად დაბეჭდვა, რომლებიც შეიცავს ლანდშაფტზე და პორტრეტზე ორიენტირებულ გვერდებს.
• აგვარებს პრობლემას, რომელიც ზოგჯერ ხელს უშლის მომხმარებლებს შეცვალონ ეკრანის სიკაშკაშე ძილის ან ჰიბერაციის რეჟიმის განახლების შემდეგ გარკვეული გრაფიკული დრაივერების გამოყენებისას.
• აგვარებს პრობლემას MSCTF.dll რაც იწვევს აპლიკაციის მუშაობის შეწყვეტას.
• აგვარებს პრობლემას, რომელიც ხელს უშლის მინიმიზირებული ფანჯრების ურთიერთქმედებას და თქვენ არ შეგიძლიათ მათი აღდგენა, დახურვა ან მაქსიმიზაცია, როდესაც სისტემა მუშაობს მორგებული გარსით.
• აგვარებს პრობლემას, რომელიც ვერ უზრუნველყოფს კურსორს, როცა ტექსტის შეყვანის ელემენტს ირჩევთ შეხებით.
• აგვარებს პრობლემას, რომელიც იწვევს შეტყობინებების ველის დიალოგების ხატულების ზედმეტად დიდ გამოჩენას, როდესაც ირჩევთ მასშტაბის ვარიანტებს ჩვენების პარამეტრები. დამატებითი ინფორმაციისთვის იხ დიალოგის ყუთების გამოყენება და ეკრანის მასშტაბირება Windows 10-ში.
• განიხილავს საკითხს, რომელიც ხელს უშლის Შენახვა და Შეინახე როგორც Microsoft Office 2010 აპლიკაციების ოფციები მუშაობს, როდესაც ჩართულია მაღალი კონტრასტის რეჟიმი.
• აგვარებს პრობლემას, რომელიც იწვევს File Explorer-ის არასწორ მოხსენებას ფაილებისა და საქაღალდეების რაოდენობის ან ზომის შესახებ, როდესაც ისინი იყენებენ გრძელი ბილიკები.
• აგვარებს პრობლემას, რომელიც იწვევს სერვერებზე გადატვირთვის არასაჭირო მოთხოვნებს.
• აგვარებს პრობლემას დიაგნოსტიკური მონაცემების დამუშავებასთან დაკავშირებით Windows Out of Box Experience (OOBE) თანმიმდევრობის დროს.
• აკონფიგურირებს Windows 10 Enterprise-ს ვირტუალური სამუშაო მაგიდის (EVD) გამოცემებისთვის Azure Active Directory (Azure AD) ლიცენზირების რეჟიმში ნაგულისხმევად. მომხმარებლებს, რომლებიც უკავშირდებიან EVD გამოცემებს, უნდა ჰქონდეთ EVD ლიცენზია.
• აგვარებს პრობლემას, რომელიც ხელს უშლის App-V აპლიკაციის გახსნას და აჩვენებს ქსელის გაუმართაობის შეცდომას. ეს პრობლემა წარმოიქმნება გარკვეულ პირობებში, მაგალითად, როდესაც სისტემის ბატარეა დაბალია ან ელექტროენერგიის მოულოდნელი უკმარისობა.
• აგვარებს პრობლემას, რომელიც ხელს უშლის ვებ ბრაუზერის უსაფრთხოდ დაკავშირებას Windows სერვერთან. ეს ხდება კლიენტის ავთენტიფიკაციის სერტიფიკატის გამოყენებისას, როგორიცაა SHA512-ზე დაფუძნებული სერთიფიკატი და ვებ ბრაუზერი არ უჭერს მხარს ხელმოწერის ალგორითმს, რომელიც შეესაბამება სერტიფიკატს.
• აგვარებს საკითხს, რამაც შეიძლება გამოიწვიოს ადგილობრივი უსაფრთხოების ორგანოს ქვესისტემის სერვისის (LSASS) მუშაობის შეწყვეტა „0xc0000005“ შეცდომით.
• აგვარებს პრობლემას, რომელიც ხელს უშლის BitLocker-ის აღდგენის გასაღების წარმატებით შექმნას Azure Active Directory-ში.
• განიხილავს პრობლემას, რომელიც იწვევს მეხსიერების გადაჭარბებულ გამოყენებას Microsoft Defender Advanced Threat Protection-ში (ATP).
• აგვარებს თავსებადობის შესაძლო საკითხს, როდესაც Microsoft Defender Advanced Threat Protection (ATP) წვდომას იღებს სერვერის შეტყობინებების ბლოკის (SMB) გაზიარებებში.
• განიხილავს იშვიათ პრობლემას, რომელიც ჩნდება, როდესაც mssecflt.sys დრაივერი ძალიან დიდ ადგილს იკავებს ბირთვის დასტაზე. ეს იწვევს შეცდომას, "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP" და პარამეტრი 1 დაყენებულია "EXCEPTION_DOUBLE_FAULT".
• აუმჯობესებს Microsoft Defender ATP Threat & Vulnerability Management-ის გამოვლენის სიზუსტეს.
• აგვარებს პრობლემას, რომელიც Windows Hello for Business მომხმარებელს აძლევს ორ სერთიფიკატს ავთენტიფიკაციისთვის სერთიფიკატის განახლებისას ერთი სერტიფიკატის ნაცვლად.
• განიხილავს საკითხს, რომელიც იწვევს lsass.exe სერვისი წყვეტს მუშაობას, რაც იწვევს სისტემის გათიშვას. ეს ხდება მონაცემთა დაცვის API (DPAPI) სერთიფიკატების მიგრაციის დროს dpapimig.exe ერთად -დომენი ვარიანტი.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს პირდაპირი წვდომის სერვერები გამოიყენონ დიდი რაოდენობით გვერდის გარეშე აუზის მეხსიერება (pooltag: NDnd).
• აგვარებს პრობლემას, რომელიც იწვევს ვერტიკალური შრიფტების უფრო დიდ ზომას PostScript პრინტერზე დაბეჭდვისას.
• აგვარებს პრობლემას, რომელიც ხელს უშლის Windows-ის გამორთვის შეტყობინების გაგზავნას Non-Volatile Memory Express (NVMe) დისკზე, როდესაც დრაივერი იტვირთება გამოყენებით მოწყობილობის გამორთვა მოწყობილობის მენეჯერში.
• განიხილავს პრობლემას, რომელიც ხელს უშლის თქვენ გაუშვით Active Directory Diagnostics მონაცემთა შემგროვებელი ნაკრები დომენის კონტროლერების შესრულების მონიტორიდან. ეს იწვევს მონაცემთა შემგროვებლის ნაკრების სახელი ცარიელი გამოჩნდეს. Active Directory Diagnostics Data Collector Set-ის გაშვება აბრუნებს შეცდომას: „სისტემა არ შეიძლება იპოვნეთ მითითებული ფაილი." მოვლენის ID 1023 დარეგისტრირებულია წყაროსთან ერთად, როგორც Perflib და შემდეგი შეტყობინებები:
  • "Windows ვერ იტვირთება გაფართოებადი მრიცხველი DLL "C:\Windows\system32\ntdsperf.dll."
  • "Აღნიშნული მოდული ვერ მოიძებნა."
• განიხილავს პრობლემას GetFinalPathNameByHandleW() რაც ხელს უშლის ფავორიტების გახსნას Internet Explorer 11-ში. ეს ხდება მაშინ, როდესაც რჩეულები გადამისამართებულია და ხაზგარეშეა კლიენტის მხრიდან ქეშირების სცენარით, გაძლიერებული დაცული რეჟიმის თავსებადობით (EPM) ჩართულია.
• განიხილავს საკითხს, რომლის დროსაც Windows Server 2019-ის პროდუქტის აღწერა არასწორი იყო მოთხოვნის გამოყენებისას slmgr / dlv.
• აგვარებს საკითხს, რამაც შეიძლება გამოიწვიოს ავთენტიფიკაციის წარუმატებლობა სერტიფიკატზე დაფუძნებული ავთენტიფიკაციისთვის, როდესაც სერტიფიკატის ავტორიზაცია მოიცავს cname როგორც წინასწარი ავთენტიფიკაციის მოთხოვნის ნაწილი.
• მიმართავს მსუბუქი დირექტორიის წვდომის პროტოკოლის (LDAP) გაშვების საკითხს დომენის კონტროლერის ლოკატორის სტილის LDAP მოთხოვნებისთვის. შეცდომა არის "შეცდომა RootDSE ატრიბუტების მოძიებისას, მონაცემები 8, v4563."
• აგვარებს პრობლემას, რომელიც იწვევს LDAP მოთხოვნებს, რომლებიც შეიცავს LDAP_MATCHING_RULE_IN_CHAIN ​​(წევრი: 1.2.840.113556.1.4.1941) Windows Server 2019 დომენის კონტროლერებზე წყვეტილი წარუმატებლობა. თუმცა, ეს მოთხოვნები არ ცდება დომენის კონტროლერებზე, რომლებიც მუშაობენ Windows Server-ის წინა ვერსიებზე.
• აგვარებს საკითხს, რომელიც იწვევს ჯგუფში წევრობის ცვლილებების მარცხს Active Directory ჯგუფებში. ეს ხდება, თუ Lightweight Directory Access Protocol (LDAP) კლიენტი იყენებს უსაფრთხოების იდენტიფიკატორის (SID) Distinguished Name (DN) სინტაქსს წინა ვერსიების ინსტალაციის შემდეგ. NTDSAI.DLL. ამ სცენარში პრობლემაა LDapPermissiveModify (LDAP_SERVER_PERMISSIVE_MODIFY_OID)კონტროლი იწვევს Active Directory-ს არასწორად დააბრუნებს „SUCCESS“ სტატუსს, მიუხედავად იმისა, რომ ჯგუფის წევრობის ცვლილება არ მომხდარა.
• განიხილავს საკითხს, რომელშიც Set-AdfsSslCertificate სკრიპტი წარმატებულია. თუმცა, ის უშვებს გამონაკლისს რესურსის გასუფთავების დროს, რადგან სამიზნე სერვერის ბოლო წერტილი აღარ არის.
• აგვარებს პრობლემას, რის გამოც File Explorer აჩვენებს ჩვეულებრივი ფაილის ხატულას მონიშნული ფაილებისთვის FILE_ATTRIBUTE_OFFLINE მოსალოდნელი ჩანაცვლების ხატის ნაცვლად.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს კალკულატორის აპის მოულოდნელი დახურვა, თუ თქვენ აირჩევთ კონვერტორის ნებისმიერ ვარიანტს.
• აგვარებს პრობლემას, რომელიც იწვევს ცენტრალური დამუშავების ერთეულის (CPU) გადაჭარბებულ გამოყენებას, როდესაც მომხმარებლები ცვლიან აპლიკაციებს ან ამოძრავებენ სამუშაო პანელზე.
• აგვარებს პრობლემას აპლიკაციებთან და სკრიპტებთან, რომლებიც იძახიან NetQueryDisplayInformation API ან WinNT პროვაიდერი ექვივალენტი. მათ შეიძლება ვერ დააბრუნონ შედეგები მონაცემთა პირველი გვერდის შემდეგ, ხშირად 50 ან 100 ჩანაწერი. დამატებითი გვერდების მოთხოვნისას შეიძლება მიიღოთ შეცდომა „1359: მოხდა შიდა შეცდომა“. ეს გადაწყვეტა ასევე აგვარებს ამ საკითხს ყველა განახლებისთვის 2019 წლის 18 ივნისამდე.
• აგვარებს პრობლემას წარმოშობა მოითხოვეთ სათაურის ქცევა Internet Explorer-ში, როდესაც თქვენ განახორციელებთ რესურსების გაზიარების (CORS) მოთხოვნებს, რომლებიც იყენებენ გადამისამართებულ რესურსებს შიდა ქვექსელებში.
• აგვარებს პრობლემას, რომლის დროსაც ეკრანის მაქსიმალური სიკაშკაშე 50% ან ნაკლები იქნება გამოჩენილი გამოცდილების (OOBE) დასრულების შემდეგ და ძილისგან გაღვიძების შემდეგ.
• ნებას რთავს უსაფრთხოების ღონისძიებების აუდიტს კლიენტებისთვის, რომლებსაც მართავს მობილური მოწყობილობების მენეჯმენტი (MDM) უსაფრთხოების მონიტორინგისა და ინციდენტებზე რეაგირების აქტივობებისთვის.
• აგვარებს საკითხს, რომელიც ხელს უშლის Microsoft App-V-ს პარამეტრის დამუშავებაში CreateProcess API სწორად, რაც ხელს უშლის ვირტუალური პროცესის გახსნას.

• განაახლებს პრობლემას, რამაც შეიძლება გამოიწვიოს ბრაუზერის მუშაობის შეწყვეტა გარკვეულ არქიტექტურებზე.
• განაახლებს პრობლემას, რომელიც ხელს უშლის Microsoft Narrator-ის გახსნას.
• განაახლებს პრობლემას, რომელიც არ იძლევა კურსორს შეხების გამოყენებით ტექსტის შეყვანის ველის არჩევისას.
• განაახლებს პრობლემას, რომელიც იწვევს CPU-ს გადაჭარბებულ გამოყენებას აპლიკაციების გადართვის ან სამუშაო პანელზე გადასვლისას.

ეს არაუსაფრთხო განახლება მოიცავს ხარისხის გაუმჯობესებას. ძირითადი ცვლილებები მოიცავს:

• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს ბრაუზერის მუშაობის შეწყვეტა გარკვეულ არქიტექტურაზე.
• აგვარებს პრობლემას, რომელიც ხელს უშლის Microsoft Narrator-ის გახსნას, როდესაც მომხმარებლის ანგარიშის კონტროლის პარამეტრი გამორთულია სტანდარტული მომხმარებლის ანგარიშზე.
• აგვარებს პრობლემას, რომელიც ვერ უზრუნველყოფს კურსორს, როცა ტექსტის შეყვანის ელემენტს ირჩევთ შეხებით.
• აგვარებს პრობლემას დაბლოკვის ეკრანის გამოსახულების კონფიგურაციის ჯგუფური პოლიტიკის გამოყენებით. თუ ჩართული გაქვთ AppLocker DLL წესები, სურათი არ იცვლება. ამის ნაცვლად, თქვენ მიიღებთ მყარ ლურჯ ფონს.
• აგვარებს პრობლემას, რომელიც იწვევს ცენტრალური დამუშავების ერთეულის (CPU) გადაჭარბებულ გამოყენებას, როდესაც მომხმარებლები ცვლიან აპლიკაციებს ან ამოძრავებენ სამუშაო პანელზე.
• აგვარებს პრობლემას, რომელიც ხელს უშლის App-V აპლიკაციის გახსნას და აჩვენებს ქსელის გაუმართაობის შეცდომას. ეს პრობლემა წარმოიქმნება გარკვეულ პირობებში, მაგალითად, როდესაც სისტემის ბატარეა დაბალია ან ელექტროენერგიის მოულოდნელი უკმარისობა.
• აგვარებს საკითხს, რომელმაც შესაძლოა ვერ შეინარჩუნოს ცვლილებები წვდომის კონტროლის პოლიტიკაში Windows 10-ის ახალ ვერსიაზე განახლებისას.
• აგვარებს საკითხს, რამაც შეიძლება გამოიწვიოს ავთენტიფიკაციის წარუმატებლობა სერტიფიკატზე დაფუძნებული ავთენტიფიკაციისთვის, როდესაც სერტიფიკატის ავტორიზაცია მოიცავს cname როგორც წინასწარი ავთენტიფიკაციის მოთხოვნის ნაწილი.
• აგვარებს პრობლემას, რომელიც ხელს უშლის ვებ ბრაუზერის უსაფრთხოდ დაკავშირებას Windows სერვერთან. ეს ხდება კლიენტის ავთენტიფიკაციის სერტიფიკატის გამოყენებისას, როგორიცაა SHA512-ზე დაფუძნებული სერთიფიკატი და ვებ ბრაუზერი არ უჭერს მხარს ხელმოწერის ალგორითმს, რომელიც შეესაბამება სერტიფიკატს.
• აგვარებს საკითხს, რამაც შეიძლება გამოიწვიოს ადგილობრივი უსაფრთხოების ორგანოს ქვესისტემის სერვისის (LSASS) მუშაობის შეწყვეტა „0xc0000005“ შეცდომით.
• ცვლის BitLocker-ის ნაგულისხმევ პარამეტრს თვითდაშიფრული მყარი დისკის დაშიფვრისას. ახლა ნაგულისხმევია პროგრამული დაშიფვრის გამოყენება ახლად დაშიფრული დისკებისთვის. არსებული დისკებისთვის, დაშიფვრის ტიპი არ შეიცვლება.
• აგვარებს პრობლემას, რომელიც ხელს უშლის BitLocker-ის აღდგენის გასაღების წარმატებით შექმნას Azure Active Directory-ში.
• აგვარებს თავსებადობის შესაძლო საკითხს, როდესაც Microsoft Defender Advanced Threat Protection (ATP) წვდომას იღებს სერვერის შეტყობინებების ბლოკის (SMB) გაზიარებებში.
• განიხილავს იშვიათ პრობლემას, რომელიც ჩნდება, როდესაც mssecflt.sys დრაივერი ძალიან დიდ ადგილს იკავებს ბირთვის დასტაზე. ეს იწვევს შეცდომას, "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP" და პარამეტრი 1 დაყენებულია "EXCEPTION_DOUBLE_FAULT".
• განიხილავს პრობლემას, რომელიც იწვევს მეხსიერების გადაჭარბებულ გამოყენებას Microsoft Defender Advanced Threat Protection-ში (ATP).
• აუმჯობესებს Microsoft Defender ATP Threat & Vulnerability Management-ის გამოვლენის სიზუსტეს.
• აგვარებს პრობლემას, რომელიც Windows Hello for Business მომხმარებელს აძლევს ორ სერთიფიკატს ავთენტიფიკაციისთვის სერთიფიკატის განახლებისას ერთი სერტიფიკატის ნაცვლად.
• განიხილავს საკითხს, რომელიც იწვევს lsass.exe სერვისი წყვეტს მუშაობას, რაც იწვევს სისტემის გათიშვას. ეს ხდება მონაცემთა დაცვის API (DPAPI) სერთიფიკატების მიგრაციის დროს dpapimig.exe ერთად -დომენი ვარიანტი.
• აგვარებს პრობლემას, რომელმაც შეიძლება მისცეს ჩაწერის წვდომა მოსახსნელ USB დისკზე, როდესაც მომხმარებელი გადადის პრივილეგირებული მომხმარებლისგან არაპრივილეგირებულ მომხმარებელზე.
• განიხილავს პრობლემას, რომელიც ხელს უშლის თქვენ გაუშვით Active Directory Diagnostics მონაცემთა შემგროვებელი ნაკრები დომენის კონტროლერების შესრულების მონიტორიდან. ეს იწვევს მონაცემთა შემგროვებლის ნაკრების სახელი ცარიელი გამოჩნდეს. Active Directory Diagnostics Data Collector Set-ის გაშვება აბრუნებს შეცდომას: „სისტემა არ შეიძლება იპოვნეთ მითითებული ფაილი." მოვლენის ID 1023 დარეგისტრირებულია წყაროსთან ერთად, როგორც Perflib და შემდეგი შეტყობინებები:
  • "Windows ვერ იტვირთება გაფართოებადი მრიცხველი DLL "C:\Windows\system32\ntdsperf.dll."
  • "Აღნიშნული მოდული ვერ მოიძებნა."
• განიხილავს პრობლემას GetFinalPathNameByHandleW() რაც ხელს უშლის ფავორიტების გახსნას Internet Explorer 11-ში. ეს ხდება მაშინ, როდესაც რჩეულები გადამისამართებულია და ხაზგარეშეა კლიენტის მხრიდან ქეშირების სცენარით, გაძლიერებული დაცული რეჟიმის თავსებადობით (EPM) ჩართულია.
• აგვარებს პრობლემას წარმოშობა მოითხოვეთ სათაურის ქცევა Internet Explorer-ში, როდესაც თქვენ განახორციელებთ რესურსების გაზიარების (CORS) მოთხოვნებს, რომლებიც იყენებენ გადამისამართებულ რესურსებს შიდა ქვექსელებში.
• ნებას რთავს უსაფრთხოების ღონისძიებების აუდიტს კლიენტებისთვის, რომლებსაც მართავს მობილური მოწყობილობების მენეჯმენტი (MDM) უსაფრთხოების მონიტორინგისა და ინციდენტებზე რეაგირების აქტივობებისთვის.