27. septembra 2021 – KB5005619 (zostava operačného systému 20348.261) Preview

Windows Server 2022 Viac...Menej

Dátum vydania:

27. 9. 2021

Verzia:

Zostava operačného systému 20348.261

Vylepšenia a opravy

Táto aktualizácia, ktorá sa netýka zabezpečenia, zahŕňa vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

Rieši problém, ktorý môže používateľom brániť v otváraní aplikácií pre telefóny, ktoré sú pripnuté na panel úloh. Tento problém sa vyskytuje po aktualizácii na aktuálnu verziu Windows 10 a potom použite aplikáciu Váš telefón.
Rieši problém, ktorý mení aktuálny jazyk používateľského rozhrania zariadenia. Stáva sa to počas inštalácie jazykového balíka OOBE v počítači bez dozoru.
Rieši problém, ktorý bráni používateľom sledovať zlyhania aktivácie distribuovaného objektového modelu súčastí (DCOM).
Rieši problém s naprogramovanými písmami použitými v súbore odkazov prostredia PowerShell. Tento problém spôsobuje, že písma v japončine, čínštine a kórejčine sú nečitateľné. Táto aktualizácia rieši tento problém s písmom pre novovytvorených používateľov v počítači. Pre existujúcich používateľov otvorte prostredie PowerShell pomocou súboru v umiestnení C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk. Prípadne môžete vytvoriť odkaz na powershell.lnk na pracovnej ploche a použiť ho na otvorenie prostredia PowerShell.
Rieši problém s násilnou obnovou zariadenia pri aktualizácii skupinová politika. V dôsledku toho zariadenie prestane reagovať.
Poskytuje správcom možnosť obnoviť priblíženie na predvolené pre dialógové okná HTML v režime Microsoft Edge Internet Explorer.
Rieši problém s presmerovaním zoznamu lokalít v podnikovom režime z Internet Explorera 11 do prehliadača Microsoft Edge. Za určitých okolností presmerovanie otvorí lokalitu na viacerých kartách v prehliadači Microsoft Edge.
Rieši problém s vlastnosťou PropertyGet v JScript9.dll.
Rieši problém s doplnkom Microsoft Outlook, ktorý vám bráni zadať vstup po výbere položky Odpovedať.
Rieši problém, ktorý môže spôsobovať, že vaše zariadenie prestane fungovať počas dotykového vstupného gesta. Tento problém sa vyskytuje, ak počas strednej časti gesta dostanete viac prstov do kontaktu s dotykovým zariadením alebo obrazovkou.
Rieši problém, ktorý spôsobuje pretekanie pamäte v lsass.exe , keď sa neuvoľní medzipamäť pTokenPrivileges.
Rieši problém s aktualizáciou primárneho tokenu obnovenia (PRT), ktorý sa vyskytuje, ak sa používatelia siete VPN prihlásia pomocou Windows Hello for Business, keď je VPN pripojenie offline. Používateľom sa v službe Azure Active Directory-Conditional Access zobrazia neočakávané výzvy na overenie online zdrojov, ktoré sú nakonfigurované pre frekvenciu prihlasovaní používateľov (SIF).
Rieši problém s únikom nestranového fondu (NPP) zo značky fondu UxSF. K tomuto úniku dôjde, keď lsass.exe zastaví spracovanie asynchrónnych volaní rozhrania SSPI (Security Support Provider Interface).
Rieši problém, ktorý bráni načítaniu ovládača xhunter1.sys . V dôsledku toho sa niektoré hry nedajú spustiť, keď povolíte integritu kódu Hypervisor-Protected (HVCI).
Rieši problém, ktorý spôsobuje, že Windows prestane fungovať, ak nasadíte politiku integrity kódu bez pravidiel používateľského režimu.
Rieši problém, ktorý môže brániť používateľom v prihlásení do radiča domény pomocou režimu obnovenia adresárových služieb (DSRM) cez vzdialenú pracovnú plochu alebo rozšírenú reláciu Hyper-V.
Rieši nestabilitu režimu editora IME v scenári RemoteApp. Túto aktualizáciu je potrebné nainštalovať na server vzdialenej pracovnej plochy a klienta vzdialenej pracovnej plochy.
Rieši pretekanie pamäte fondu strán kľúčov databázy Registry pre ID virtuálnej pracovnej plochy, ku ktorému dochádza v explorer.exe.
Rieši problém, ktorý spôsobuje, že LogonUI.exe prestane fungovať, pretože priama manipulácia sa nespustí.
Rieši problém, ktorý zabraňuje aktualizácii klastra Cluster-Aware Update (CAU), ak sa klaster spúšťa v zmiešanom režime po tom, ako ste sa predtým pokúsili aktualizovať klaster.
Vylepšuje službu migrácie windowsového ukladacieho priestoru pridaním podpory pre migráciu windowsových serverov nakonfigurovaných pomocou cloudovej vrstvy synchronizácie súborov Azure, ktorá rieši viacero problémov a zlepšuje spoľahlivosť. Ďalšie informácie nájdete v prehľade služby migrácie ukladacieho priestoru.
Rieši problém, ktorý zabraňuje prístupu k súborom, ktoré sa nachádzajú v zdieľanom bloku správ servera (SMB), keď povolíte Access-Based enumeráciu (ABE).
Implementuje nastavenie skupinová politika pre nasledujúcu hodnotu databázy Registry:

Umiestnenie databázy Registry: HKLM\Software\Policies\Microsoft\systém Windows NT\Printers\PointAndPrint

Názov hodnoty: RestrictDriverInstallationToAdministrators

Údaje o hodnote: 1

Ďalšie informácie nájdete v článku KB5005652.
Pridá možnosť konfigurácie bodky alebo bodky (.) oddelené IP adresy zameniteľne zameniteľné s úplnými kvalifikovanými názvami hostiteľa v nasledujúcich nastaveniach skupinová politika:
- Bod balíka a tlač – schválené servery
- Obmedzenia bodov a tlače
Rieši známy problém, ktorý môže brániť zariadeniam v sťahovaní a inštalácii ovládačov tlačiarní pri prvom pokuse zariadení o pripojenie k sieťovej tlačiarni. Tento problém sme pozorovali v zariadeniach, ktoré pristupujú k tlačiarňam pomocou tlačového servera, ktorý používa pripojenia HTTP.

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

aktualizácia zásobníka údržby Windows 10 – 20348.260

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft.

Táto aktualizácia servisného zásobníka zlepšuje kvalitu vrátane týchto:

Rieši problém, ktorý môže zabrániť aktualizácii CVE-2020-0689 v inštalácii a vygeneruje chybu TRUST_E_NOSIGNATURE v súbore Cbs.log systému Windows.

Známe problémy v tejto aktualizácii

Príznak	Alternatívne riešenie
Po inštalácii aktualizácie KB5005575 sa inštalácia tlačiarní pomocou protokolu IPP (Internet Printing Protocol) nemusí úspešne dokončiť. Zariadenia, ktoré sa pripojili k tlačiarni a nainštalovali ju pred inštaláciou aktualizácie KB5005575, nie sú ovplyvnené a operácie tlače s danou tlačiarňou uspejú ako zvyčajne. PoznámkaIPP sa bežne nepoužíva v zariadeniach určených na domáce použitie. Tlačiarenské prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách.	Tento problém je vyriešený v KB5006745.
Po inštalácii tejto aktualizácie na tlačovom serveri nemusia byť klientom správne poskytnuté vlastnosti tlače definované na tomto serveri. Všimnite si, že tento problém je špecifický pre tlačové servery a nemá vplyv na štandardnú sieťovú tlač. Tento problém nespôsobí zlyhanie operácií tlače, vlastné nastavenia definované na serveri, napríklad nastavenia obojstrannej tlače, sa však nepoužijú automaticky a klienti budú tlačiť iba s predvolenými nastaveniami. Tento problém je spôsobený nesprávnou zostavou údajového súboru, ktorý obsahuje vlastnosti tlačiarne. Klienti, ktorí dostanú tento údajový súbor, nebudú môcť používať obsah súboru a namiesto toho budú pokračovať s predvolenými nastaveniami tlače. Klienti, ktorí predtým dostali balík nastavení pred inštaláciou kb5005619, nie sú ovplyvnení. Servery, ktoré používajú predvolené nastavenia tlače a nemajú žiadne vlastné nastavenia na poskytovanie klientom, nie sú ovplyvnené. PoznámkaSpôsoby pripojenia tlačiarne popísané v tomto probléme sa bežne nepoužívajú v zariadeniach určených na domáce použitie. Tlačiarenské prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách.	Tento problém je vyriešený v KB5006745.
Po nainštalovaní tejto aktualizácie sa pri pripájaní k zariadeniam v nedôveryhodnej doméne pomocou vzdialenej pracovnej plochy pripojenia pri používaní overovania kartou Smart Card nemusia overiť. Môže sa zobraziť výzva Vaše poverenia nefungovali. Poverenia použité na pripojenie k zariadeniu [názov zariadenia] nefungovali. Zadajte nové poverenia." a "Pokus o prihlásenie zlyhal" červenou farbou.	Tento problém je vyriešený v aktualizácii KB5007254.
Pri každom pokuse o tlač v prostrediach, v ktorých sa tlačový server a tlačový klient nachádzajú v rôznych časových pásmach, sa môže zobraziť výzva na zadanie poverení správcu. Poznámka Ovplyvnené prostredia popísané v tomto probléme sa bežne nepoužívajú v zariadeniach určených na domáce použitie. Tlačiarenské prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách.	Tento problém je vyriešený v KB5006745.
Aplikácie Universal Windows Platform (UWP) sa nemusia otvoriť v zariadeniach, ktoré prešli resetovaním zariadenia s Windowsom. Patria sem operácie, ktoré boli inicializované pomocou správy mobilných zariadení (MDM), napríklad resetovanie tohto PC, obnovenie tlačidlom a resetovanie autopilota. Na aplikácie UWP stiahnuté v Microsoft Store to nemá vplyv. Ovplyvňuje to len obmedzenú množinu aplikácií vrátane týchto: Balíky aplikácií so závislosťami architektúry Aplikácie, ktoré sú zriadené pre zariadenie, nie pre používateľské konto. Ovplyvnené aplikácie sa neotvoria bez chybových hlásení alebo iných pozorovateľných príznakov. Ak chcete obnoviť funkčnosť, musíte ich znova nainštalovať.	Tento problém je vyriešený v aktualizácii KB5015879 pre všetky vydania od 14. septembra 2021 a novšie verzie.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania	K dispozícii	Ďalší krok
Windows Update a Microsoft Update	Áno	Prejdite na Windows Update Nastavenia > Aktualizovať & zabezpečenie>. V oblasti Voliteľné aktualizácie, ktorá je k dispozícii, nájdete prepojenie na stiahnutie a inštaláciu aktualizácie.
Služba Windows Update pre podniky	Nie	Žiadne. Tieto zmeny budú zahrnuté v ďalšej aktualizácii zabezpečenia tohto kanála.
Katalóg služby Microsoft Update	Nie	Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Windows Server Update Services (WSUS)	Nie	Túto aktualizáciu môžete importovať do služby WSUS manuálne. Pokyny nájdete v katalógu služby Microsoft Update.

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5005619.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.260.