مایکروسافت بیلد 10 و بیلد 18363.1411 به روز رسانی تجمعی ویندوز 17763.1790 را منتشر کرد.
10 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت دیروز از انتشار بیلد 10 و بیلد 18363.1411 به روز رسانی تجمعی ویندوز 17763.1790 خبر داد. این بیلدهای جدید شامل هیچ ویژگی جدیدی نیستند، اما با چندین رفع اشکال همراه هستند. مایکروسافت مشکلی را برطرف کرده است که فونت ها را به درستی رندر می کند و همچنین مشکلی را که گاهی از ورود رشته ها به ویرایشگر روش ورودی (IME) جلوگیری می کند، برطرف کرده است. گزارش کامل cange را در زیر پیدا کنید.
16 فوریه 2021—KB4601380 (OS Build 18363.1411) پیش نمایش:
این بروزرسانی غیر امنیتی شامل پیشرفت های کیفی است. تغییرات اصلی شامل موارد زیر است:
- مقادیر پیش فرض کلیدهای رجیستری Internet Explorer زیر را به روز می کند:
- svcKBFWLink = " " (رشته خالی)
- svcKBNumber = " " (رشته خالی)
- svcUpdateVersion = 11.0.1000.
علاوه بر این، این مقادیر دیگر به طور خودکار به روز نمی شوند.
- مشکل نشت حافظه در اینترنت اکسپلورر 11 را که هنگام استفاده از بسته زبان چینی رخ می دهد، برطرف می کند.
- به یک مشکل در برخی از سیاستهای فراخوانی COM+ که باعث بنبست در برنامههای خاص میشود، رسیدگی میکند.
- به مشکلی که فونتها را اشتباه رندر میکند، رسیدگی میکند.
- به مشکلی رسیدگی میکند که گاهی از ورود رشتهها به ویرایشگر روش ورودی (IME) جلوگیری میکند.
- با مشکلاتی روبرو می شود SetWindowRgn API. به اشتباه مختصات ناحیه پنجره را نسبت به ناحیه مشتری به جای نسبت به گوشه سمت چپ بالای پنجره تنظیم می کند. در نتیجه، کاربران نمی توانند یک پنجره را به حداکثر، کوچک یا بسته کنند.
- مشکلی را با خطای توقف که هنگام راهاندازی رخ میدهد برطرف میکند.
- تاریخچه تصاویر استفاده شده قبلی را از نمایه حساب کاربری حذف می کند.
- هنگامی که صفحه Settings-> Accounts-> Sign-in Options را باز می کنید، به مشکلی رسیدگی می کند که ممکن است استقرار Certificate Trust Windows Hello for Business (WHfB) را به تاخیر بیندازد.
- به مشکلی رسیدگی میکند که باعث میشود فرآیند میزبانی مدیریت از راه دور ویندوز (WinRM) هنگام قالببندی پیامهای یک افزونه PowerShell از کار بیفتد.
- به مشکلی در سرویس ابزار مدیریت ویندوز (WMI) رسیدگی میکند که هر بار که تنظیمات امنیتی برای مجوزهای فضای نام WMI اعمال میشود، باعث نشت پشتهای میشود.
- به مشکل رندر صفحه بعد از باز کردن بازیها با پیکربندیهای سختافزاری خاص رسیدگی میکند.
- زمانهای راهاندازی برنامههایی را که تنظیمات رومینگ دارند، هنگامی که مجازیسازی تجربه کاربر (UE-V) روشن است، بهبود میبخشد.
- به مشکلی که مانع از راه اندازی ماژول پلتفرم مورد اعتماد (TPM) می شود، رسیدگی می کند. در نتیجه، سناریوهای مبتنی بر TPM کار نمی کنند.
- به مشکلی رسیدگی میکند که در آن یک مدیر در یک قلمرو مطمئن MIT نمیتواند یک بلیط سرویس Kerberos را از کنترلکنندههای دامنه Active Directory (DC) دریافت کند. این در دستگاههایی رخ میدهد که بهروزرسانیهای Windows را نصب کردهاند که حاوی محافظهای CVE-2020-17049 هستند و PerfromTicketSignature را روی 1 یا بالاتر پیکربندی کردهاند. این بهروزرسانیها بین 10 نوامبر 2020 و 8 دسامبر 2020 منتشر شدهاند. در صورتی که تماسگیرندگان یک بلیت اعطایی بدون PAC (TGT) را بدون ارائه نشان USER_NO_REQUIREDATA ارسال کنند، با خطای «KRB_GENERIC_ERROR»، بلیت دریافت نمیشود.
- استفاده از حافظه و CPU بالا را در Microsoft Defender برای Endpoint نشان می دهد.
- عملکردهای راه حل پیشگیری از از دست دادن داده و مدیریت ریسک داخلی را در نقاط پایانی Microsoft 365 بهبود می بخشد.
- مشکل نسخه x86 Microsoft Excel 365 نسخه 2011 را برطرف می کند. اگر ویژگی SimExec را فعال کنید، باز نمی شود حفاظت از بهره برداری مدافع یا اگر محافظت سوء استفاده SimExec را غیرفعال کنید و حفاظت CallerCheck را فعال کنید، کار نمی کند.
- مشکلی را برطرف می کند که هنگام تلاش برای باز کردن یک صفحه وب غیرقابل اعتماد با استفاده از Microsoft Edge یا باز کردن یک سند غیرقابل اعتماد مایکروسافت آفیس، خطایی را نشان می دهد. خطا این است، "گزارش WDAG - ظرف: خطا: 0x80070003، خطای خروجی: 0x00000001". این مشکل پس از نصب به روز رسانی دات نت رخ می دهد KB4565627.
- مشکلی را برطرف می کند که از تجزیه یک فایل XML به wevtutil جلوگیری می کند.
- هنگامی که الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) به جای 163 بایت، کلیدهای نامعتبر 165 بایتی تولید می کند، به مشکلی پاسخ نمی دهد.
- برای استفاده از Microsoft Edge جدید مبتنی بر Chromium به عنوان برنامه کیوسک تک دسترسی اختصاص داده شده، پشتیبانی میافزاید. اکنون، همچنین میتوانید یک توالی کلید شکست را برای کیوسکهای تک برنامه سفارشی کنید. برای اطلاعات بیشتر ببین حالت کیوسک Microsoft Edge را پیکربندی کنید.
- مشکل بستههای پخش پروتکل دادهگرام کاربر (UDP) را که بزرگتر از حداکثر واحد انتقال (MTU) هستند، برطرف میکند. دستگاه هایی که این بسته ها را دریافت می کنند آنها را دور می اندازند زیرا جمع چک معتبر نیست.
- به موضوعی پرداخته می شود که در آن سرویس WinHTTP AutoProxy با مقدار تعیین شده برای حداکثر زمان زندگی (TTL) در پرونده تنظیم خودکار خودکار (PAC) مطابقت ندارد. این مانع از به روزرسانی پنهان پرونده cached می شود.
- توانایی سرویس کشف خودکار پروکسی وب WinHTTP را برای نادیده گرفتن URL های نامعتبر پروتکل کشف خودکار پروکسی وب (WPAD) که سرور پروتکل پیکربندی میزبان پویا (DHCP) برمی گرداند، بهبود می بخشد.
- به مشکلی رسیدگی می کند که ممکن است باعث شود سرویس IKEEXT به طور متناوب کار نکند.
- مشکل بهروزرسانی به Windows Server 2019 را با استفاده از تصویر iso. برطرف میکند. اگر نام حساب سرپرست پیشفرض را تغییر دهید، ممکن است فرآیند محلی امنیت (LSA) کار نکند.
- به موضوعی می پردازد که ممکن است باعث ایجاد خطای متوقف 7E در شود nfssvr.sys روی سرورهایی که سرویس فایل سیستم شبکه (NFS) را اجرا می کنند.
- به مشکلی رسیدگی میکند که سرویس نمایه کاربر را از شناسایی یک پیوند کند یا سریع بهطور قابل اعتماد باز میدارد.
- به مشکلی که باعث ایجاد مشاجره برای قفل ابرداده در هنگام استفاده از Work Folders میشود، رسیدگی میکند.
- در صورتی که دسترسی به فایل درخواستی را روشن کرده باشید، مشکلی را برطرف میکند که باعث میشود همگامسازی پوشه کاری با کد خطای 0x8007017c ناموفق باشد.
- پروتکل همگام سازی Open Mobile Alliance (OMA) Device Management (DM) را با افزودن دلیلی برای ورود به درخواست های مشتری به سرور، به روز می کند. دلیل ورود به سرویس مدیریت دستگاه تلفن همراه (MDM) اجازه می دهد تا تصمیمات بهتری در مورد جلسات همگام سازی بگیرد. با این تغییر، سرویس OMA-DM باید یک نسخه پروتکل 4.0 را با سرویس گیرنده OMA-DM ویندوز مذاکره کند.
- در محیطی که فقط دارای کلاسترهای IPv6 است، مشکلی را که مربوط به failover است برطرف می کند. اگر خوشه شکست بیش از 24 روز در حال اجرا باشد، ممکن است تلاش برای انجام یک شکست موفق نباشد یا ممکن است به تاخیر بیفتد.
- یک dfslogkey جدید به شرح زیر اضافه می کند:
- مسیر کلیدی: HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / dfslog.
- فیلد RootShareAcquireSuccessEvent مقادیر ممکن زیر را دارد:
- مقدار پیش فرض = 1; گزارش را فعال می کند.
- مقداری غیر از 1; گزارش را غیرفعال می کند.
اگر این کلید وجود نداشته باشد، به طور خودکار ایجاد می شود. برای اعمال، هر تغییری در
dfslog/RootShareAcquireSuccessEvent در رجیستری نیاز به راه اندازی مجدد سرویس DFSN دارد.
16 فوریه 2021-KB4601383 (OS Build 17763.1790) پیش نمایش:
این بروزرسانی غیر امنیتی شامل پیشرفت های کیفی است. تغییرات اصلی شامل موارد زیر است:
- مقادیر پیش فرض کلیدهای رجیستری Internet Explorer زیر را به روز می کند:
- svcKBFWLink = " " (رشته خالی)
- svcKBNumber = " " (رشته خالی)
- svcUpdateVersion = 11.0.1000.
علاوه بر این، این مقادیر دیگر به طور خودکار به روز نمی شوند.
- مشکل نشت حافظه در اینترنت اکسپلورر 11 را که هنگام استفاده از بسته زبان چینی رخ می دهد، برطرف می کند.
- در اینترنت ویندوز (WinINet) به طور پیش فرض توکن binding را خاموش می کند.
- هنگامی که تشخیص گفتار را روشن میکنید، به مشکلی رسیدگی میکند که کادر محاورهای کنترل حساب کاربری (UAC) را بهطور غیرمنتظره نشان میدهد.
- به یک مشکل در برخی از سیاستهای فراخوانی COM+ که باعث بنبست در برنامههای خاص میشود، رسیدگی میکند.
- به مشکلی که فونتها را اشتباه رندر میکند، رسیدگی میکند.
- با مشکلاتی روبرو می شود SetWindowRgn API. به اشتباه مختصات ناحیه پنجره را نسبت به ناحیه مشتری به جای نسبت به گوشه سمت چپ بالای پنجره تنظیم می کند. در نتیجه، کاربران نمی توانند یک پنجره را به حداکثر، کوچک یا بسته کنند.
- به مشکلی رسیدگی میکند که گاهی از ورود رشتهها به ویرایشگر روش ورودی (IME) جلوگیری میکند.
- تاریخچه تصاویر استفاده شده قبلی را از نمایه حساب کاربری حذف می کند.
- به مشکلی رسیدگی می کند که پس از تغییر زبان سیستم، هنگام ورود به کنسول، زبان اشتباهی را نشان می دهد.
- به مشکلی رسیدگی میکند که باعث میشود فرآیند میزبانی مدیریت از راه دور ویندوز (WinRM) هنگام قالببندی پیامهای یک افزونه PowerShell از کار بیفتد.
- به مشکلی در سرویس ابزار مدیریت ویندوز (WMI) رسیدگی میکند که هر بار که تنظیمات امنیتی برای مجوزهای فضای نام WMI اعمال میشود، باعث نشت پشتهای میشود.
- زمانهای راهاندازی برنامههایی را که تنظیمات رومینگ دارند، هنگامی که مجازیسازی تجربه کاربر (UE-V) روشن است، بهبود میبخشد.
- به مشکلی که مانع از راه اندازی ماژول پلتفرم مورد اعتماد (TPM) می شود، رسیدگی می کند. در نتیجه، سناریوهای مبتنی بر TPM کار نمی کنند.
- مشکل فایلهای برنامه بدون امضا را برطرف میکند که وقتی Windows Defender Application Control در حالت Audit است اجرا نمیشوند، اما اجازه میدهند تصاویر بدون امضا اجرا شوند.
- مشکل کد مرکز توزیع کلید (KDC) را برطرف میکند، که در هنگام راهاندازی مجدد کنترلکننده دامنه، وضعیت نامعتبر دامنه را بررسی نمیکند. پیام خطا "STATUS_INVALID_DOMAIN_STATE" است.
- به مشکلی رسیدگی میکند که در آن یک مدیر در یک قلمرو مطمئن MIT نمیتواند یک بلیط سرویس Kerberos را از کنترلکنندههای دامنه Active Directory (DC) دریافت کند. این در دستگاههایی رخ میدهد که بهروزرسانیهای Windows را نصب کردهاند که حاوی محافظهای CVE-2020-17049 هستند و PerfromTicketSignature را روی 1 یا بالاتر پیکربندی کردهاند. این بهروزرسانیها بین 10 نوامبر 2020 و 8 دسامبر 2020 منتشر شدهاند. در صورتی که تماسگیرندگان یک بلیت اعطایی بدون PAC (TGT) را بدون ارائه نشان USER_NO_REQUIREDATA ارسال کنند، با خطای «KRB_GENERIC_ERROR»، بلیت دریافت نمیشود.
- عملکردهای راه حل پیشگیری از از دست دادن داده و مدیریت ریسک داخلی را در نقاط پایانی Microsoft 365 بهبود می بخشد.
- مشکل نسخه x86 Microsoft Excel 365 نسخه 2011 را برطرف می کند. اگر ویژگی SimExec را فعال کنید، باز نمی شود حفاظت از بهره برداری مدافع یا اگر محافظت سوء استفاده SimExec را غیرفعال کنید و حفاظت CallerCheck را فعال کنید، کار نمی کند.
- مشکلی را برطرف می کند که هنگام تلاش برای باز کردن یک صفحه وب غیرقابل اعتماد با استفاده از Microsoft Edge یا باز کردن یک سند غیرقابل اعتماد مایکروسافت آفیس، خطایی را نشان می دهد. خطا این است، "گزارش WDAG - ظرف: خطا: 0x80070003، خطای خروجی: 0x00000001". این مشکل پس از نصب به روز رسانی دات نت رخ می دهد KB4565627.
- مشکلی را برطرف می کند که از تجزیه یک فایل XML به wevtutil جلوگیری می کند.
- هنگامی که الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) به جای 163 بایت، کلیدهای نامعتبر 165 بایتی تولید می کند، به مشکلی پاسخ نمی دهد.
- مشکل بستههای پخش پروتکل دادهگرام کاربر (UDP) را که بزرگتر از حداکثر واحد انتقال (MTU) هستند، برطرف میکند. دستگاه هایی که این بسته ها را دریافت می کنند آنها را دور می اندازند زیرا جمع چک معتبر نیست.
- به مشکلی رسیدگی می کند که ممکن است باعث شود سرویس IKEEXT به طور متناوب کار نکند.
- مشکل بهروزرسانی به Windows Server 2019 را با استفاده از تصویر iso. برطرف میکند. اگر نام حساب سرپرست پیشفرض را تغییر دهید، ممکن است فرآیند محلی امنیت (LSA) کار نکند.
- مشکلی را برطرف میکند که باعث میشود دیسک خوشهای آفلاین شود و گزارش خوشه خطای «RPC_X_BAD_STUB_DATA» را گزارش میکند.
- به موضوعی می پردازد که ممکن است باعث ایجاد خطای متوقف 7E در شود nfssvr.sys روی سرورهایی که سرویس فایل سیستم شبکه (NFS) را اجرا می کنند.
- به مشکلی رسیدگی میکند که سرویس نمایه کاربر را از شناسایی یک پیوند کند یا سریع بهطور قابل اعتماد باز میدارد.
- به مشکلی که باعث ایجاد مشاجره برای قفل ابرداده در هنگام استفاده از Work Folders میشود، رسیدگی میکند.
- در صورتی که دسترسی به فایل درخواستی را روشن کرده باشید، مشکلی را برطرف میکند که باعث میشود همگامسازی پوشه کاری با کد خطای 0x8007017c ناموفق باشد.
- پروتکل همگام سازی Open Mobile Alliance (OMA) Device Management (DM) را با افزودن دلیلی برای ورود به درخواست های مشتری به سرور، به روز می کند. دلیل ورود به سرویس مدیریت دستگاه تلفن همراه (MDM) اجازه می دهد تا تصمیمات بهتری در مورد جلسات همگام سازی بگیرد. با این تغییر، سرویس OMA-DM باید یک نسخه پروتکل 4.0 را با سرویس گیرنده OMA-DM ویندوز مذاکره کند.
- در محیطی که فقط دارای کلاسترهای IPv6 است، مشکلی را که مربوط به failover است برطرف می کند. اگر خوشه شکست بیش از 24 روز در حال اجرا باشد، ممکن است تلاش برای انجام یک شکست موفق نباشد یا ممکن است به تاخیر بیفتد.
- یک dfslogkey جدید به شرح زیر اضافه می کند:
- مسیر کلیدی: HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / dfslog.
- فیلد RootShareAcquireSuccessEvent مقادیر ممکن زیر را دارد:
- مقدار پیش فرض = 1; گزارش را فعال می کند.
- مقداری غیر از 1; گزارش را غیرفعال می کند.
اگر این کلید وجود نداشته باشد، به طور خودکار ایجاد می شود. برای اعمال، هر تغییری در
dfslog/RootShareAcquireSuccessEvent در رجیستری نیاز به راه اندازی مجدد سرویس DFSN دارد.
منبع: مایکروسافت