O Windows 11 22000.651 (KB5012643, RP) melhora o TPM, a inicialização e a inicialização segura

A Microsoft lançou hoje um novo patch de visualização para o canal Release Preview. É Build 22000.651, vindo como KB5012643. Ele vem com várias mudanças e é notável pelas melhorias de segurança e desempenho.

O que há de novo no Windows 11 Build 22000.651, KB5012643

• Novo! A Microsoft adicionou melhorias para a manutenção do componente Secure Boot do Windows.
• Corrigido um problema que faz com que o AppX Deployment Service (AppXSvc) pare de funcionar após a instalação de determinados aplicativos MSIX.
• Corrigida uma condição de corrida que ocorre no início do processo de inicialização que pode causar um erro de parada.
• Aprimorou o cliente Autopilot para processar recursos atualizados do Trusted Platform Module (TPM) que dão suporte a cenários de autoimplantação e pré-provisionamento.
• Alterado o tempo limite para o registro do Azure Active Directory (Azure AD) de 60 minutos para 90 minutos para cenários de piloto automático ingressados ​​no Azure AD híbrido. Isso também aborda uma condição de corrida que causa uma exceção no tempo limite.
• Corrigido um problema que atrasa a inicialização do SO em aproximadamente 40 minutos.
• Corrigido um problema de vazamento de memória que afeta sistemas Windows que estão em uso 24 horas por dia da semana.
• Corrigido um problema que afetava a opção 119 do Protocolo de Configuração de Host Dinâmico (DHCP) (Lista de Pesquisa de Domínio) impedindo o uso da Lista de Pesquisa de Sufixo DNS específica da conexão.
• Corrigido um problema que afeta o atributo Title no modo Microsoft Ege IE.
• Corrigido um problema em que as políticas de gerenciamento de dispositivos móveis (MDM) não eram permitidas em edições do Windows Enterprise que foram atualizadas para Enterprise usando o direito de assinatura associado ao Azure AD.
• Corrigido um problema que poderia fazer com que as legendas do vídeo fossem parcialmente cortadas.
• Corrigido um problema que alinha incorretamente as legendas do vídeo.
• Corrigido um problema que causa falha na autenticação Kerberos e o erro é “0xc0030009 (RPC_NT_NULL_REF_POINTER)”. Isso ocorre quando uma máquina cliente tenta usar o Remote Desktop Protocol (RDP) para se conectar a outra máquina enquanto o Remote Credential Guard está ativado.
• Corrigido um problema que faz com que o Windows entre na recuperação do BitLocker após uma atualização de serviço.
• Corrigido um problema que impede a recuperação do certificado de chave de endosso (EK) do dispositivo TPM.
• Corrigido um problema que pode falhar ao copiar a parte de segurança de uma Política de Grupo para uma máquina.
• Corrigido um problema que impede a instanciação do Microsoft RDP Client Control, versão 11 e superior, dentro de uma caixa de diálogo Microsoft Foundation Class (MFC).
• Exibida a temperatura no topo do ícone do tempo na barra de tarefas.
• Corrigido um problema que impedia você de usar os botões minimizar, maximizar e fechar em uma janela de aplicativo maximizada. Esse problema ocorre porque o Notification Center mantém o foco de entrada.
• Corrigido um problema que pode ocorrer quando você usa Netdom.exe ou o snap-in Domínios e Confianças do Active Directory para listar ou modificar o roteamento de sufixos de nome. Esses procedimentos podem falhar. A mensagem de erro é: "Existem recursos de sistema insuficientes para concluir o serviço solicitado". Esse assunto ocorre após a instalação da atualização de segurança de janeiro de 2022 no emulador de controlador de domínio primário (PDCe).
• Corrigido um problema que faz com que o controlador de domínio primário (PDC) do domínio raiz gere eventos de aviso e erro no log do sistema. Esse problema ocorre quando o PDC incorretamente tenta verificar relações de confiança somente de saída.
• Corrigido um problema que ocorre quando você mapeia uma unidade de rede para um compartilhamento do Server Message Block versão 1 (SMBv1). Depois de reiniciar o sistema operacional, você não pode acessar essa unidade de rede.
• Corrigido um problema que afeta uma conexão multicanal SMB e pode gerar um erro 13A ou C2.
• Corrigido um problema que danificava um pool quando um método de limpeza do Client-Side Caching (CSC) falha ao excluir um recurso que foi criado.
• Corrigido um problema que pode fazer com que o servidor bloqueie porque o pool não paginado cresce e usa toda a memória. Após uma reinicialização, o mesmo problema ocorre novamente quando você tenta reparar o dano.
• Reduziu a sobrecarga de contenção de recursos em cenários de operações de alta entrada/saída por segundo (IOPS) que têm muitos encadeamentos disputando um único arquivo.

Confira o oficial notas de lançamento para mais detalhes.