Windows 11 22000.651 (KB5012643, RP) verbetert TPM, opstarten en veilig opstarten

Microsoft heeft vandaag een nieuwe preview-patch uitgebracht voor het Release Preview-kanaal. Het is build 22000.651, verkrijgbaar als KB5012643. Het wordt geleverd met een waslijst aan verschillende wijzigingen en staat bekend om zijn beveiligings- en prestatieverbeteringen.

Wat is er nieuw in Windows 11 Build 22000.651, KB5012643

• Nieuw! Microsoft heeft verbeteringen toegevoegd voor het onderhoud van de Secure Boot-component van Windows.
• Er is een probleem opgelost waardoor de AppX Deployment Service (AppXSvc) niet meer werkt nadat u bepaalde MSIX-apps hebt geïnstalleerd.
• Een race-conditie opgelost die vroeg in het opstartproces optreedt en die een stopfout kan veroorzaken.
• Verbeterde de Autopilot-client om bijgewerkte Trusted Platform Module (TPM)-mogelijkheden te verwerken die scenario's voor zelfimplementatie en pre-provisioning ondersteunen.
• De time-out voor Azure Active Directory (Azure AD)-registratie gewijzigd van 60 minuten in 90 minuten voor hybride Azure AD-gekoppelde Autopilot-scenario's. Dit lost ook een racevoorwaarde op die een uitzondering veroorzaakt bij een time-out.
• Er is een probleem opgelost dat het opstarten van het besturingssysteem met ongeveer 40 minuten vertraagt.
• Een geheugenlekprobleem opgelost dat van invloed is op Windows-systemen die 24 uur per dag van de week in gebruik zijn.
• Een probleem opgelost dat de Dynamic Host Configuration Protocol (DHCP)-optie 119 (Domain Search List) beïnvloedt door het gebruik van de verbindingsspecifieke DNS Suffix Search List te voorkomen.
• Er is een probleem opgelost dat van invloed is op het kenmerk Titel in de Microsoft Ege IE-modus.
• Er is een probleem opgelost waarbij MDM-beleid (Mobile Device Management) niet was toegestaan ​​op Windows Enterprise-edities die zijn geüpgraded naar Enterprise met gebruikmaking van Azure AD-lidmaatschapsrechten.
• Er is een probleem opgelost waarbij video-ondertitels mogelijk gedeeltelijk werden afgebroken.
• Er is een probleem opgelost waarbij video-ondertitels onjuist werden uitgelijnd.
• Er is een probleem opgelost waardoor Kerberos-verificatie mislukt en de fout is "0xc0030009 (RPC_NT_NULL_REF_POINTER)". Dit gebeurt wanneer een clientcomputer het Remote Desktop Protocol (RDP) probeert te gebruiken om verbinding te maken met een andere machine terwijl Remote Credential Guard is ingeschakeld.
• Er is een probleem opgelost waardoor Windows na een onderhoudsupdate naar BitLocker-herstel ging.
• Er is een probleem opgelost dat het ophalen van het Endorsement Key-certificaat (EK) van het TPM-apparaat verhinderde.
• Er is een probleem opgelost waarbij het beveiligingsgedeelte van een groepsbeleid mogelijk niet naar een computer kon worden gekopieerd.
• Er is een probleem opgelost dat de instantiëring van Microsoft RDP Client Control, versie 11 en hoger, in een Microsoft Foundation Class (MFC)-dialoogvenster verhinderde.
• Toonde de temperatuur bovenop het weerpictogram op de taakbalk.
• Er is een probleem opgelost waardoor u de knoppen voor minimaliseren, maximaliseren en sluiten niet kunt gebruiken in een gemaximaliseerd app-venster. Dit probleem treedt op omdat het Berichtencentrum de invoerfocus houdt.
• Er is een probleem opgelost dat zich voordeed bij het gebruik van Netdom.exe of de Active Directory Domains and Trusts-module om de routering van naamachtervoegsels weer te geven of te wijzigen. Deze procedures kunnen mislukken. De foutmelding is: "Er zijn onvoldoende systeembronnen om de gevraagde service te voltooien." Dit onderwerp treedt op na installatie van de beveiligingsupdate van januari 2022 op de primaire domeincontroller-emulator (PDCe).
• Er is een probleem opgelost waarbij de primaire domeincontroller (PDC) van het hoofddomein waarschuwings- en foutgebeurtenissen in het systeemlogboek genereert. Dit probleem treedt op wanneer de PDC ten onrechte alleen uitgaande vertrouwensrelaties probeert te scannen.
• Er is een probleem opgelost dat optreedt wanneer u een netwerkstation toewijst aan een Server Message Block versie 1 (SMBv1)-share. Nadat u het besturingssysteem opnieuw hebt opgestart, heeft u geen toegang meer tot die netwerkschijf.
• Een probleem opgelost dat een SMB-meerkanaalsverbinding beïnvloedt en mogelijk een 13A- of C2-fout genereert.
• Er is een probleem opgelost dat een pool beschadigt wanneer een CSC-opschoningsmethode (Client-Side Caching) een aangemaakte resource niet wist te verwijderen.
• Er is een probleem opgelost waarbij de server mogelijk vastliep omdat de niet-wisselbare pool groeit en al het geheugen opgebruikt. Na een herstart treedt hetzelfde probleem opnieuw op wanneer u de schade probeert te herstellen.
• De overhead van resourceconflicten in scenario's met hoge input/output-bewerkingen per seconde (IOPS) met veel threads die strijden in een enkel bestand.

Bekijk de officiële release-opmerkingen voor meer details.