Windows Tips & News

Microsoft vydáva vo februári 2021 Windows preview „C“ aktualizácie

Dec 03, 2021

Rôzne

0

click fraud protection

Spoločnosť Microsoft vydáva vo februári 2021 záplaty „C“ ukážky nezabezpečenia systému Windows pre niektoré verzie systému Windows 10. Toto sú nové voliteľné aktualizácie pre Windows 10, verzie 1909 / 1903 a 1809. Microsoft tiež uviedol, že predbežná aktualizácia pre Windows 10, verzia 20H2 a Windows 10, verzia 2004 bude dostupná v blízkej dobe.

Keďže je aktualizácia označená ako Ukážka, zobrazia sa iba používatelia, ktorí na ňu kliknú Skontroluj aktualizácie tlačidlo manuálne zobrazí tieto aktualizácie „Ukážka“. V opačnom prípade sa nenainštalujú automaticky.

Mesačné predbežné aktualizácie vydania „C“ z februára 2021 sú teraz k dispozícii pre Windows 10, verzia 1909, a Windows 10, verzia 1809. https://t.co/0TjO1ENcGP

— Windows Update (@WindowsUpdate) 17. februára 2021

Tu sú zmeny.

Windows 10, verzia 1909, KB4601380 (zostava OS 18363.1411) Ukážka

  • Aktualizuje predvolené hodnoty pre nasledujúce kľúče databázy Registry programu Internet Explorer:

    • svcKBFWLink = „ “ (prázdny reťazec)
    • svcKBNumber = „ “ (prázdny reťazec)
    • svcUpdateVersion = 11.0.1000.

Okrem toho sa tieto hodnoty už nebudú automaticky aktualizovať.

  • Rieši problém s únikom pamäte v programe Internet Explorer 11, ktorý sa vyskytuje pri použití balíka čínskych jazykov.
  • Rieši problém s určitými politikami popisov COM+, ktoré spôsobujú uviaznutie v určitých aplikáciách.
  • Rieši problém, ktorý nesprávne vykresľuje písma.
  • Rieši problém, ktorý niekedy bráni zadávaniu reťazcov do editora IME (Input Method Editor).
  • Rieši problém s SetWindowRgn API. Nesprávne nastavuje súradnice oblasti okna vzhľadom na oblasť klienta namiesto relatívneho k ľavému hornému rohu okna. V dôsledku toho používatelia nemôžu maximalizovať, minimalizovať alebo zavrieť okno.
  • Rieši problém s chybou zastavenia, ktorá sa vyskytuje pri spustení.
  • Odstráni históriu predtým použitých obrázkov z profilu používateľského účtu.
  • Rieši problém, ktorý môže oneskoriť nasadenie dôveryhodnosti certifikátu Windows Hello for Business (WHfB), keď otvoríte stránku Nastavenia-> Účty-> Možnosti prihlásenia.
  • Rieši problém, ktorý spôsobuje, že hostiteľský proces Windows Remote Management (WinRM) prestane fungovať, keď formátuje správy z doplnku PowerShell.
  • Rieši problém v službe Windows Management Instrumentation (WMI), ktorý spôsobuje únik haldy pri každom použití nastavení zabezpečenia na povolenia priestoru názvov WMI.
  • Rieši problém s vykresľovaním obrazovky po otvorení hier s určitými hardvérovými konfiguráciami.
  • Zlepšuje časy spustenia aplikácií, ktoré majú nastavenia roamingu, keď je zapnutá virtualizácia používateľského prostredia (UE-V).
  • Rieši problém, ktorý bráni spusteniu modulu Trusted Platform Module (TPM). V dôsledku toho scenáre založené na TPM nefungujú.
  • Rieši problém, v ktorom principál v dôveryhodnej sfére MIT nedokáže získať lístok služby Kerberos z radičov domény Active Directory (DC). Vyskytuje sa to na zariadeniach s nainštalovanými aktualizáciami systému Windows, ktoré obsahujú ochranu CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zašlú bez PAC Ticket Granting Ticket (TGT) ako dôkazový lístok bez poskytnutia USER_NO_AUTH_DATA_REQUIRED vlajka.
  • Rieši vysoké využitie pamäte a procesora v programe Microsoft Defender for Endpoint.
  • Vylepšuje funkcie riešenia prevencie straty údajov a riadenia vnútorných rizík v koncových bodoch Microsoft 365.
  • Rieši problém s x86 verziou programu Microsoft Excel 365, verzia 2011. Ak povolíte funkciu SimExec, neotvorí sa Ochrana proti zneužitiu obrancu alebo prestane fungovať, ak vypnete ochranu pred zneužitím SimExec a povolíte ochranu CallerCheck.
  • Rieši problém, ktorý zobrazuje chybu pri pokuse o otvorenie nedôveryhodnej webovej stránky pomocou Microsoft Edge alebo pri otvorení nedôveryhodného dokumentu Microsoft Office. Chyba je „Správa WDAG – kontajner: Chyba: 0x80070003, Ext chyba: 0x00000001“. Tento problém sa vyskytuje po inštalácii aktualizácie .NET KB4565627.
  • Rieši problém, ktorý bráni wevtutil analyzovať súbor XML.
  • Rieši problém, ktorý nedokáže nahlásiť chybu, keď algoritmus ECDSA (Eliptic Curve Digital Signature Algorithm) generuje neplatné kľúče s veľkosťou 163 bajtov namiesto 165 bajtov.
  • Pridáva podporu pre používanie nového prehliadača Microsoft Edge založeného na prehliadači Chromium ako aplikácie s priradeným prístupom pre jeden kiosk. Teraz si tiež môžete prispôsobiť postupnosť vylamovacích klávesov pre jednotlivé kiosky s aplikáciami. Ďalšie informácie nájdete v časti Nakonfigurujte režim verejného terminálu Microsoft Edge.
  • Rieši problém s paketmi vysielania UDP (User Datagram Protocol), ktoré sú väčšie ako maximálna prenosová jednotka (MTU). Zariadenia, ktoré prijímajú tieto pakety, ich zahadzujú, pretože kontrolný súčet nie je platný.
  • Rieši problém, v ktorom služba WinHTTP AutoProxy nevyhovuje hodnote nastavenej pre maximálny čas trvania (TTL) v súbore automatickej konfigurácie proxy (PAC). To zabraňuje dynamickej aktualizácii súboru vo vyrovnávacej pamäti.
  • Zlepšuje schopnosť služby WinHTTP Web Proxy Auto-Discovery Service ignorovať neplatné adresy URL WPAD (Web Proxy Auto-Discovery Protocol), ktoré vracia server Dynamic Host Configuration Protocol (DHCP).
  • Rieši problém, ktorý by mohol spôsobiť, že služba IKEEXT občas prestane fungovať.
  • Rieši problém s aktualizáciou na Windows Server 2019 pomocou obrazu .iso. Ak ste premenovali predvolené konto správcu, proces Local Security Authority (LSA) môže prestať fungovať.
  • Rieši problém, ktorý by mohol spôsobiť chybu zastavenia 7E in nfssvr.sys na serveroch so službou Network File System (NFS).
  • Rieši problém, ktorý bráni Službe profilu používateľa spoľahlivo rozpoznať pomalé alebo rýchle prepojenie.
  • Rieši problém, ktorý spôsobuje spor o zámok metadát pri používaní pracovných priečinkov.
  • Rieši problém, ktorý spôsobuje zlyhanie synchronizácie pracovného priečinka s kódom chyby 0x8007017c, ak ste zapli prístup k súboru na požiadanie.
  • Aktualizuje synchronizačný protokol správy zariadení (DM) Open Mobile Alliance (OMA) pridaním dôvodu registrácie pre požiadavky od klienta na server. Dôvod registrácie umožní službe správy mobilných zariadení (MDM) robiť lepšie rozhodnutia o synchronizačných reláciách. S touto zmenou musí služba OMA-DM vyjednať verziu protokolu 4.0 s klientom Windows OMA-DM.
  • Rieši problém s núdzovým prepnutím v prostredí, ktoré má iba klastre IPv6. Ak je klaster prepnutia pri zlyhaní spustený dlhšie ako 24 dní, pokusy o prepnutie pri zlyhaní nemusia byť úspešné alebo môžu byť oneskorené.
  • Pridá nový kľúč dfslogkey, ako je popísané nižšie:
    • Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
    • Pole RootShareAcquireSuccessEvent má nasledujúce možné hodnoty:
      • Predvolená hodnota = 1; aktivuje protokol.
      • Hodnota iná ako 1; zakáže protokol.

Ak tento kľúč neexistuje, vytvorí sa automaticky. Akákoľvek zmena nadobudne účinnosť
dfslog/RootShareAcquireSuccessEvent v registri vyžaduje reštartovanie služby DFSN.

Windows 10, verzia 1809, KB4601383 (zostava OS 17763.1790) Ukážka

  • Aktualizuje predvolené hodnoty pre nasledujúce kľúče databázy Registry programu Internet Explorer:

    • svcKBFWLink = „ “ (prázdny reťazec)
    • svcKBNumber = „ “ (prázdny reťazec)
    • svcUpdateVersion = 11.0.1000.

Okrem toho sa tieto hodnoty už nebudú automaticky aktualizovať.

  • Rieši problém s únikom pamäte v programe Internet Explorer 11, ktorý sa vyskytuje pri použití balíka čínskych jazykov.
  • Predvolene vypne viazanie tokenov vo Windows Internet (WinINet).
  • Rieši problém, ktorý neočakávane zobrazí dialógové okno Kontrola používateľských kont (UAC), keď zapnete rozpoznávanie reči.
  • Rieši problém s určitými politikami popisov COM+, ktoré spôsobujú uviaznutie v určitých aplikáciách.
  • Rieši problém, ktorý nesprávne vykresľuje písma.
  • Rieši problém s SetWindowRgn API. Nesprávne nastavuje súradnice oblasti okna vzhľadom na oblasť klienta namiesto relatívneho k ľavému hornému rohu okna. V dôsledku toho používatelia nemôžu maximalizovať, minimalizovať alebo zavrieť okno.
  • Rieši problém, ktorý niekedy bráni zadávaniu reťazcov do editora IME (Input Method Editor).
  • Odstráni históriu predtým použitých obrázkov z profilu používateľského účtu.
  • Rieši problém, ktorý zobrazuje nesprávny jazyk, keď sa prihlásite do konzoly po zmene miestneho nastavenia systému.
  • Rieši problém, ktorý spôsobuje, že hostiteľský proces Windows Remote Management (WinRM) prestane fungovať, keď formátuje správy z doplnku PowerShell.
  • Rieši problém v službe Windows Management Instrumentation (WMI), ktorý spôsobuje únik haldy pri každom použití nastavení zabezpečenia na povolenia priestoru názvov WMI.
  • Zlepšuje časy spustenia aplikácií, ktoré majú nastavenia roamingu, keď je zapnutá virtualizácia používateľského prostredia (UE-V).
  • Rieši problém, ktorý bráni spusteniu modulu Trusted Platform Module (TPM). V dôsledku toho scenáre založené na TPM nefungujú.
  • Rieši problém s nepodpísanými programovými súbormi, ktoré sa nespustia, keď je kontrola aplikácií programu Windows Defender v režime auditu, ale umožnia spustenie nepodpísaných obrázkov.
  • Rieši problém s kódom Centra distribúcie kľúčov (KDC), ktorý pri reštartovaní radiča domény nedokáže skontrolovať neplatný stav domény. Chybové hlásenie je „STATUS_INVALID_DOMAIN_STATE“.
  • Rieši problém, v ktorom principál v dôveryhodnej sfére MIT nedokáže získať lístok služby Kerberos z radičov domény Active Directory (DC). Vyskytuje sa to na zariadeniach s nainštalovanými aktualizáciami systému Windows, ktoré obsahujú ochranu CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci zašlú bez PAC Ticket Granting Ticket (TGT) ako dôkazový lístok bez poskytnutia USER_NO_AUTH_DATA_REQUIRED vlajka.
  • Vylepšuje funkcie riešenia prevencie straty údajov a riadenia vnútorných rizík v koncových bodoch Microsoft 365.
  • Rieši problém s x86 verziou programu Microsoft Excel 365, verzia 2011. Ak povolíte funkciu SimExec, neotvorí sa Ochrana proti zneužitiu obrancu alebo prestane fungovať, ak vypnete ochranu pred zneužitím SimExec a povolíte ochranu CallerCheck.
  • Rieši problém, ktorý zobrazuje chybu pri pokuse o otvorenie nedôveryhodnej webovej stránky pomocou Microsoft Edge alebo pri otvorení nedôveryhodného dokumentu Microsoft Office. Chyba je „Správa WDAG – kontajner: Chyba: 0x80070003, Ext chyba: 0x00000001“. Tento problém sa vyskytuje po inštalácii aktualizácie .NET KB4565627.
  • Rieši problém, ktorý bráni wevtutil analyzovať súbor XML.
  • Rieši problém, ktorý nedokáže nahlásiť chybu, keď algoritmus ECDSA (Eliptic Curve Digital Signature Algorithm) generuje neplatné kľúče s veľkosťou 163 bajtov namiesto 165 bajtov.
  • Rieši problém s paketmi vysielania UDP (User Datagram Protocol), ktoré sú väčšie ako maximálna prenosová jednotka (MTU). Zariadenia, ktoré prijímajú tieto pakety, ich zahadzujú, pretože kontrolný súčet nie je platný.
  • Rieši problém, ktorý by mohol spôsobiť, že služba IKEEXT občas prestane fungovať.
  • Rieši problém s aktualizáciou na Windows Server 2019 pomocou obrazu .iso. Ak ste premenovali predvolené konto správcu, proces Local Security Authority (LSA) môže prestať fungovať.
  • Rieši problém, ktorý spôsobuje, že klastrový disk prejde do režimu offline a protokol klastra hlási chybu „RPC_X_BAD_STUB_DATA“.
  • Rieši problém, ktorý by mohol spôsobiť chybu zastavenia 7E in nfssvr.sys na serveroch so službou Network File System (NFS).
  • Rieši problém, ktorý bráni Službe profilu používateľa spoľahlivo rozpoznať pomalé alebo rýchle prepojenie.
  • Rieši problém, ktorý spôsobuje spor o zámok metadát pri používaní pracovných priečinkov.
  • Rieši problém, ktorý spôsobuje zlyhanie synchronizácie pracovného priečinka s kódom chyby 0x8007017c, ak ste zapli prístup k súboru na požiadanie.
  • Aktualizuje synchronizačný protokol správy zariadení (DM) Open Mobile Alliance (OMA) pridaním dôvodu registrácie pre požiadavky od klienta na server. Dôvod registrácie umožní službe správy mobilných zariadení (MDM) robiť lepšie rozhodnutia o synchronizačných reláciách. S touto zmenou musí služba OMA-DM vyjednať verziu protokolu 4.0 s klientom Windows OMA-DM.
  • Rieši problém s núdzovým prepnutím v prostredí, ktoré má iba klastre IPv6. Ak je klaster prepnutia pri zlyhaní spustený dlhšie ako 24 dní, pokusy o prepnutie pri zlyhaní nemusia byť úspešné alebo môžu byť oneskorené.
  • Pridá nový kľúč dfslogkey, ako je popísané nižšie:
    • Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
    • Pole RootShareAcquireSuccessEvent má nasledujúce možné hodnoty:
      • Predvolená hodnota = 1; aktivuje protokol.
      • Hodnota iná ako 1; zakáže protokol.

Ak tento kľúč neexistuje, vytvorí sa automaticky. Akákoľvek zmena nadobudne účinnosť
dfslog/RootShareAcquireSuccessEvent v registri vyžaduje reštartovanie služby DFSN.

Spoločnosť Microsoft aktualizuje číslovanie verzií systému Windows 10

Spoločnosť Microsoft aktualizuje číslovanie verzií systému Windows 10

ODPORÚČANÉ: Kliknite sem, ak chcete opraviť problémy so systémom Windows a optimalizovať výkon sy...

Čítaj viac

Spoločnosť Microsoft aktualizuje číslovanie verzií systému Windows 10

Spoločnosť Microsoft aktualizuje číslovanie verzií systému Windows 10

Počnúc systémom Windows 10 verzie 20H2 spoločnosť Microsoft zmení to, čo vidíte v informáciách o ...

Čítaj viac

Windows 10 zostava 19042.330 (20H2, beta kanál)

Windows 10 zostava 19042.330 (20H2, beta kanál)

ODPORÚČANÉ: Kliknite sem, ak chcete opraviť problémy so systémom Windows a optimalizovať výkon sy...

Čítaj viac