Pembaruan non-keamanan pratinjau publik 27 September 2021 (KB5005619)

Berlaku Untuk
Azure Local, version 21H2

Penyempurnaan dan perbaikan

Pembaruan non-keamanan pratinjau publik ini menyertakan penyempurnaan kualitas. Perubahan utama meliputi:

  • Mengatasi masalah yang mungkin mencegah pengguna membuka aplikasi telepon yang disematkan ke taskbar. Masalah ini terjadi setelah mereka memperbarui ke versi Windows 10 saat ini lalu menggunakan aplikasi Telepon Anda. 

  • Mengatasi masalah yang mengubah bahasa UI perangkat saat ini. Hal ini terjadi selama skenario penginstalan paket bahasa pengalaman luar biasa (OOBE) tanpa pengawas di desktop.

  • Mengatasi masalah yang mencegah pengguna melacak kegagalan aktivasi Model Objek Komponen Terdistribusi (DCOM).

  • Mengatasi masalah dengan font hardcoded yang digunakan dalam file pintasan PowerShell. Masalah ini menyebabkan font bahasa Jepang, Tionghoa, dan Korea tidak dapat dibaca. Pembaruan ini mengatasi masalah font ini untuk pengguna yang baru dibuat di komputer. Untuk pengguna yang sudah ada, gunakan file di C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk untuk membuka PowerShell. Atau, buat pintasan untuk PowerShell.lnk di desktop dan gunakan untuk membuka PowerShell.

  • Mengatasi masalah terkait pengaturan ulang perangkat secara paksa saat Kebijakan Grup sedang diperbarui. Akibatnya, perangkat berhenti merespons.

  • Menyediakan opsi bagi administrator untuk mengatur ulang zoom ke default untuk dialog HTML dalam mode Microsoft Edge Internet Explorer.

  • Mengatasi masalah pengalihan Daftar Situs Mode Perusahaan dari Internet Explorer 11 ke Microsoft Edge. Dalam situasi tertentu, pengalihan membuka situs di beberapa tab di Microsoft Edge.

  • Mengatasi masalah propertiDapatkan di JScript9.dll.

  • Mengatasi masalah add-in Microsoft Outlook yang mencegah Anda memberikan input setelah memilih Balas.

  • Mengatasi masalah yang mungkin menyebabkan perangkat Anda berhenti bekerja selama gerakan input sentuhan. Masalah ini terjadi jika Anda membawa lebih banyak jari ke dalam kontak dengan alas sentuh atau layar selama pertengahan gerakan.

  • Mengatasi masalah yang menyebabkan kebocoran memori di lsass.exe ketika penyangga pTokenPrivileges tidak dirilis.

  • Membahas masalah pembaruan Token Refresh Utama (PRT) yang terjadi jika pengguna VPN masuk menggunakan Windows Hello untuk Bisnis saat koneksi VPN offline. Pengguna menerima perintah autentikasi tak terduga untuk sumber daya online yang dikonfigurasi untuk frekuensi masuk pengguna (SIF) di Azure Active Directory-Conditional Access.

  • Mengatasi masalah dengan kebocoran kumpulan non-paged (NPP) dari tag kumpulan UxSF. Kebocoran ini terjadi ketika lsass.exe berhenti memproses panggilan Antarmuka Penyedia Dukungan Keamanan (SSPI) asinkron.

  • Mengatasi masalah yang mencegah driver xhunter1.sys memuat. Akibatnya, beberapa game tidak dapat berjalan ketika Anda mengaktifkan Hypervisor-Protected Code Integrity (HVCI).

  • Mengatasi masalah yang menyebabkan Windows berhenti berfungsi jika Anda menyebarkan kebijakan Integritas Kode tanpa aturan mode pengguna.

  • Mengatasi masalah yang mungkin mencegah pengguna masuk ke pengontrol domain dengan Mode Pemulihan Layanan Direktori (DSRM, Directory Services Restore Mode) melalui Desktop Jauh atau Sesi Penyempurnaan Hyper-V.

  • Membahas ketidakstabilan mode editor metode input (IME) dalam skenario RemoteApp. Anda harus menginstal pembaruan ini pada server Desktop Jauh dan klien Desktop Jauh.

  • Membahas kebocoran memori kumpulan halaman kunci registri untuk ID Desktop Virtual yang terjadi di explorer.exe.

  • Mengatasi masalah yang menyebabkan LogonUI.exe berhenti bekerja karena Manipulasi Langsung gagal dimulai.

  • Mengatasi masalah yang mencegah Cluster-Aware Memperbarui (CAU) memperbarui kluster jika kluster berjalan dalam mode campuran setelah Anda sebelumnya mencoba untuk memperbarui kluster.

  • Menyempurnakan Layanan Migrasi Penyimpanan Windows Server dengan menambahkan dukungan untuk migrasi Windows Server yang dikonfigurasi menggunakan tingkat cloud Sinkronisasi File Azure, yang mengatasi beberapa masalah dan meningkatkan keandalan. Untuk informasi selengkapnya, lihat Gambaran umum Layanan Migrasi Penyimpanan.

  • Mengatasi masalah yang mencegah akses ke file yang berada di Blok Pesan Server (SMB) yang dibagikan saat Anda mengaktifkan Access-Based Enumeration (ABE).

  • Menerapkan pengaturan Kebijakan Grup untuk nilai registri berikut:
    Lokasi registri: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    Nama nilai: RestrictDriverInstallationToAdministrators
    Data nilai: 1
    Untuk informasi selengkapnya, lihat KB5005652.

  • Menambahkan kemampuan untuk mengonfigurasi titik atau titik (.) alamat IP yang dipisahkan secara bergantian dengan nama host yang sepenuhnya memenuhi syarat dalam pengaturan Kebijakan Grup berikut:

  • Mengatasi masalah umum yang mungkin mencegah perangkat mengunduh dan menginstal driver printer ketika perangkat mencoba menyambungkan ke printer jaringan untuk pertama kalinya. Kami telah mengamati masalah ini pada perangkat yang mengakses printer menggunakan server cetak yang menggunakan koneksi HTTP.

Untuk kembali ke situs dokumentasi HCI Tumpukan Azure

Windows 10 pembaruan tumpukan pelayanan - 20348.260

Pembaruan ini membuat penyempurnaan kualitas pada tumpukan pelayanan, yaitu komponen yang menginstal pembaruan Windows. Pembaruan tumpukan pelayanan (SSU) memastikan bahwa Anda memiliki tumpukan pelayanan yang andal dan andal sehingga perangkat Anda bisa menerima dan menginstal pembaruan Microsoft.

Pembaruan tumpukan pelayanan ini membuat penyempurnaan kualitas termasuk yang berikut ini:

  • Mengatasi masalah yang mungkin mencegah pembaruan CVE-2020-0689 agar tidak menginstal dan menghasilkan kesalahan TRUST_E_NOSIGNATURE dalam file cbs.log Windows.

Masalah umum dalam pembaruan ini

Gejala Solusi
Setelah menginstal pembaruan ini atau yang lebih baru, penginstalan pencetak yang menggunakan Internet Printing Protocol (IPP) mungkin tidak berhasil diselesaikan. Perangkat yang telah tersambung dan menginstal printer sebelum penginstalan KB5005575tidak terpengaruh dan operasi cetak ke printer tersebut akan berhasil seperti biasa.
Catatan IPP tidak umum digunakan oleh perangkat yang dirancang untuk penggunaan di rumah. Lingkungan pencetakan yang terpengaruh oleh masalah ini lebih umum ditemukan di perusahaan dan organisasi.
Masalah ini diatasi dalam KB5006745.
Setelah menginstal pembaruan ini pada server cetak, properti pencetakan yang ditentukan pada server tersebut mungkin tidak disediakan dengan benar untuk klien. Perhatikan masalah ini khusus untuk mencetak server dan tidak memengaruhi pencetakan jaringan standar. Masalah ini tidak akan menyebabkan operasi pencetakan gagal, namun, pengaturan kustom yang ditentukan di server – misalnya, pengaturan cetak ganda – tidak akan diterapkan secara otomatis, dan klien akan mencetak dengan pengaturan default saja.
Masalah ini berasal dari penyusunan file data yang tidak tepat yang berisi properti printer. Klien yang menerima file data ini tidak akan dapat menggunakan konten file dan akan melanjutkan dengan pengaturan pencetakan default. Klien yang sebelumnya telah menerima paket pengaturan sebelum penginstalan KB5005619 tidak terpengaruh. Server yang menggunakan pengaturan cetak default dan tidak memiliki pengaturan kustom untuk diberikan kepada klien tidak terpengaruh.
Catatan Metode koneksi printer yang dijelaskan dalam masalah ini tidak umum digunakan oleh perangkat yang dirancang untuk penggunaan di rumah. Lingkungan pencetakan yang terpengaruh oleh masalah ini lebih umum ditemukan di perusahaan dan organisasi.
Masalah ini diatasi dalam KB5006745.
Setelah menginstal pembaruan ini, ketika menyambungkan ke perangkat dalam domain yang tidak tepercaya menggunakan Desktop Jauh, koneksi mungkin gagal diautentikasi saat menggunakan autentikasi kartu pintar. Anda mungkin menerima perintah, "Kredensial Anda tidak berfungsi. Kredensial yang digunakan untuk menyambungkan ke [nama perangkat] tidak berfungsi. Masukkan kredensial baru." dan "Upaya masuk gagal" berwarna merah. Masalah ini ditangani di KB5007254.
Anda mungkin menerima permintaan kredensial administratif setiap kali Anda mencoba mencetak di lingkungan di mana server cetak dan klien cetak berada di zona waktu yang berbeda.
Catatan Lingkungan yang terpengaruh yang dijelaskan dalam masalah ini tidak umum digunakan oleh perangkat yang dirancang untuk penggunaan di rumah. Lingkungan pencetakan yang terpengaruh oleh masalah ini lebih umum ditemukan di perusahaan dan organisasi.
Masalah ini diatasi dalam KB5006745.

Cara mendapatkan pembaruan ini

Sebelum menginstal pembaruan ini

Microsoft kini menggabungkan pembaruan tumpukan pelayanan (SSU) terbaru untuk sistem operasi Anda dengan pembaruan kumulatif (LCU) terbaru. Untuk informasi umum tentang SSU, lihat Pembaruan tumpukan pelayanan dan Layanan Tumpukan Updates (SSU): Tanya Jawab Umum.

Untuk menginstal LCU di klaster Stack HCI Azure Anda, lihat Memperbarui Azure kluster Stack HCI.

Prasyarat:

Anda harus menginstal KB5005039, tanggal 10 Agustus 2021, sebelum menginstal LCU.

Instal pembaruan ini

Saluran Rilis Tersedia Langkah Berikutnya
Windows Update dan Microsoft Update Ya Masuk ke Pengaturan>Pembaruan & Keamanan>Windows Update. Di area Pembaruan opsional yang tersedia , Anda akan menemukan tautan untuk mengunduh dan menginstal pembaruan.
Windows Update for Business Nomor Tidak ada. Perubahan ini akan disertakan dalam pembaruan keamanan berikutnya ke saluran ini.
Katalog Pembaruan Microsoft Nomor Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Layanan Pembaruan Windows Server (WSUS) Nomor Anda dapat mengimpor pembaruan ini ke WSUS secara manual. Lihat Katalog Pembaruan Microsoft untuk instruksinya.

Catatan

  • Jika Anda ingin menghapus LCU
  • Untuk menghapus LCU setelah menginstal paket gabungan SSU dan LCU, gunakan opsi baris perintah DISM/Hapus-Paket dengan nama paket LCU sebagai argumen. Anda dapat menemukan nama paket menggunakan perintah ini: DISM /online /get-packages.
  • Menjalankan Penginstal Mandiri Windows Update (wusa.exe) dengan sakelar /uninstall pada paket gabungan tidak akan berfungsi karena paket gabungan berisi SSU. Anda tidak dapat menghapus SSU dari sistem setelah penginstalan.

Informasi File

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif 5005619.

Untuk daftar file yang disediakan dalam pembaruan tumpukan pelayanan, unduh informasi file untuk SSU - versi 20348.260