Корпорація Майкрософт випускає оновлення Windows для попереднього перегляду "C" у лютому 2021 року

У лютому 2021 року Microsoft випускає виправлення «C» для попереднього перегляду Windows, не пов’язані з безпекою, для деяких версій Windows 10. Це нові додаткові оновлення для Windows 10 версії 1909 / 1903 і 1809. Microsoft також повідомила, що попереднє оновлення для Windows 10 версії 20H2 і Windows 10 версії 2004 буде доступне найближчим часом.

Оскільки оновлення позначено як попередній перегляд, лише користувачі, які натискають кнопку Перевірити наявність оновлень кнопка вручну побачить ці оновлення «Попередній перегляд». Інакше вони не будуть встановлені автоматично.

Для Windows 10 версії 1909 і Windows 10 версії 1809 доступні щомісячні оновлення випуску "C" за лютий 2021 року. https://t.co/0TjO1ENcGP

— Windows Update (@WindowsUpdate) 17 лютого 2021 року

Ось зміни.

Windows 10, версія 1909, KB4601380 (збірка ОС 18363.1411) Попередній перегляд

• Оновлює значення за замовчуванням для таких розділів реєстру Internet Explorer:

  • svcKBFWLink = “ ” (порожній рядок)
  • svcKBNumber = “ ” (порожній рядок)
  • svcUpdateVersion = 11.0.1000.

Крім того, ці значення більше не оновлюватимуться автоматично.

• Вирішено проблему з витоком пам’яті в Internet Explorer 11, який виникає під час використання пакета китайської мови.
• Вирішує проблему з певними політиками виносок COM+, які викликають тупик у певних програмах.
• Вирішено проблему, через яку шрифти відображаються неправильно.
• Вирішено проблему, яка іноді перешкоджає введенню рядків у редактор методів введення (IME).
• Вирішує проблему з SetWindowRgn API. Він неправильно встановлює координати області вікна відносно клієнтської області, а не відносно верхнього лівого кута вікна. У результаті користувачі не можуть розгорнути, згорнути або закрити вікно.
• Вирішує проблему з помилкою зупинки, яка виникає під час запуску.
• Видаляє історію раніше використаних зображень із профілю облікового запису користувача.
• Вирішує проблему, яка може призвести до затримки розгортання довіреного сертифіката Windows Hello for Business (WHfB), коли ви відкриваєте сторінку Параметри-> Облікові записи-> Параметри входу.
• Вирішує проблему, через яку головний процес віддаленого керування Windows (WinRM) перестає працювати, коли він форматує повідомлення з плагіна PowerShell.
• Вирішує проблему в службі Windows Management Instrumentation (WMI), яка спричиняє витік купи щоразу, коли налаштування безпеки застосовуються до дозволів простору імен WMI.
• Вирішує проблему з відтворенням екрана після відкриття ігор із певними конфігураціями обладнання.
• Покращує час запуску програм, які мають налаштування роумінгу, коли ввімкнено віртуалізацію користувацького досвіду (UE-V).
• Вирішує проблему, яка перешкоджає запуску модуля довіреної платформи (TPM). В результаті сценарії на основі TPM не працюють.
• Вирішує проблему, через яку принципал у довіреній сфері MIT не може отримати квиток служби Kerberos від контролерів домену Active Directory (DC). Це відбувається на пристроях, на яких інстальовано оновлення Windows, які містять захист CVE-2020-17049 і налаштовано PerfromTicketSignature на 1 або вище. Ці оновлення були випущені з 10 листопада 2020 року по 8 грудня 2020 року. Придбання квитка також не вдається з помилкою «KRB_GENERIC_ERROR», якщо абоненти подають без PAC Ticket Granting Ticket (TGT) як квиток без надання USER_NO_AUTH_DATA_REQUIRED прапор.
• Вирішує проблему високого використання пам’яті та ЦП у Microsoft Defender для кінцевої точки.
• Покращує функціональні можливості рішення для запобігання втраті даних і управління ризиками внутрішньої сторони в кінцевих точках Microsoft 365.
• Вирішує проблему з версією x86 Microsoft Excel 365 версії 2011. Він не відкривається, якщо увімкнути функцію SimExec Захист від експлойтів Defender або перестає працювати, якщо ви вимкнете захист від експлойтів SimExec та увімкнете захист CallerCheck.
• Вирішує проблему, яка відображає помилку під час спроби відкрити ненадійну веб-сторінку за допомогою Microsoft Edge або відкрити ненадійний документ Microsoft Office. Помилка: "Звіт WDAG - Контейнер: Помилка: 0x80070003, Помилка Ext: 0x00000001". Ця проблема виникає після встановлення оновлення .NET KB4565627.
• Вирішує проблему, через яку wevtutil не може аналізувати XML-файл.
• Вирішує проблему, через яку не повідомляється про помилку, коли алгоритм цифрового підпису з еліптичною кривою (ECDSA) генерує недійсні ключі розміром 163 байти замість 165 байтів.
• Додана підтримка використання нового Microsoft Edge на основі Chromium як програми єдиного термінала доступу. Тепер ви також можете налаштувати послідовність клавіш для окремих програм. Додаткову інформацію див Налаштуйте режим термінала Microsoft Edge.
• Вирішує проблему з широкомовними пакетами протоколу дейтаграм користувача (UDP), які перевищують максимальну одиницю передачі (MTU). Пристрої, які отримують ці пакети, відкидають їх, оскільки контрольна сума недійсна.
• Вирішує проблему, через яку служба WinHTTP AutoProxy не відповідає значенню, встановленому для максимального часу існування (TTL) у файлі автоматичної конфігурації проксі (PAC). Це запобігає динамічному оновленню кешованого файлу.
• Покращує здатність служби автоматичного виявлення веб-проксі WinHTTP ігнорувати недійсні URL-адреси протоколу автоматичного виявлення веб-проксі (WPAD), які повертає сервер протоколу динамічної конфігурації хосту (DHCP).
• Вирішує проблему, через яку служба IKEEXT перестає працювати з перервами.
• Вирішує проблему з оновленням до Windows Server 2019 за допомогою образу .iso. Якщо ви перейменували обліковий запис адміністратора за замовчуванням, процес локального центру безпеки (LSA) може перестати працювати.
• Вирішено проблему, яка могла викликати помилку зупинки 7E in nfssvr.sys на серверах, на яких працює служба мережевої файлової системи (NFS).
• Вирішує проблему, яка заважає службі профілів користувача надійно виявляти повільне або швидке посилання.
• Вирішує проблему, яка спричиняє суперечки щодо блокування метаданих під час використання робочих папок.
• Вирішує проблему, через яку синхронізація робочої папки не працює з кодом помилки 0x8007017c, якщо ви ввімкнули доступ до файлів за запитом.
• Оновлює протокол синхронізації керування пристроями (DM) Open Mobile Alliance (OMA), додаючи причину реєстрації для запитів від клієнта до сервера. Причина реєстрації дозволить службі керування мобільними пристроями (MDM) приймати кращі рішення щодо сеансів синхронізації. З цією зміною служба OMA-DM повинна узгодити протокол версії 4.0 з клієнтом Windows OMA-DM.
• Вирішує проблему перемикання на помилку в середовищі, в якому є лише кластери IPv6. Якщо відмовистий кластер працював більше 24 днів, спроби виконати відмову перемикання можуть не вдатися або затриматися.
• Додає новий ключ dfslog, як описано нижче:
  • Ключовий шлях: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Поле RootShareAcquireSuccessEvent має такі можливі значення:
    • Значення за замовчуванням = 1; вмикає журнал.
    • Значення, відмінне від 1; вимикає журнал.

Якщо цього ключа немає, він буде створений автоматично. Щоб вступити в силу будь-які зміни до
dfslog/RootShareAcquireSuccessEvent в реєстрі вимагає перезапуску служби DFSN.

Windows 10, версія 1809, KB4601383 (збірка ОС 17763.1790) Попередній перегляд

• Оновлює значення за замовчуванням для таких розділів реєстру Internet Explorer:

  • svcKBFWLink = “ ” (порожній рядок)
  • svcKBNumber = “ ” (порожній рядок)
  • svcUpdateVersion = 11.0.1000.

Крім того, ці значення більше не оновлюватимуться автоматично.

• Вирішено проблему з витоком пам’яті в Internet Explorer 11, який виникає під час використання пакета китайської мови.
• Вимикає прив’язування маркерів за замовчуванням в Інтернеті Windows (WinINet).
• Вирішує проблему, через яку несподівано відображається діалогове вікно керування обліковими записами користувачів (UAC), коли ви вмикаєте розпізнавання мовлення.
• Вирішує проблему з певними політиками виносок COM+, які викликають тупик у певних програмах.
• Вирішено проблему, через яку шрифти відображаються неправильно.
• Вирішує проблему з SetWindowRgn API. Він неправильно встановлює координати області вікна відносно клієнтської області, а не відносно верхнього лівого кута вікна. У результаті користувачі не можуть розгорнути, згорнути або закрити вікно.
• Вирішено проблему, яка іноді перешкоджає введенню рядків у редактор методів введення (IME).
• Видаляє історію раніше використаних зображень із профілю облікового запису користувача.
• Вирішує проблему, через яку відображається неправильна мова під час входу на консоль після зміни мовного стандарту системи.
• Вирішує проблему, через яку головний процес віддаленого керування Windows (WinRM) перестає працювати, коли він форматує повідомлення з плагіна PowerShell.
• Вирішує проблему в службі Windows Management Instrumentation (WMI), яка спричиняє витік купи щоразу, коли налаштування безпеки застосовуються до дозволів простору імен WMI.
• Покращує час запуску програм, які мають налаштування роумінгу, коли ввімкнено віртуалізацію користувацького досвіду (UE-V).
• Вирішує проблему, яка перешкоджає запуску модуля довіреної платформи (TPM). В результаті сценарії на основі TPM не працюють.
• Вирішує проблему з непідписаними програмними файлами, які не запускатимуться, коли керування програмами Windows Defender перебуває в режимі аудиту, але дозволять запускати непідписані зображення.
• Вирішує проблему з кодом Центру розповсюдження ключів (KDC), який не перевіряє недійсний стан домену під час перезапуску контролера домену. Повідомлення про помилку «STATUS_INVALID_DOMAIN_STATE».
• Вирішує проблему, через яку принципал у довіреній сфері MIT не може отримати квиток служби Kerberos від контролерів домену Active Directory (DC). Це відбувається на пристроях, на яких інстальовано оновлення Windows, які містять захист CVE-2020-17049 і налаштовано PerfromTicketSignature на 1 або вище. Ці оновлення були випущені з 10 листопада 2020 року по 8 грудня 2020 року. Придбання квитка також не вдається з помилкою «KRB_GENERIC_ERROR», якщо абоненти подають без PAC Ticket Granting Ticket (TGT) як квиток без надання USER_NO_AUTH_DATA_REQUIRED прапор.
• Покращує функціональні можливості рішення для запобігання втраті даних і управління ризиками внутрішньої сторони в кінцевих точках Microsoft 365.
• Вирішує проблему з версією x86 Microsoft Excel 365 версії 2011. Він не відкривається, якщо увімкнути функцію SimExec Захист від експлойтів Defender або перестає працювати, якщо ви вимкнете захист від експлойтів SimExec та увімкнете захист CallerCheck.
• Вирішує проблему, яка відображає помилку під час спроби відкрити ненадійну веб-сторінку за допомогою Microsoft Edge або відкрити ненадійний документ Microsoft Office. Помилка: "Звіт WDAG - Контейнер: Помилка: 0x80070003, Помилка Ext: 0x00000001". Ця проблема виникає після встановлення оновлення .NET KB4565627.
• Вирішує проблему, через яку wevtutil не може аналізувати XML-файл.
• Вирішує проблему, через яку не повідомляється про помилку, коли алгоритм цифрового підпису з еліптичною кривою (ECDSA) генерує недійсні ключі розміром 163 байти замість 165 байтів.
• Вирішує проблему з широкомовними пакетами протоколу дейтаграм користувача (UDP), які перевищують максимальну одиницю передачі (MTU). Пристрої, які отримують ці пакети, відкидають їх, оскільки контрольна сума недійсна.
• Вирішує проблему, через яку служба IKEEXT перестає працювати з перервами.
• Вирішує проблему з оновленням до Windows Server 2019 за допомогою образу .iso. Якщо ви перейменували обліковий запис адміністратора за замовчуванням, процес локального центру безпеки (LSA) може перестати працювати.
• Вирішує проблему, через яку диск кластера переходить в автономний режим, а журнал кластера повідомляє про помилку «RPC_X_BAD_STUB_DATA».
• Вирішено проблему, яка могла викликати помилку зупинки 7E in nfssvr.sys на серверах, на яких працює служба мережевої файлової системи (NFS).
• Вирішує проблему, яка заважає службі профілів користувача надійно виявляти повільне або швидке посилання.
• Вирішує проблему, яка спричиняє суперечки щодо блокування метаданих під час використання робочих папок.
• Вирішує проблему, через яку синхронізація робочої папки не працює з кодом помилки 0x8007017c, якщо ви ввімкнули доступ до файлів за запитом.
• Оновлює протокол синхронізації керування пристроями (DM) Open Mobile Alliance (OMA), додаючи причину реєстрації для запитів від клієнта до сервера. Причина реєстрації дозволить службі керування мобільними пристроями (MDM) приймати кращі рішення щодо сеансів синхронізації. З цією зміною служба OMA-DM повинна узгодити протокол версії 4.0 з клієнтом Windows OMA-DM.
• Вирішує проблему перемикання на помилку в середовищі, в якому є лише кластери IPv6. Якщо відмовистий кластер працював більше 24 днів, спроби виконати відмову перемикання можуть не вдатися або затриматися.
• Додає новий ключ dfslog, як описано нижче:
  • Ключовий шлях: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Поле RootShareAcquireSuccessEvent має такі можливі значення:
    • Значення за замовчуванням = 1; вмикає журнал.
    • Значення, відмінне від 1; вимикає журнал.

Якщо цього ключа немає, він буде створений автоматично. Щоб вступити в силу будь-які зміни до
dfslog/RootShareAcquireSuccessEvent в реєстрі вимагає перезапуску служби DFSN.