Загальнодоступне оновлення, що не є безпекою, 26 серпня 2021 р. (KB5005104)

Покращення та виправлення

Це загальнодоступне попереднє оновлення, не стосується системи безпеки, містить покращення якості. Нижче наведено основні зміни.

• У цьому розділі вирішено проблему, через яку служба віддаленого Windows (WinRM) припиняла працювати, коли вона перевантажується. Це клієнтське рішення; тому застосуйте це оновлення до комп'ютерів, на яких інстальовано winRM.    

• Вирішено проблему, через яку процес хоста Windows засобу керування (WMI) припинив роботу. Це трапляється через необроблене порушення доступу, яке відбувається під час використання потрібної конфігурації штату (DSC).

• Вирішено проблему, через яку командлет Диспетчер сервера повернув помилки. Тому під час інсталяції необов'язкових функцій не вдається виконати багато перевірок SDDC E2E.

• Усунуто проблему, через яку програма Диспетчер серверів зникла, коли ви використовуєте її для видалення функцій Hyper-V на Windows Server 2022.

• Вирішено проблему, через яку перенесення файлів між шляхами розподіленої файлової системи (DFS), які зберігаються на різних томах, виявлялася невдалою. Ця проблема виникає, коли перенесення виконується за допомогою сценаріїв PowerShell, які використовують команду Перемістити елемент.

• Вирішено проблему, через яку не можна писати в репозиторію WMI після недостатньої пам'яті.

• Усунуто проблему з часом (JIT)-поведінкою jscript9.dll.

• Адресує виток пам'яті, який відбувається під час використання вкладених класів у VBScript.

• Вирішено проблему, через яку 16-розрядні програми припиняли працювати під час їх відкриття, якщо ці програми запущено на віртуальному комп'ютері DOS NT (NTVDM).

• Вирішено проблему, яка перешкоджає вводити слова в полі "Ім'я користувача" під час процесу "незамінний запуск" (OOBE). Ця проблема виникає, коли використовується редактор засобів вводу (IME) для китайської мови.

• Вирішено проблему з копіюванням і вставленням текстового поля в Office 365 програм. Редактор IME забороняє вставляти текст у текстове поле.

• Вирішено проблему, яка перешкоджає роботі сенсорного пристрою як серійної миші на кількох моніторах.

• Вирішено проблему, через яку служба IKEEXT періодично припиняла роботу.

• Вирішено проблему, через яку припиняється робота механізму автентифікації (AMA). Ця проблема виникає під час перенесення до Windows Server 2016 (або новіших версій Windows) і під час використання AMA у поєднання з сертифікатами від Windows Hello для бізнесу.

• Вирішено проблему витоку пам'яті у PKU2U, через яку вузли кластера не вистачає пам'яті.

• Вирішено проблему, через яку Windows створити багато подій успіху AppLocker або SmartLocker в каналі подій AppLocker EXE та DLL.

• Вирішено проблему, через яку Windows припиняти роботу, коли appLocker використовується для перевірки файлу з кількома підписами. Помилка з'являється 0x3B.

• Вирішено проблему, через яку Azure Active Directory автентифікацію після входу на віртуальні Windows пк.

• Вирішено проблему з командою Set-RuleOption PowerShell, через яку не вдалося надати параметр для політики керування програмою Захисник Windows Application Control (WDAC), яка обробляла файли, підписані за допомогою сертифіката, термін дії яких завершився, як непідписані.

• Вирішено проблему, яка запобігає правильній роботі правил цілісності коду під час визначення правил імен пакета в політиці цілісності коду. Ця проблема виникає через неправильну обробку імен з ураженням регістру.

• Вирішено проблему, яка запобігає запуску служби ShellHWDetection на пристрої з привілейованим доступом workstation (PAW) і перешкоджає керуванню шифруванням диска BitLocker.

• Усунуто проблему, яка включає правила режиму керніну для програм .NET у Захисник Windows керування програмами. Таким чином, створені політики значно більші за необхідність.

• Вирішено проблему із захистом від Захисник Windows експлойтам, яка перешкоджає деяким програмам Microsoft Office працювати на комп'ютерах із певними процесорами.

• Вирішено проблему, через яку панель інструментів редактора засобів вводу (IME) відображалось навіть після закриття віддаленої програми.

• Вирішено проблему, яка не відображає нічого або не відображає результати пошуку у Файловому провіднику назавжди.

• Вирішено проблему, яка відображає попередження про втрату незбереженої роботи інших користувачів після завершення роботи або перезавантаження пристрою, а інші користувачі не ввійшли на той самий пристрій.

• Вирішено проблему, яка може виникнути під час налаштування політики "Видалення профілів користувачів, старіших за вказану кількість днів після перезапуску системи". Якщо користувач увійдіть довше, ніж зазначено в політиці, пристрій може несподівано видалити профілі під час запуску.

• Вирішено проблему з параметром синхронізатор Microsoft OneDrive "Завжди зберігати на цьому пристрої". Після інсталяції оновлення параметр несподівано скидається до значення "Лише відомі Windows папки".

• Вирішено проблему, яка може створювати повторювані вбудовані локальні облікові записи, як-от "Адміністратор" або "Обліковий запис гостя", під час оновлення на місці. Ця проблема виникає, якщо ви раніше перейменували ці облікові записи. Як наслідок, прив'язана до MMC-версії локальних користувачів і груп(lusrmgr.msc)відображається пустим без облікових записів після оновлення. Це оновлення вилучає повторювані облікові записи з локальної бази даних Диспетчера облікових записів безпеки (SAM) на відповідних комп'ютерах. Якщо система виявляє та вилучає повторювані облікові записи, у журналі подій System записується подія Directory-Services-SAM з ідентифікатором 16986.

• Збільшує стандартну кількість записів у кеші підстановки локального автора безпеки (LSA), щоб підвищити продуктивність підстановки в сценаріях високої гучності підстановки.

• Усунуто проблему, через яку перенесення перевірок завершилось помилкою, E_FAIL "функція HRESULT E_FAIL виклику компонента COM". Ця проблема виникає під час використання Windows Server 2008, Windows Server 2008 R2 або Windows Server 2012 як джерела.

• Вирішено проблему, через яку блокування вмикаються автономні файли. У результаті CscEnpDereferenceEntryInternal має батьківський і дочірній блоки.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Загальнодоступне оновлення від 26 серпня 2021 року (KB5005104) для Azure Stack HCI, версія 21H2, доступна з каналів випуску нижче. Відомості про інсталяцію на кластері Azure Stack HCI див. в статтях Оновлення кластерів Azure Stack HCI.

Інсталювати це оновлення

Це оновлення доставляється з каналів випуску нижче.  

Відомості про файл

Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про файл із сукупнимпакетом оновлень 5005104 .