27 вересня 2021 р. – KB5005619 (збірка ОС 20348.261), підготовча версія

Застосовується до
Windows Server 2022

Покращення та виправлення

Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему, яка могла перешкоджати користувачам відкривати програми для телефонів, закріплені на панелі завдань. Ця проблема виникає, коли дитина оновлює систему до поточної версії Windows 10 та використовує програму "Ваш телефон".

  • Вирішено проблему, через яку змінюється поточна мова інтерфейсу користувача пристрою. Це відбувається під час сценарію інсталяції мовного пакета першого запуску на настільному комп'ютері.

  • Вирішено проблему, яка перешкоджала користувачам відстежувати помилки активації розподіленої моделі складених об'єктів (DCOM).

  • Вирішено проблему з жорстко закодованими шрифтами, які використовуються у файлі ярлика PowerShell. Ця проблема призводить до того, що шрифти японської, китайської та корейської мов не читаються. Це оновлення усуває цю проблему зі шрифтом для новостворених користувачів на комп'ютері. Для наявних користувачів відкрийте PowerShell у файлі C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk. Або створіть ярлик для PowerShell.lnk на робочому столі та скористайтеся ним, щоб відкрити PowerShell.

  • Вирішено проблему з примусовим скиданням пристрою під час оновлення Групова політика. В результаті пристрій перестає реагувати.

  • Надає адміністраторам можливість скинути масштабування до стандартного для діалогових вікон HTML у режимі Microsoft Edge Internet Explorer.

  • Вирішено проблему з переспрямуванням списку сайтів корпоративного режиму з Internet Explorer 11 до Microsoft Edge. За певних обставин переспрямування відкриває сайт на кількох вкладках у Microsoft Edge.

  • Вирішено проблему з PropertyGet в JScript9.dll.

  • Вирішено проблему з надбудовою Microsoft Outlook, через яку неможливо було ввести дані після натискання кнопки "Відповісти".

  • Вирішено проблему, через яку пристрій міг припинити роботу під час жесту сенсорного вводу. Ця проблема виникає, якщо під час виконання жесту ви торкаєтеся сенсорної панелі або екрана кількома пальцями.

  • Вирішено проблему, яка призводила до втрати пам'яті в lsass.exe , коли буфер pTokenPrivileges не вивільнявся.

  • Вирішено проблему з оновленням маркера основного оновлення (PRT), яка виникає, якщо користувачі VPN входять у систему за допомогою Windows Hello для бізнесу, коли підключення VPN знаходиться в автономному режимі. Користувачі отримують неочікувані запити автентифікації для онлайнових ресурсів, настроєних на частоту входу користувача (SIF) у Azure Active Directory-Conditional Access.

  • Вирішено проблему з витоком невивантажуваного пулу (NPP) з тега пулу UxSF. Ця втрата виникає, коли lsass.exe припиняє обробку викликів інтерфейсу асинхронного інтерфейсу підтримки безпеки (SSPI).

  • Вирішено проблему, яка перешкоджала завантаженню драйвера xhunter1.sys . У результаті деякі ігри не запускаються, якщо ввімкнуто цілісність коду (HVCI) Hypervisor-Protected.

  • Вирішено проблему, через яку Windows припиняє роботу, якщо розгортати політику цілісності коду без правил користувацького режиму.

  • Вирішено проблему, через яку користувачам не вдавалося увійти в контролер домену за допомогою режиму відновлення служб каталогів (DSRM) під час віддаленого робочого стола або розширеного сеансу Hyper-V.

  • Вирішено проблему з нестабільністю режиму редактора засобів вводу (IME) у сценарії віддаленої програми RemoteApp. Необхідно інсталювати це оновлення на сервері віддаленого робочого стола та клієнті віддаленого робочого стола.

  • Вирішено проблему з втратою пам'яті у вивантажуваному пулі ключів реєстру для ідентифікатора віртуального робочого стола, що відбувається в explorer.exeроці.

  • Вирішено проблему, через яку LogonUI.exe припиняє роботу, оскільки не вдається запустити прямі маніпуляції.

  • Вирішено проблему, яка перешкоджає оновленню кластера Cluster-Aware (CAU), якщо кластер працює в змішаному режимі після попередньої спроби оновити кластер.

  • Удосконалює службу перенесення сховища Windows Server, додаючи підтримку для перенесення серверів Windows, налаштованих за допомогою хмарного багаторівневого синхронізації файлів Azure File Sync, що вирішує численні проблеми та підвищує надійність. Докладні відомості див. в огляді служби перенесення сховища.

  • Вирішено проблему, яка перешкоджає доступу до файлів, розташованих у блоці серверних повідомлень (SMB), якщо ввімкнуто Access-Based перелічення (ABE).

  • Впроваджує Group PolicyГрупова політика для такого значення реєстру:
    Розташування реєстру: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    Назва значення: RestrictDriverInstallationToAdministrators
    Дані значення: 1
    Додаткові відомості див. в KB5005652.

  • Додано можливість настроювати IP-адреси, розділені крапками або крапками (.) між собою з повними іменами хостів у таких параметрах Групова політика:

  • Вирішено відому проблему, через яку на пристроях не вдавалося завантажити та інсталювати драйвери принтера, коли вони вперше намагалися підключитися до мережевого принтера. Ми спостерігали цю проблему на пристроях, що отримують доступ до принтерів за допомогою сервера друку, що використовує HTTP-з'єднання.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Windows 10Windows 10 оновлення стека обслуговування - 20348.260

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Це оновлення стека обслуговування містить значні покращення якості, зокрема:

  • Вирішено проблему, яка може завадити інсталяції оновлення CVE-2020-0689 та спричиняє помилку TRUST_E_NOSIGNATURE у файлі Windows cbs.log .

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції KB5005575 встановлення принтерів, використовуючи протокол друку в Інтернеті (IPP), може завершитися невдало. Пристрої, підключені до принтера та встановлені до встановлення KB5005575, не вплинуть, і друк на цьому принтері завершиться як зазвичай.
Примітка IPP зазвичай не використовується пристроями, призначеними для домашнього використання. Середовища друку, на які впливає ця проблема, частіше зустрічаються на підприємствах і в організаціях.
Цю проблему вирішено в KB5006745.
Після інсталяції цього оновлення на сервері друку властивості друку, визначені на цьому сервері, можуть не надаватися клієнтам належним чином. Зверніть увагу, що ця проблема характерна для серверів друку та не впливає на стандартний мережевий друк. Ця проблема не призводить до помилок під час виконання операцій друку, проте користувацькі параметри, визначені на сервері, наприклад параметри двобічного друку, не застосовуються автоматично, і клієнти друкуватимуть лише зі стандартними параметрами.
Ця проблема виникає через неправильну побудову файлу даних, який містить властивості принтера. Клієнти, які отримають цей файл даних, не зможуть використовувати його вміст, а натомість використають настройки друку за замовчуванням. Він не вплине на клієнтів, які раніше отримали пакет параметрів до інсталяції KB5005619. Ця проблема не вплине на сервери, які використовують стандартні параметри друку та не мають настроюваних параметрів, які можна надати клієнтам.
Примітка Описані в цій проблемі способи підключення принтера зазвичай не використовуються на пристроях, призначених для домашнього використання. Середовища друку, на які впливає ця проблема, частіше зустрічаються на підприємствах і в організаціях.
Цю проблему вирішено в KB5006745.
Після інсталяції цього оновлення під час підключення до пристроїв у ненадійному домені за допомогою віддаленого робочого стола може не вдаватись автентифікація підключень під час використання автентифікації смарт-картки. Може з'явитися повідомлення на кшталт "Облікові дані не працюють. Облікові дані, які використовувалися, щоб підключитися до [ім'я пристрою], не працювали. Введіть нові облікові дані." та "Не вдалося виконати спробу входу" червоного кольору. Цю проблему вирішено в оновленні KB5007254.
Запит на адміністративні облікові дані може з'являтися щоразу, коли ви намагатиметесь друкувати в середовищах, у яких сервер і клієнт друку розташовані в різних часових поясах.
Примітка Середовища, на які впливає ця проблема, зазвичай не використовуються пристроями, призначеними для домашнього використання. Середовища друку, на які впливає ця проблема, частіше зустрічаються на підприємствах і в організаціях.
Цю проблему вирішено в KB5006745.
Програми універсальної платформи Windows (UWP) можуть не відкриватися на пристроях, на яких було скинуто пристрій Windows. Це стосується операцій, ініційованих за допомогою Mobile Device ManagementКерування пристроями (MDM), як-от Відновлення початкового стану ПК, скидання за допомогою кнопки та скидання Autopilot.Ця дія не впливає на програми UWP, завантажені з Microsoft Store. Це стосується лише обмеженого набору програм, зокрема:
  • Пакети програм із залежностями інфраструктури
  • Програми, підготовлені для пристрою, а не для одного облікового запису користувача.
Програми, яких це стосується, не відкриються без повідомлень про помилки або інших спостережуваних симптомів. Щоб відновити функціональність, їх потрібно повторно інсталювати.
Цю проблему вирішено в KB5015879 для всіх випусків, починаючи з 14 вересня 2021 р. та пізніших.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Перейдіть до розділу "Параметри">"Оновлення & безпеки>Windows Update". У розділі "Доступні необов'язкові оновлення " ви знайдете посилання для завантаження та інсталяції оновлення.
Windows Update для бізнесу Ні Немає. Ці зміни буде включено в наступне оновлення системи безпеки для цього каналу.
Каталог Microsoft Update Ні Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Ні Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5005619.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.260.