Windows 10 Build 17763.3346 (LTSC 2019) გამოვიდა, ასწორებს 0x1E გამორთვის შეცდომას

Microsoft-მა გამოუშვა KB5016690 მათთვის, ვინც აწარმოებს Windows 10-ის LTSC 2019 ვერსიებს, როგორც სერვერის, ასევე სამომხმარებლო გამოცემებს. პატჩი ამაღლებს OS-ის ვერსიას 17763.3346-ის ასაშენებლად და მოყვება გამოსწორებების უზარმაზარი სია.

ამ გამოშვების მთავარი მომენტი არის შეცდომის გამოსწორება 0x1E, რომელიც ჩნდება, როდესაც მომხმარებელი გამორთავს ან გადატვირთავს ოპერაციულ სისტემას. სხვა ცვლილებები მოიცავს ვირტუალიზებული App-V Microsoft Office აპლიკაციების გამოსწორებას, რომლებიც ვერ დაიწყეს და რამდენიმე დომენის კონტროლერთან დაკავშირებული შესწორებები. დაბოლოს, ეს კონსტრუქცია ამატებს აძლიერებს Microsoft Defender-ს Endpoint-ის უნარს იდენტიფიცირება და გადაჭრას გამოსასყიდი პროგრამები და გაფართოებული შეტევები.

სრული ცვლილებების ჟურნალი ასე გამოიყურება.

• ახალი! აძლიერებს Microsoft Defender for Endpoint-ის უნარს, იდენტიფიცირება და გადაჭრას გამოსასყიდი პროგრამები და მოწინავე თავდასხმები.
• აგვარებს საკითხს, რომელიც იწვევს ServerAssignedConfigurations-ის გაუქმებას რამდენიმე სრული კონფიგურაციის სცენარში.
• აგვარებს პრობლემას, რომელმაც შეიძლება გამოიწვიოს შეცდომა 0x1E მოწყობილობის გამორთვის ან გადატვირთვისას.
• აგვარებს პრობლემას, რომელიც ხელს უშლის ვირტუალიზებული App-V Microsoft Office აპლიკაციების გახსნას ან იწვევს მათ მუშაობის შეწყვეტას.
• აგვარებს საკითხს, რომელიც იწვევს ცრუ უარყოფითს, როდესაც აწარმოებთ სკრიპტებს, როდესაც ჩართულია Windows Defender აპლიკაციის კონტროლი (WDAC). ამან შეიძლება გამოიწვიოს AppLocker-ის მოვლენები 8029, 8028 ან 8037, გამოჩნდეს ჟურნალში, როცა არ უნდა იყოს.
• აგვარებს პრობლემას, რომელიც იწვევს პოლიტიკის ხელსაწყოს შედეგების ნაკრების (Rsop.msc) მუშაობის შეწყვეტას, როდესაც ის ამუშავებს 1000 ან მეტ „ფაილის სისტემის“ უსაფრთხოების პარამეტრს.
• აგვარებს პრობლემას, რომელიც იწვევს პარამეტრების აპის მუშაობას სერვერის დომენის კონტროლერებზე (DC) კონფიდენციალურობის > აქტივობის ისტორიის გვერდზე წვდომისას.
• მიმართავს რასის მდგომარეობას, რომელიც იწვევს ადგილობრივი უსაფრთხოების ორგანოს ქვესისტემის სერვისს (LSASS) შეწყვეტს მუშაობას Active Directory დომენის კონტროლერებზე. ეს პრობლემა წარმოიქმნება, როდესაც LSASS ამუშავებს ერთდროულ Lightweight Directory Access Protocol-ს (LDAP) სატრანსპორტო ფენის უსაფრთხოების (TLS) მოთხოვნებს, რომელთა გაშიფვრა ვერ ხერხდება. გამონაკლისის კოდია 0xc0000409 (STATUS_STACK_BUFFER_OVERRUN).
• აგვარებს პრობლემას, რომელიც გავლენას ახდენს არარსებული უსაფრთხოების ID (SID) ძიებაზე ლოკალური დომენიდან მხოლოდ წაკითხვის დომენის კონტროლერის (RODC) გამოყენებით. ძიება მოულოდნელად აბრუნებს STATUS_TRUSTED_DOMAIN_FAILURE შეცდომას STATUS_NONE_MAPPED ან STATUS_SOME_MAPPED-ის ნაცვლად.
• აგვარებს პრობლემას, რომელიც ხელს უშლის კერძო ვირტუალურ LAN-ს (PVLAN) უზრუნველყოს მოიჯარისა და ვირტუალური მანქანის (VM) იზოლაცია.
• განიხილავს საკითხს, რომელიც აჭიანურებს კლიენტის მიერ ინტერნეტ პროტოკოლის მე-6 ვერსიის (IPv6) მისამართის შეძენას IPv6 გარემოში დიდი ხნის განმავლობაში.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს დისტანციური დესკტოპის სესიის ლიცენზირება ხელახლა დაკავშირების შემდეგ 60 წუთიანი გათიშვის გაფრთხილების ჩვენება.
• აგვარებს პრობლემას, რომელიც იწვევს RODC-ის მოულოდნელ გადატვირთვას. მოვლენის ჟურნალში ნახავთ შემდეგს:
  • ღონისძიება 1074 შეტყობინებით, „სისტემის პროცესი 'C:\Windows\system32\lsass.exe' მოულოდნელად შეწყდა სტატუსის კოდით -1073740286. სისტემა ახლა გაითიშება და გადაიტვირთება.”
  • ღონისძიება 1015 შეტყობინებით, „კრიტიკული სისტემის პროცესი, C:\Windows\system32\lsass.exe, ჩაიშალა სტატუსის კოდით c0000602. მანქანა ახლა უნდა გადატვირთოთ. ”
  • მოვლენა 1000 შეტყობინებით, „აპლიკაციის სახელი გაუმართავია: lsass.exe, გაუმართავი მოდულის სახელი: ESENT.dll, გამონაკლისის კოდი: 0xc0000602“.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს cldflt.sys-ის არასწორი მეხსიერების მითითება რასის პირობებში.

აღსანიშნავია, რომ ამ განახლებისთვის ცნობილია რამდენიმე საკითხი. ზოგიერთ კომპიუტერს, რომელზეც დაინსტალირებულია აზიური ენების პაკეტები, ოპერაციულმა სისტემამ შეიძლება გამოიწვიოს 0x800f0982 შეცდომა. Microsoft რეკომენდაციას უწევს ამ ენების პაკეტების დეინსტალაციას, შემდეგ შეამოწმეთ განახლებები და დააინსტალირეთ 2019 წლის აპრილის კუმულაციური განახლება.

თუ შეგექმნათ პრობლემა, რომ კლასტერული სერვისი ვერ ამოქმედდა, რადგან კლასტერული ქსელის დრაივერი ვერ მოიძებნა, ის თავისით უნდა გაქრეს 20 წუთის შემდეგ. იხ ეს ბმული დამატებითი ინფორმაციისთვის.

KB5016690, Build 17763.3346 ხელმისაწვდომია Windows Update-ზე და Microsoft Update კატალოგში აქ.

ვინაიდან გადახედვის განახლებები არჩევითია, თქვენ მოგიწევთ მისი ხელით ინსტალაცია. ამისთვის გახსენი პარამეტრები (გაიმარჯვე+მე)> განახლება და უსაფრთხოება > ვინდოუსის განახლება. ში შესაძლებელია სურვილისამებრ განახლებები ტერიტორია, დააწკაპუნეთ ბმულზე განახლების ჩამოსატვირთად და დასაინსტალირებლად.
ოფიციალური განცხადება არის აქ.