Microsoft publikuje luty 2021 Windows podgląd aktualizacji „C”

Firma Microsoft publikuje w lutym 2021 r. poprawki „C” dla systemu Windows niezwiązane z zabezpieczeniami dla niektórych wersji systemu Windows 10. Są to nowe opcjonalne aktualizacje dla systemu Windows 10 w wersji 1909/1903 i 1809. Microsoft poinformował również, że aktualizacja podglądu dla systemu Windows 10 w wersji 20H2 i Windows 10 w wersji 2004 będzie dostępna w najbliższym czasie.

Ponieważ aktualizacja jest oznaczona jako podgląd, tylko użytkownicy, którzy klikną Sprawdź aktualizacje przycisk ręcznie spowoduje wyświetlenie tych aktualizacji „Podgląd”. W przeciwnym razie nie zostaną zainstalowane automatycznie.

Comiesięczne aktualizacje wersji zapoznawczej wersji „C” z lutego 2021 r. są teraz dostępne dla systemów Windows 10 w wersji 1909 i Windows 10 w wersji 1809. https://t.co/0TjO1ENcGP

— Windows Update (@WindowsUpdate) 17 lutego 2021

Oto zmiany.

Windows 10, wersja 1909, KB4601380 (kompilacja systemu operacyjnego 18363.1411) Podgląd

• Aktualizuje wartości domyślne następujących kluczy rejestru programu Internet Explorer:

  • svcKBFWLink = „ ” (pusty ciąg)
  • svcKBNumber = „ ” (pusty ciąg)
  • svcUpdateVersion = 11.0.1000.

Ponadto wartości te nie będą już automatycznie aktualizowane.

• Rozwiązuje problem z przeciekiem pamięci w programie Internet Explorer 11, który występuje podczas korzystania z pakietu języka chińskiego.
• Rozwiązuje problem z niektórymi zasadami objaśnień COM+, które powodują zakleszczenie w niektórych aplikacjach.
• Rozwiązuje problem, który powoduje nieprawidłowe renderowanie czcionek.
• Rozwiązuje problem, który czasami uniemożliwia wprowadzanie ciągów do edytora Input Method Editor (IME).
• Rozwiązuje problem z Ustaw oknoRgn API. Nieprawidłowo ustawia współrzędne regionu okna względem obszaru roboczego zamiast względem lewego górnego rogu okna. W rezultacie użytkownicy nie mogą maksymalizować, minimalizować ani zamykać okna.
• Rozwiązuje problem z błędem zatrzymania, który pojawia się podczas uruchamiania.
• Usuwa historię poprzednio używanych zdjęć z profilu konta użytkownika.
• Rozwiązuje problem, który może opóźnić wdrożenie zaufania certyfikatu Windows Hello dla firm (WHfB) po otwarciu strony Ustawienia-> Konta-> Opcje logowania.
• Rozwiązuje problem, który powoduje, że proces hosta Windows Remote Management (WinRM) przestaje działać podczas formatowania wiadomości z wtyczki PowerShell.
• Rozwiązuje problem w usłudze Instrumentacja zarządzania Windows (WMI), który powoduje wyciek sterty za każdym razem, gdy ustawienia zabezpieczeń są stosowane do uprawnień przestrzeni nazw WMI.
• Rozwiązuje problem z renderowaniem ekranu po otwarciu gier z określonymi konfiguracjami sprzętowymi.
• Skraca czas uruchamiania aplikacji, które mają ustawienia mobilne, gdy włączona jest wirtualizacja środowiska użytkownika (UE-V).
• Rozwiązuje problem, który uniemożliwia uruchomienie modułu Trusted Platform Module (TPM). W rezultacie scenariusze oparte na module TPM nie działają.
• Rozwiązuje problem polegający na tym, że zleceniodawca w zaufanej dziedzinie MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory (DC). Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano PerfromTicketSignature na 1 lub wyższą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów również kończy się niepowodzeniem z błędem „KRB_GENERIC_ERROR”, jeśli dzwoniący prześlą PAC-less Bilet przyznający bilet (TGT) jako bilet dowodowy bez podania USER_NO_AUTH_DATA_REQUIRED flaga.
• Rozwiązuje problem wysokiego wykorzystania pamięci i procesora w programie Microsoft Defender for Endpoint.
• Ulepsza funkcje rozwiązania do zapobiegania utracie danych i zarządzania ryzykiem wewnętrznym w punktach końcowych platformy Microsoft 365.
• Rozwiązuje problem z wersją x86 programu Microsoft Excel 365 w wersji 2011. Nie można go otworzyć, jeśli włączysz funkcję SimExec w Ochrona przed exploitami obrońcy lub przestanie działać, jeśli wyłączysz ochronę przed exploitami SimExec i włączysz ochronę CallerCheck.
• Rozwiązuje problem, który wyświetla błąd podczas próby otwarcia niezaufanej strony internetowej za pomocą przeglądarki Microsoft Edge lub otwarcia niezaufanego dokumentu Microsoft Office. Błąd to „Raport WDAG — kontener: błąd: 0x80070003, błąd zewnętrzny: 0x00000001”. Ten problem występuje po zainstalowaniu aktualizacji .NET KB4565627.
• Rozwiązuje problem, który uniemożliwia wevtutil analizowanie pliku XML.
• Rozwiązuje problem, który nie zgłasza błędu, gdy algorytm podpisu cyfrowego krzywej eliptycznej (ECDSA) generuje nieprawidłowe klucze o rozmiarze 163 bajtów zamiast 165 bajtów.
• Dodaje obsługę korzystania z nowej przeglądarki Microsoft Edge opartej na Chromium jako przypisanej aplikacji kiosku z pojedynczym dostępem. Teraz możesz także dostosować sekwencję klawiszy podziału dla kiosków z jedną aplikacją. Aby uzyskać więcej informacji, zobacz Skonfiguruj tryb kiosku Microsoft Edge.
• Rozwiązuje problem z pakietami rozgłoszeniowymi protokołu UDP (User Datagram Protocol), które są większe niż maksymalna jednostka transmisji (MTU). Urządzenia odbierające te pakiety odrzucają je, ponieważ suma kontrolna jest nieprawidłowa.
• Rozwiązuje problem polegający na tym, że usługa WinHTTP AutoProxy nie jest zgodna z wartością ustawioną dla maksymalnego czasu życia (TTL) w pliku automatycznej konfiguracji proxy (PAC). Zapobiega to dynamicznej aktualizacji buforowanego pliku.
• Poprawia zdolność usługi automatycznego wykrywania serwera proxy sieci Web WinHTTP do ignorowania nieprawidłowych adresów URL protokołu automatycznego wykrywania serwera proxy sieci Web (WPAD), zwracanych przez serwer protokołu DHCP (Dynamic Host Configuration Protocol).
• Rozwiązuje problem, który może powodować przerywane działanie usługi IKEEXT.
• Rozwiązuje problem z aktualizacją do systemu Windows Server 2019 przy użyciu obrazu .iso. W przypadku zmiany nazwy domyślnego konta administratora proces lokalnego urzędu zabezpieczeń (LSA) może przestać działać.
• Rozwiązuje problem, który może powodować zatrzymanie błędu 7E w nfssvr.sys na serwerach z uruchomioną usługą Network File System (NFS).
• Rozwiązuje problem, który uniemożliwia usłudze profilu użytkownika niezawodne wykrywanie wolnego lub szybkiego łącza.
• Rozwiązuje problem, który powoduje rywalizację o blokadę metadanych podczas korzystania z folderów roboczych.
• Rozwiązuje problem, który powoduje, że synchronizacja folderu roboczego kończy się niepowodzeniem z kodem błędu 0x8007017c, jeśli włączono dostęp do plików na żądanie.
• Aktualizuje protokół synchronizacji zarządzania urządzeniami (DM) Open Mobile Alliance (OMA), dodając powód ewidencjonowania żądań od klienta do serwera. Powód ewidencjonowania umożliwi usłudze zarządzania urządzeniami mobilnymi (MDM) podejmowanie lepszych decyzji dotyczących sesji synchronizacji. Po tej zmianie usługa OMA-DM musi negocjować wersję protokołu 4.0 z klientem Windows OMA-DM.
• Rozwiązuje problem z przełączaniem awaryjnym w środowisku, które ma tylko klastry IPv6. Jeśli klaster pracy awaryjnej działa dłużej niż 24 dni, próby przełączenia awaryjnego mogą się nie powieść lub mogą być opóźnione.
• Dodaje nowy dfslogkey, jak opisano poniżej:
  • Ścieżka klucza: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Pole RootShareAcquireSuccessEvent ma następujące możliwe wartości:
    • Wartość domyślna = 1; włącza dziennik.
    • Wartość inna niż 1; wyłącza dziennik.

Jeśli ten klucz nie istnieje, zostanie utworzony automatycznie. Aby odniosły skutek, wszelkie zmiany w
dfslog/RootShareAcquireSuccessEvent w rejestrze wymaga ponownego uruchomienia usługi DFSN.

Windows 10, wersja 1809, KB4601383 (kompilacja systemu operacyjnego 17763.1790) Podgląd

• Aktualizuje wartości domyślne następujących kluczy rejestru programu Internet Explorer:

  • svcKBFWLink = „ ” (pusty ciąg)
  • svcKBNumber = „ ” (pusty ciąg)
  • svcUpdateVersion = 11.0.1000.

Ponadto wartości te nie będą już automatycznie aktualizowane.

• Rozwiązuje problem z przeciekiem pamięci w programie Internet Explorer 11, który występuje podczas korzystania z pakietu języka chińskiego.
• Domyślnie wyłącza powiązanie tokenu w systemie Windows Internet (WinINet).
• Rozwiązuje problem, który nieoczekiwanie wyświetla okno dialogowe Kontrola konta użytkownika (UAC) po włączeniu rozpoznawania mowy.
• Rozwiązuje problem z niektórymi zasadami objaśnień COM+, które powodują zakleszczenie w niektórych aplikacjach.
• Rozwiązuje problem, który powoduje nieprawidłowe renderowanie czcionek.
• Rozwiązuje problem z Ustaw oknoRgn API. Nieprawidłowo ustawia współrzędne regionu okna względem obszaru roboczego zamiast względem lewego górnego rogu okna. W rezultacie użytkownicy nie mogą maksymalizować, minimalizować ani zamykać okna.
• Rozwiązuje problem, który czasami uniemożliwia wprowadzanie ciągów do edytora Input Method Editor (IME).
• Usuwa historię poprzednio używanych zdjęć z profilu konta użytkownika.
• Rozwiązuje problem, który wyświetla niewłaściwy język po zalogowaniu się do konsoli po zmianie ustawień regionalnych systemu.
• Rozwiązuje problem, który powoduje, że proces hosta Windows Remote Management (WinRM) przestaje działać podczas formatowania wiadomości z wtyczki PowerShell.
• Rozwiązuje problem w usłudze Instrumentacja zarządzania Windows (WMI), który powoduje wyciek sterty za każdym razem, gdy ustawienia zabezpieczeń są stosowane do uprawnień przestrzeni nazw WMI.
• Skraca czas uruchamiania aplikacji, które mają ustawienia mobilne, gdy włączona jest wirtualizacja środowiska użytkownika (UE-V).
• Rozwiązuje problem, który uniemożliwia uruchomienie modułu Trusted Platform Module (TPM). W rezultacie scenariusze oparte na module TPM nie działają.
• Rozwiązuje problem z niepodpisanymi plikami programów, które nie działają, gdy Kontrola aplikacji Windows Defender jest w trybie inspekcji, ale umożliwiają uruchamianie niepodpisanych obrazów.
• Rozwiązuje problem z kodem Key Distribution Center (KDC), który nie sprawdza nieprawidłowego stanu domeny po ponownym uruchomieniu kontrolera domeny. Komunikat o błędzie to „STATUS_INVALID_DOMAIN_STATE”.
• Rozwiązuje problem polegający na tym, że zleceniodawca w zaufanej dziedzinie MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory (DC). Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano PerfromTicketSignature na 1 lub wyższą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów również kończy się niepowodzeniem z błędem „KRB_GENERIC_ERROR”, jeśli dzwoniący prześlą PAC-less Bilet przyznający bilet (TGT) jako bilet dowodowy bez podania USER_NO_AUTH_DATA_REQUIRED flaga.
• Ulepsza funkcje rozwiązania do zapobiegania utracie danych i zarządzania ryzykiem wewnętrznym w punktach końcowych platformy Microsoft 365.
• Rozwiązuje problem z wersją x86 programu Microsoft Excel 365 w wersji 2011. Nie można go otworzyć, jeśli włączysz funkcję SimExec w Ochrona przed exploitami obrońcy lub przestanie działać, jeśli wyłączysz ochronę przed exploitami SimExec i włączysz ochronę CallerCheck.
• Rozwiązuje problem, który wyświetla błąd podczas próby otwarcia niezaufanej strony internetowej za pomocą przeglądarki Microsoft Edge lub otwarcia niezaufanego dokumentu Microsoft Office. Błąd to „Raport WDAG — kontener: błąd: 0x80070003, błąd zewnętrzny: 0x00000001”. Ten problem występuje po zainstalowaniu aktualizacji .NET KB4565627.
• Rozwiązuje problem, który uniemożliwia wevtutil analizowanie pliku XML.
• Rozwiązuje problem, który nie zgłasza błędu, gdy algorytm podpisu cyfrowego krzywej eliptycznej (ECDSA) generuje nieprawidłowe klucze o rozmiarze 163 bajtów zamiast 165 bajtów.
• Rozwiązuje problem z pakietami rozgłoszeniowymi protokołu UDP (User Datagram Protocol), które są większe niż maksymalna jednostka transmisji (MTU). Urządzenia odbierające te pakiety odrzucają je, ponieważ suma kontrolna jest nieprawidłowa.
• Rozwiązuje problem, który może powodować przerywane działanie usługi IKEEXT.
• Rozwiązuje problem z aktualizacją do systemu Windows Server 2019 przy użyciu obrazu .iso. W przypadku zmiany nazwy domyślnego konta administratora proces lokalnego urzędu zabezpieczeń (LSA) może przestać działać.
• Rozwiązuje problem, który powoduje, że dysk klastra przechodzi w tryb offline, a dziennik klastra zgłasza błąd „RPC_X_BAD_STUB_DATA”.
• Rozwiązuje problem, który może powodować zatrzymanie błędu 7E w nfssvr.sys na serwerach z uruchomioną usługą Network File System (NFS).
• Rozwiązuje problem, który uniemożliwia usłudze profilu użytkownika niezawodne wykrywanie wolnego lub szybkiego łącza.
• Rozwiązuje problem, który powoduje rywalizację o blokadę metadanych podczas korzystania z folderów roboczych.
• Rozwiązuje problem, który powoduje, że synchronizacja folderu roboczego kończy się niepowodzeniem z kodem błędu 0x8007017c, jeśli włączono dostęp do plików na żądanie.
• Aktualizuje protokół synchronizacji zarządzania urządzeniami (DM) Open Mobile Alliance (OMA), dodając powód ewidencjonowania żądań od klienta do serwera. Powód ewidencjonowania umożliwi usłudze zarządzania urządzeniami mobilnymi (MDM) podejmowanie lepszych decyzji dotyczących sesji synchronizacji. Po tej zmianie usługa OMA-DM musi negocjować wersję protokołu 4.0 z klientem Windows OMA-DM.
• Rozwiązuje problem z przełączaniem awaryjnym w środowisku, które ma tylko klastry IPv6. Jeśli klaster pracy awaryjnej działa dłużej niż 24 dni, próby przełączenia awaryjnego mogą się nie powieść lub mogą być opóźnione.
• Dodaje nowy dfslogkey, jak opisano poniżej:
  • Ścieżka klucza: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Pole RootShareAcquireSuccessEvent ma następujące możliwe wartości:
    • Wartość domyślna = 1; włącza dziennik.
    • Wartość inna niż 1; wyłącza dziennik.

Jeśli ten klucz nie istnieje, zostanie utworzony automatycznie. Aby odniosły skutek, wszelkie zmiany w
dfslog/RootShareAcquireSuccessEvent w rejestrze wymaga ponownego uruchomienia usługi DFSN.