21 januari 2021–KB4598296 (OS-version 17763.1728) – förhandsversion

 Översikt

• Uppdateringar ett problem med vissa speciella tangentkombinationer som används i IME:er för DaYi, Yi och Matris som kan göra att ett program slutar fungera. 

• Uppdateringar ett problem som gör att en tom låsskärm visas när en enhet aktiveras från viloläge.

• Uppdateringar ett problem som hindrar dig från att öppna ett dokument som finns på Windows-skrivbordet och som genererar felet "Katalognamnet är ogiltigt".

• Korrigerar information om historisk sommartid för den palestinska myndigheten.

• Uppdateringar ett problem som gör att Extrahera alla inte visas på snabbmenyn när du högerklickar på en ZIP-fil som endast är tillgänglig online.

Förbättringar och korrigeringar

Den här icke-säkerhetsrelaterade uppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

• Gör att administratörer kan inaktivera fristående Internet Explorer med en grupprincip samtidigt som de fortsätter att använda IE-läget i Microsoft Edge.

• Åtgärdar ett problem som uppstår när kryssrutan Obligatorisk profil är markerad när du kopierar en användarprofil.

• Åtgärdar ett problem med vissa speciella tangentkombinationer som används i IME:er för DaYi, Yi och Matris som kan göra att ett program slutar fungera.

• Åtgärdar ett problem som gör att en tom låsskärm visas när en enhet aktiveras från viloläge.

• Åtgärdar ett problem som hindrar dig från att öppna ett dokument som finns på Windows-skrivbordet och genererar felet "Katalognamnet är ogiltigt". Det här problemet uppstår när du har ändrat skrivbordsplatsen på fliken Plats i dialogrutan Egenskaper för skrivbord (Utforskaren > Den här datorn > skrivbordet).

• Korrigerar information om historisk sommartid för den palestinska myndigheten.

• Åtgärdar ett problem med tyska översättningar av centraleuropeisk tid.

• Lägger till stöd för serienummerkontroll med hjälp av registret.

• Visar ett meddelande till en användare när en administratör loggar in på en MDM-tjänst (hantering av mobila enheter), till exempel Microsoft Intune, för att hitta platsen för en hanterad enhet.

• Åtgärdar ett problem som orsakar en oväntad omstart av systemet på grund av 0xc0000005 undantagskod (åtkomstfel) i LSASS.exe. den felaktiga modulen ärwebio.dll.

• Åtgärdar en minnesläcka på Windows-servrar som är konfigurerade som Active Directory-domänkontrollanter. Det här problemet inträffar när KDC (Key Distribution Center) försöker hämta S4U-klientnamnet (Service for User) under certifikatautentisering.

• Åtgärdar ett problem som kan göra att en svart skärm visas eller fördröjer inloggning på Azure Active Directory-anslutna hybriddatorer. Dessutom finns det ingen åtkomst till login.microsoftonline.com.

• Åtgärdar ett problem som gör att LSASS.exe processen läcker minne på en server som är under hög autentiseringsbelastning när Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) är aktiverat.

• Åtgärdar ett problem som gör att en enhet slutar fungera vid distribution av Microsoft Endpoint Configuration Manager om AppLocker är aktiverat på enheten.

• Åtgärdar ett problem som gör att distributionen av BitLocker i tyst läge misslyckas med felet 0x80310001. Det här problemet inträffar vid distribution av BitLocker-kryptering till Hybrid Azure Active Directory-anslutna enheter (Azure AD).

• Åtgärdar ett problem som gör att LSASS.exe slutar fungera på grund av ett konkurrenstillstånd som resulterar i ett dubbelt fritt fel i Schannel. Undantagskoden är c0000374 och händelseloggen visar Schannel-händelse 36888, felkod 20 med dödlig utgång och feltillstånd 960. Det här problemet uppstår efter installation av Windows-uppdateringar från september 2020 och senare.

• Åtgärdar ett problem som kan göra att system som använder BitLocker slutar fungera med felet 0x120 (BITLOCKER_FATAL_ERROR).

• Åtgärdar ett problem som gör att ett huvudnamn i en betrodd MIT-sfär inte kan erhålla ett Kerberos-serviceärende från Active Directory-domänkontrollanter (DC). Detta inträffar på enheter som har installerat Windows Uppdateringar som innehåller CVE-2020-17049-skydd och konfigurerat PerfromTicketSignature till 1 eller senare. Dessa uppdateringar släpptes mellan 10 november 2020 och 8 december 2020. Biljettförvärvet misslyckas också med felet "KRB_GENERIC_ERROR", om uppringare skickar in en PAC-less Ticket Granting Ticket (TGT) som bevisbiljett utan att ange USER_NO_AUTH_DATA_REQUIRED-flaggan.

• Åtgärdar ett problem med Aktivitetshanteraren som felaktigt anger att dubbelt så många CPU:er (socketantal) finns i systemet.

• Åtgärdar ett problem med HTTP-cachelagring som stör kioskläget som kontrollerar Azure AD grupper.

• Förbättrar möjligheten för WinHTTP Web Proxy Auto-Discovery Service att ignorera ogiltiga WPAD-URL:er (Web Proxy Auto-Discovery Protocol) som DHCP-servern (Dynamic Host Configuration Protocol) returnerar.

• Åtgärdar ett problem med infogningsregelnedsvämningar i den programvarudefinierade nätverkstjänsten (SDN).

• Åtgärdar ett problem med att använda Windows Defender application control (WDAC) och köra en fil medan Managed Installer (MI) eller INTELLIGENT Security Graph (ISG) är aktiverat. Du kan nu använda fsutilför att leta efter $KERNEL. SMARTLOCKER. ORIGINCLAIM extended-attribute (EA) i en fil. Om den här EA-filen finns kan MI eller ISG köra filen. Du kan använda fsutil i samband med aktivering av ISG- och MI-diagnostikhändelser.

• Åtgärdar ett problem som uppstår när en VSS-ögonblicksbild (Volume Shadow Copy Service) utlöses på virtuella datorer som innehåller ReFS-volymer (Resilient File System). Den utlösande VSS-ögonblicksbilden misslyckas med en time-out och förhindrar åtkomst till ReFS-volymen i 30 minuter.

• Åtgärdar ett problem som gör att en app som har blockerats från att hydrera filer kan fortsätta att hydrera filer i vissa fall.

• Åtgärdar ett problem med webbprogram som använder CORS(Cross-Origin Resource Sharing) före förhandsflygning mot Active Directory Federation Services (AD FS)-tokenslutpunkter (AD FS). Dessa webbprogram kan plötsligt sluta fungera när de ringer AD FS från externa nätverk.

• Åtgärdar ett problem med administrativa mallinställningar som du konfigurerar med ett grupprincip-objekt (GPO). När du ändrar värdet för principinställningarna till INTE KONFIGURERAT fortsätter systemet att tillämpa de tidigare inställningarna i stället för att ta bort dem. Det här problemet uppstår efter installation av uppdateringarna för juni 2020 eller senare och är mest märkbart med centrala användarprofiler.

• Åtgärdar ett problem som gör att Extrahera alla inte visas på snabbmenyn när du högerklickar på en ZIP-fil som endast är tillgänglig online.

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Kända fel i den här uppdateringen

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB4598480) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.

Installera den här uppdateringen

Filinformation 

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4598296.

ObserveraVissa filer har felaktigt "Inte tillämpligt" i kolumnen "Filversion" i CSV-filen. Detta kan leda till falska positiva identifieringar eller falska negativa identifieringar när versionen valideras med identifieringsverktyg från tredje part.