Подобрения и корекции
Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:
Адресира проблем, който може да попречи на потребителите да отварят приложения на телефона, които са закачени към лентата на задачите. Този проблем възниква, след като те актуализират до текущата версия на Windows 10 и след това използват приложението "Вашият телефон".
Адресира проблем, който променя текущия език на потребителския интерфейс на устройството. Това се случва по време на сценарий за инсталиране на езиков пакет при първо стартиране (OOBE) на настолен компютър.
Адресира проблем, който пречи на потребителите да проследяват неуспехите при активиране на обектен модел на разпределени компоненти (DCOM).
Адресира проблем с твърдо кодирани шрифтове, използвани във файла с пряк път на PowerShell. Този проблем прави шрифтовете на японски, китайски и корейски език нечетливи. Тази актуализация адресира този проблем с шрифта за новосъздадените потребители на компютъра. За съществуващи потребители използвайте файла в C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk, за да отворите PowerShell. Можете също да създадете пряк път за PowerShell.lnk на работния плот и да го използвате, за да отворите PowerShell.
Адресира проблем с принудително нулиране на устройство, когато се актуализират групови правила. В резултат на това устройството спира да отговаря.
Предоставя на администраторите опцията да нулират мащабирането до настройките по подразбиране за HTML диалогови прозорци в режим Microsoft Edge Internet Explorer.
Адресира проблем с пренасочване на списъка със сайтове в корпоративен режим от Internet Explorer 11 към Microsoft Edge. При определени обстоятелства пренасочването отваря сайт в множество раздели в Microsoft Edge.
Адресира проблем с PropertyGet в JScript9.dll.
Адресира проблем с добавката на Microsoft Outlook, който не ви позволява да въвеждате данни, след като изберете "Отговор".
Адресира проблем, който може да доведе до спиране на работата на устройството по време на жест на въвеждане с докосване. Този проблем възниква, ако докоснете повече пръсти до тъчпада или екрана по време на средата на жеста.
Обърнато е внимание на проблем, който причинява изтичане на памет вlsass.exe , когато не е освободен буферът pTokenPrivileges.
Адресира проблем с актуализация на първичен маркер за обновяване (PRT), който възниква, ако потребителите на VPN влязат с помощта на Windows Hello за бизнеса, когато VPN връзката е офлайн. Потребителите получават неочаквани подкани за удостоверяване за онлайн ресурси, които са конфигурирани за честота на влизане на потребителя (SIF) в Azure Active Directory-Conditional Access.
Адресира проблем с изтичане на набор без виртуална памет (NPP) от етикета на набора UxSF. Това изтичане се случва, когато lsass.exe спира да обработва асинхронни повиквания на интерфейса на доставчика на поддръжка за защита (SSPI).
Адресира проблем, който пречи на xhunter1.sys драйвер да се зареди. В резултат на това някои игри не могат да се изпълняват, когато разрешите Hypervisor-Protected цялост на кода (HVCI).
Адресира проблем, който кара Windows да спре да работи, ако разположите правила за цялост на кода без правила за потребителски режим.
Адресира проблем, който може да попречи на потребителите да влязат в домейнов контролер с режим на възстановяване на справочните услуги (DSRM) през отдалечен работен плот или разширена сесия на Hyper-V.
Адресира нестабилността на режим на редактор за въвеждане на език (IME) в сценария RemoteApp. Трябва да инсталирате тази актуализация на сървъра за отдалечен работен плот и клиента за отдалечен работен плот.
Адресира изтичане на набор от виртуални памети на ключовете от системния регистър за ИД на виртуален работен плот, което се случва в explorer.exe.
Обърнато е внимание на проблем, който е причина LogonUI.exe да спре да работи, тъй като не успява да стартира директна манипулация.
Адресира проблем, който пречи на актуализирането на Cluster-Aware (CAU) да актуализира клъстера, ако клъстерът се изпълнява в смесен режим, след като преди това сте се опитали да актуализирате клъстера.
Подобрява услугата за мигриране на съхранение на Windows Server чрез добавяне на поддръжка за мигриране Сървъри на Windows, които са конфигурирани чрез подравняване в облака на синхронизирането на файлове на Azure, което адресира множество проблеми и подобрява надеждността. За повече информация вижте общ преглед на услугата за мигриране на място за съхранение.
Адресира проблем, който предотвратява достъпа до файлове, които са в споделяне на блок от съобщения на сървър (SMB), когато разрешите Access-Based изброяване (ABE).
Прилага настройка на групови правила за следната стойност на системния регистър:
Местоположение в системния регистър: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Име на стойност: RestrictDriverInstallationToAdministrators
Данни за стойност: 1
За повече информация вж. KB5005652.Добавя възможността за конфигуриране на IP адреси с разделители точка (.) взаимозаменяемо с напълно квалифицирани имена на хостове в следните настройки на групови правила:
Обърнато е внимание на известен проблем, който може да попречи на устройства да изтеглят и инсталират драйвери за принтер, когато устройствата се опитват да се свържат към мрежов принтер за първи път. Наблюдавали сме този проблем на устройства, които осъществяват достъп до принтери чрез сървър за печат, използващ HTTP връзки.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
Групова актуализация на услуги на Windows 10 – 20348.260
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Тази групова актуализация на услуги прави подобрения на качеството, включително следното:
- Адресира проблем, който може да попречи на инсталирането на актуализацията CVE-2020-0689 и генерира грешка TRUST_E_NOSIGNATURE във файла на Windows cbs.log .
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След инсталиране на KB5005575 инсталирането на принтери, използващи протокол за интернет печат (IPP), може да не завърши успешно. Устройствата, които са се свързвали с и инсталирали принтера преди инсталирането на KB5005575, не са засегнати и операциите за печат на този принтер ще бъдат успешни както обикновено. Забележка IPP не се използва често от устройства, предназначени за домашна употреба. Средите за печат, засегнати от този проблем, се срещат по-често в предприятия и организации. |
Този проблем е разрешен в KB5006745. |
| След като инсталирате тази актуализация на сървър за печат, свойствата за печат, дефинирани на този сървър, може да не се предоставят правилно на клиентите. Обърнете внимание, че този проблем е специфичен за сървърите за печат и не влияе на стандартното мрежово отпечатване. Този проблем няма да доведе до неуспешни операции за печат, но настройките по избор, дефинирани на сървъра, като например настройките за двустранен печат, няма да бъдат приложени автоматично и клиентите ще отпечатват само с настройките по подразбиране. Този проблем се дължи на неправилното изграждане на файла с данни, който съдържа свойствата на принтера. Клиентите, които получат този файл с данни, няма да могат да използват съдържанието на файла и вместо това ще продължат с настройките за печат по подразбиране. Клиентите, които преди това са получили пакета с настройки преди инсталирането на KB5005619, не са засегнати. Сървърите, които използват настройките за печат по подразбиране и нямат настройки по избор за предоставяне на клиентите, не са засегнати. Забележка Методите за свързване на принтер, описани в този брой, не се използват често от устройства, предназначени за домашна употреба. Средите за печат, засегнати от този проблем, се срещат по-често в предприятия и организации. |
Този проблем е разрешен в KB5006745. |
| След като инсталирате тази актуализация, когато се свързвате към устройства в ненадежден домейн с помощта на отдалечен работен плот, връзките може да не успеят да се удостоверят при използване на удостоверяване на смарт карта. Може да получите подканата "Вашите идентификационни данни не работят. Идентификационните данни, които са използвани за свързване с [име на устройство], не работят. Въведете нови идентификационни данни." и "Опитът за влизане е неуспешен" в червено. | Този проблем е решен в KB5007254. |
| Възможно е да получавате подкана за администраторски идентификационни данни всеки път, когато се опитвате да печатате в среда, в която сървърът за печат и клиентът за печат са в различни часови зони. Забележка Засегнатите среди, описани в този проблем, не се използват често от устройства, предназначени за домашна употреба. Средите за печат, засегнати от този проблем, се срещат по-често в предприятия и организации. |
Този проблем е разрешен в KB5006745. |
Приложенията за Universal Windows Platform (UWP) може да не се отварят на устройства, които са преминали през нулиране на устройство с Windows. Това включва операции, които са инициирани чрез Управление на устройства на мобилни устройства (MDM), като например нулиране на този компютър, нулиране с бутон и нулиране с Autopilot.Приложенията UWP, които сте изтеглили от Microsoft Store, не са засегнати. Засегнати са само ограничен набор от приложения, включително:
|
Обърнато е внимание на този проблем в KB5015879 за всички издания от 14 септември 2021 г. и по-нови версии. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Да | Отидете на Настройки>Актуализиране & Защита>актуализиране на Windows. В областта " Налични опционални актуализации " ще намерите връзката за изтегляне и инсталиране на актуализацията. |
| Windows Update за фирми | Не | Няма. Тези промени ще бъдат включени в следващата актуализация на защитата за този канал. |
| Каталог на Microsoft Update | Не | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Не | Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции. |
Забележка
- Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5005619.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информацията за файловете за SSU – версия 20348.260.