2021 年 9 月 27 日公共预览版非安全更新 (KB5005619)

应用对象
Azure Local, version 21H2

改进和修复

此公共预览版非安全更新包括质量改进。 关键更改包括:

  • 解决了可能会阻止用户打开固定到任务栏的手机应用的问题。 更新到当前版本的 Windows 10 然后使用“你的手机”应用后,会出现此问题。 

  • 解决了更改设备的当前 UI 语言的问题。 在桌面上的 OOBE) 语言包安装方案中, (无人参与的现成体验中会发生这种情况。

  • 解决了阻止用户跟踪分布式组件对象模型 (DCOM) 激活失败的问题。

  • 解决了 PowerShell 快捷方式文件中使用的硬编码字体问题。 此问题会导致日语、中文和韩语字体不可读。 此更新解决了计算机上新创建用户的此字体问题。 对于现有用户,请使用 C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk 中的 文件打开 PowerShell。 或者,创建在桌面上PowerShell.lnk的快捷方式,并使用它打开 PowerShell。

  • 解决了在更新组策略时强制重置设备的问题。 因此,设备停止响应。

  • 为管理员提供选项,以在 Microsoft Edge Internet Explorer 模式下将 HTML 对话框的缩放重置为默认值。

  • 解决了企业模式站点列表从 Internet Explorer 11 重定向到 Microsoft Edge 的问题。 在某些情况下,重定向会在 Microsoft Edge 的多个选项卡中打开站点。

  • 解决了 JScript9.dll 中的 PropertyGet 问题。

  • 解决了Microsoft Outlook 加载项的问题,该问题阻止你在选择“答复”后提供输入。

  • 解决了可能导致设备在触摸输入手势期间停止工作的问题。 如果在手势中间将更多手指与触摸板或屏幕接触,则会出现此问题。

  • 解决了未释放 pTokenPrivileges 缓冲区时导致 lsass.exe 内存泄漏的问题。

  • 解决了 VPN 用户在 VPN 连接脱机时使用Windows Hello 企业版登录时出现的主刷新令牌 (PRT) 更新问题。 对于在 Azure Active Directory-Conditional Access 中配置了用户登录频率 (SIF) 的联机资源,用户会收到意外的身份验证提示。

  • 解决了非分页池 (NPP) 从 UxSF 池标记泄漏的问题。 当 lsass.exe 停止处理异步安全支持提供程序接口 (SSPI) 调用时,会发生此泄漏。

  • 解决了阻止加载 xhunter1.sys 驱动程序的问题。 因此,当你启用 Hypervisor-Protected 代码完整性 (HVCI) 时,某些游戏将无法运行。

  • 解决了在不使用用户模式规则的情况下部署代码完整性策略时导致 Windows 停止工作的问题。

  • 解决了可能无法通过远程桌面或 Hyper-V 增强会话使用目录服务还原模式 (DSRM) 登录到域控制器的问题。

  • 解决了 RemoteApp 方案中输入法编辑器 (IME) 模式不稳定的问题。 必须在远程桌面服务器和远程桌面客户端上安装此更新。

  • 解决 explorer.exe 中虚拟桌面 ID 的注册表项的分页池内存泄漏问题。

  • 解决了由于直接操作无法启动而导致 LogonUI.exe 停止工作的问题。

  • 解决了在之前尝试更新群集后,如果群集在混合模式下运行,则阻止 Cluster-Aware 更新 (CAU) 更新群集。

  • 通过添加对使用 Azure 文件同步 云分层配置的迁移 Windows Server 的支持来改进Windows Server存储迁移服务,从而解决了多个问题并提高可靠性。 有关详细信息,请参阅 存储迁移服务概述

  • 解决了启用 Access-Based 枚举 (ABE) 时,阻止访问服务器消息块 (SMB) 共享上的文件的问题。

  • 为以下注册表值实现组策略设置:
    注册表位置:HKLM\Software\Policies\Microsoft\Windows NT\Printer\PointAndPrint
    值名称:RestrictDriverInstallationToAdministrators
    值数据:1
    有关详细信息,请参阅 KB5005652

  • 添加在以下组策略设置中将句点或点 (.) 分隔的 IP 地址与完全限定的主机名互换配置的功能:

  • 解决了一个已知问题,该问题可能会在设备首次尝试连接到网络打印机时阻止设备下载和安装打印机驱动程序。 我们已在使用使用 HTTP 连接的打印服务器访问打印机的设备上观察到此问题。

返回到 Azure Stack HCI 文档站点

Windows 10服务堆栈更新 - 20348.260

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。

此服务堆栈更新进行了质量改进,包括以下内容:

  • 解决了可能会阻止安装更新 CVE-2020-0689 并在 Windows cbs.log 文件中生成 TRUST_E_NOSIGNATURE 错误的问题。

此更新中的已知问题

问题 解决方法
安装此或更高版本的更新后,使用 Internet 打印协议 (IPP) 的打印机安装可能无法成功完成。 在安装KB5005575之前已连接到打印机并安装了 打印机的设备不受影响,并且该打印机的打印操作将照常成功。
注意 专为家庭使用而设计的设备通常不使用 IPP。 受此问题影响的打印环境在企业和组织中更为常见。
此问题已在 KB5006745 中得到解决。
在打印服务器上安装此更新后,可能无法向客户端正确提供在该服务器上定义的打印属性。 请注意,此问题特定于打印服务器,不会影响标准网络打印。 此问题不会导致打印操作失败,但在服务器上定义的自定义设置(例如双面打印设置)不会自动应用,并且客户端将仅使用默认设置进行打印。
此问题是由于包含打印机属性的数据文件的生成不正确。 接收此数据文件的客户端将无法使用文件内容,而是继续使用默认打印设置。 在安装 KB5005619 之前收到设置包的客户端不受影响。 使用默认打印设置且没有要提供给客户端的自定义设置的服务器不受影响。
注意 为家庭使用而设计的设备通常不使用此问题中所述的打印机连接方法。 受此问题影响的打印环境在企业和组织中更为常见。
此问题已在 KB5006745 中得到解决。
安装此更新后,使用远程桌面连接到不受信任的域中的设备时,使用智能卡身份验证时,连接可能无法进行身份验证。 你可能会收到提示,“你的凭据不起作用。 用于连接到 [设备名称] 的凭据不起作用。 请输入新的凭据。“和”登录尝试失败“,以红色表示。 此问题在 KB5007254 中得到解决。
每次尝试在打印服务器和打印客户端位于不同时区的环境中打印时,都可能会收到管理凭据提示。
注意 此问题中所述的受影响环境通常不由专为家庭使用而设计的设备使用。 受此问题影响的打印环境在企业和组织中更为常见。
此问题已在 KB5006745 中得到解决。

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

若要在 Azure Stack HCI 群集上安装 LCU,请参阅更新 Azure Stack HCI 群集

先决条件:

在安装 LCU 之前, 必须 安装日期为 2021 年 8 月 10 日的 KB5005039

安装此更新

发布渠道 可用 下一步
Windows 更新和 Microsoft 更新 转到“设置”“>更新 & 安全性>Windows 更新”。 在 “可选更新可用 ”区域中,可以找到用于下载和安装更新的链接。
Windows 更新 for Business 无。 这些更改将包含在此通道的下一个安全更新中。
Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS) 可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft更新目录

注意

  • 如果要删除 LCU
  • 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages
  • 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载 累积更新5005619的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.260 的文件信息。