Firma Microsoft wydaje zbiorczą aktualizację systemu Windows 10, kompilację 18363.1411 i kompilację 17763.1790

Strona główna » Microsoft

Ikona czasu czytania 10 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Microsoft Windows 10

Microsoft Surface Hub 2S

Firma Microsoft ogłosiła wczoraj wydanie aktualizacji zbiorczej systemu Windows 10, kompilacja 18363.1411 i kompilacja 17763.1790. Te nowe kompilacje nie zawierają żadnych nowych funkcji, ale zawierają kilka poprawek błędów. Firma Microsoft naprawiła problem, który nieprawidłowo renderuje czcionki, a także problem, który czasami uniemożliwia wprowadzanie ciągów do edytora Input Method Editor (IME). Znajdź pełny dziennik cange poniżej.

16 lutego 2021 r. — KB4601380 (kompilacja systemu operacyjnego 18363.1411) Zapowiedź:

Ta aktualizacja niezwiązana z zabezpieczeniami obejmuje ulepszenia jakości. Kluczowe zmiany obejmują:

  • Aktualizuje wartości domyślne następujących kluczy rejestru programu Internet Explorer:
    • svcKBFWLink = „ ” (pusty ciąg)
    • svcKBNumber = „ ” (pusty ciąg)
    • svcUpdateVersion = 11.0.1000.

Ponadto wartości te nie będą już automatycznie aktualizowane.

  • Rozwiązuje problem z przeciekiem pamięci w programie Internet Explorer 11, który występuje podczas korzystania z pakietu języka chińskiego.
  • Rozwiązuje problem z niektórymi zasadami objaśnień COM+, które powodują zakleszczenie w niektórych aplikacjach.
  • Rozwiązuje problem powodujący nieprawidłowe renderowanie czcionek.
  • Rozwiązuje problem, który czasami uniemożliwia wprowadzanie ciągów do edytora Input Method Editor (IME).
  • Rozwiązuje problem z Ustaw oknoRgn API. Nieprawidłowo ustawia współrzędne regionu okna względem obszaru roboczego zamiast względem lewego górnego rogu okna. W rezultacie użytkownicy nie mogą maksymalizować, minimalizować ani zamykać okna.
  • Rozwiązuje problem z błędem zatrzymania, który pojawia się podczas uruchamiania.
  • Usuwa historię poprzednio używanych zdjęć z profilu konta użytkownika.
  • Rozwiązuje problem, który może opóźnić wdrożenie zaufania certyfikatu Windows Hello dla firm (WHfB) po otwarciu strony Ustawienia-> Konta-> Opcje logowania.
  • Rozwiązuje problem, który powoduje, że proces hosta Windows Remote Management (WinRM) przestaje działać podczas formatowania wiadomości z wtyczki PowerShell.
  • Rozwiązuje problem w usłudze Instrumentacja zarządzania Windows (WMI), który powoduje wyciek sterty za każdym razem, gdy ustawienia zabezpieczeń są stosowane do uprawnień przestrzeni nazw WMI.
  • Rozwiązuje problem z renderowaniem ekranu po otwarciu gier z określonymi konfiguracjami sprzętowymi.
  • Skraca czas uruchamiania aplikacji, które mają ustawienia mobilne, gdy włączona jest wirtualizacja środowiska użytkownika (UE-V).
  • Rozwiązuje problem, który uniemożliwia uruchomienie modułu Trusted Platform Module (TPM). W rezultacie scenariusze oparte na module TPM nie działają.
  • Rozwiązuje problem polegający na tym, że zleceniodawca w zaufanej dziedzinie MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory (DC). Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano PerfromTicketSignature na 1 lub wyższą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów również kończy się niepowodzeniem z błędem „KRB_GENERIC_ERROR”, jeśli wywołujący prześlą bilet przyznawania biletu bez PAC (TGT) jako bilet dowodowy bez podania flagi USER_NO_AUTH_DATA_REQUIRED.
  • Rozwiązuje problem wysokiego wykorzystania pamięci i procesora w programie Microsoft Defender for Endpoint.
  • Ulepsza funkcje rozwiązania do zapobiegania utracie danych i zarządzania ryzykiem wewnętrznym w punktach końcowych platformy Microsoft 365.
  • Rozwiązuje problem z wersją x86 programu Microsoft Excel 365 w wersji 2011. Nie można go otworzyć, jeśli włączysz funkcję SimExec Ochrona przed exploitami obrońcy lub przestanie działać, jeśli wyłączysz ochronę przed exploitami SimExec i włączysz ochronę CallerCheck.
  • Rozwiązuje problem, który wyświetla błąd podczas próby otwarcia niezaufanej strony internetowej za pomocą przeglądarki Microsoft Edge lub otwarcia niezaufanego dokumentu Microsoft Office. Błąd to „Raport WDAG – Kontener: Błąd: 0x80070003, Błąd zewnętrzny: 0x00000001”. Ten problem występuje po zainstalowaniu aktualizacji .NET KB4565627.
  • Rozwiązuje problem, który uniemożliwia wevtutil analizowanie pliku XML.
  • Rozwiązuje problem, który nie zgłasza błędu, gdy algorytm podpisu cyfrowego krzywej eliptycznej (ECDSA) generuje nieprawidłowe klucze o rozmiarze 163 bajtów zamiast 165 bajtów.
  • Dodaje obsługę korzystania z nowej przeglądarki Microsoft Edge opartej na Chromium jako przypisanej aplikacji kiosku z pojedynczym dostępem. Teraz możesz także dostosować sekwencję klawiszy podziału dla kiosków z jedną aplikacją. Aby uzyskać więcej informacji, zobacz Skonfiguruj tryb kiosku Microsoft Edge.
  • Rozwiązuje problem z pakietami rozgłoszeniowymi protokołu UDP (User Datagram Protocol), które są większe niż maksymalna jednostka transmisji (MTU). Urządzenia odbierające te pakiety odrzucają je, ponieważ suma kontrolna jest nieprawidłowa.
  • Rozwiązuje problem polegający na tym, że usługa WinHTTP AutoProxy nie jest zgodna z wartością ustawioną dla maksymalnego czasu do wygaśnięcia (TTL) w pliku automatycznej konfiguracji serwera proxy (PAC). Zapobiega to dynamicznej aktualizacji buforowanego pliku.
  • Poprawia zdolność usługi automatycznego wykrywania serwera proxy sieci Web WinHTTP do ignorowania nieprawidłowych adresów URL protokołu automatycznego wykrywania serwera proxy sieci Web (WPAD), zwracanych przez serwer protokołu DHCP (Dynamic Host Configuration Protocol).
  • Rozwiązuje problem, który może powodować przerywane działanie usługi IKEEXT.
  • Rozwiązuje problem z aktualizacją do systemu Windows Server 2019 przy użyciu obrazu .iso. W przypadku zmiany nazwy domyślnego konta administratora proces lokalnego urzędu zabezpieczeń (LSA) może przestać działać.
  • Rozwiązuje problem, który może powodować błąd zatrzymania 7E w nfssvr.sys na serwerach z uruchomioną usługą Network File System (NFS).
  • Rozwiązuje problem, który uniemożliwia usłudze profilu użytkownika niezawodne wykrywanie wolnego lub szybkiego łącza.
  • Rozwiązuje problem, który powoduje rywalizację o blokadę metadanych podczas korzystania z folderów roboczych.
  • Rozwiązuje problem, który powoduje, że synchronizacja folderu roboczego kończy się niepowodzeniem z kodem błędu 0x8007017c, jeśli włączono dostęp do plików na żądanie.
  • Aktualizuje protokół synchronizacji zarządzania urządzeniami (DM) Open Mobile Alliance (OMA), dodając powód ewidencjonowania dla żądań od klienta do serwera. Powód ewidencjonowania umożliwi usłudze zarządzania urządzeniami mobilnymi (MDM) podejmowanie lepszych decyzji dotyczących sesji synchronizacji. Po tej zmianie usługa OMA-DM musi negocjować wersję protokołu 4.0 z klientem Windows OMA-DM.
  • Rozwiązuje problem z przełączaniem awaryjnym w środowisku, które ma tylko klastry IPv6. Jeśli klaster pracy awaryjnej działa dłużej niż 24 dni, próby przełączenia awaryjnego mogą się nie powieść lub mogą być opóźnione.
  • Dodaje nowy dfslogkey, jak opisano poniżej:
    • Ścieżka klucza: HKEY_LOCAL_MACHINE / OPROGRAMOWANIE / MICROSOFT / dfslog.
    • Pole RootShareAcquireSuccessEvent ma następujące możliwe wartości:
      • Wartość domyślna = 1; włącza dziennik.
      • Wartość inna niż 1; wyłącza dziennik.

Jeśli ten klucz nie istnieje, zostanie utworzony automatycznie. Aby odniosły skutek, wszelkie zmiany w
dfslog/RootShareAcquireSuccessEvent w rejestrze wymaga ponownego uruchomienia usługi DFSN.

16 lutego 2021-KB4601383 (kompilacja systemu operacyjnego 17763.1790) Podgląd:

Ta aktualizacja niezwiązana z zabezpieczeniami obejmuje ulepszenia jakości. Kluczowe zmiany obejmują:

  • Aktualizuje wartości domyślne następujących kluczy rejestru programu Internet Explorer:
    • svcKBFWLink = „ ” (pusty ciąg)
    • svcKBNumber = „ ” (pusty ciąg)
    • svcUpdateVersion = 11.0.1000.

Ponadto wartości te nie będą już automatycznie aktualizowane.

  • Rozwiązuje problem z przeciekiem pamięci w programie Internet Explorer 11, który występuje podczas korzystania z pakietu języka chińskiego.
  • Domyślnie wyłącza powiązanie tokenu w systemie Windows Internet (WinINet).
  • Rozwiązuje problem, który nieoczekiwanie wyświetla okno dialogowe Kontrola konta użytkownika (UAC) po włączeniu rozpoznawania mowy.
  • Rozwiązuje problem z niektórymi zasadami objaśnień COM+, które powodują zakleszczenie w niektórych aplikacjach.
  • Rozwiązuje problem powodujący nieprawidłowe renderowanie czcionek.
  • Rozwiązuje problem z Ustaw oknoRgn API. Nieprawidłowo ustawia współrzędne regionu okna względem obszaru roboczego zamiast względem lewego górnego rogu okna. W rezultacie użytkownicy nie mogą maksymalizować, minimalizować ani zamykać okna.
  • Rozwiązuje problem, który czasami uniemożliwia wprowadzanie ciągów do edytora Input Method Editor (IME).
  • Usuwa historię poprzednio używanych zdjęć z profilu konta użytkownika.
  • Rozwiązuje problem, który wyświetla niewłaściwy język po zalogowaniu się do konsoli po zmianie ustawień regionalnych systemu.
  • Rozwiązuje problem, który powoduje, że proces hosta Windows Remote Management (WinRM) przestaje działać podczas formatowania wiadomości z wtyczki PowerShell.
  • Rozwiązuje problem w usłudze Instrumentacja zarządzania Windows (WMI), który powoduje wyciek sterty za każdym razem, gdy ustawienia zabezpieczeń są stosowane do uprawnień przestrzeni nazw WMI.
  • Skraca czas uruchamiania aplikacji, które mają ustawienia mobilne, gdy włączona jest wirtualizacja środowiska użytkownika (UE-V).
  • Rozwiązuje problem, który uniemożliwia uruchomienie modułu Trusted Platform Module (TPM). W rezultacie scenariusze oparte na module TPM nie działają.
  • Rozwiązuje problem z niepodpisanymi plikami programów, które nie działają, gdy Kontrola aplikacji Windows Defender jest w trybie inspekcji, ale umożliwiają uruchamianie niepodpisanych obrazów.
  • Rozwiązuje problem z kodem Key Distribution Center (KDC), który nie sprawdza nieprawidłowego stanu domeny po ponownym uruchomieniu kontrolera domeny. Komunikat o błędzie to „STATUS_INVALID_DOMAIN_STATE”.
  • Rozwiązuje problem polegający na tym, że zleceniodawca w zaufanej dziedzinie MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory (DC). Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano PerfromTicketSignature na 1 lub wyższą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów również kończy się niepowodzeniem z błędem „KRB_GENERIC_ERROR”, jeśli wywołujący prześlą bilet przyznawania biletu bez PAC (TGT) jako bilet dowodowy bez podania flagi USER_NO_AUTH_DATA_REQUIRED.
  • Ulepsza funkcje rozwiązania do zapobiegania utracie danych i zarządzania ryzykiem wewnętrznym w punktach końcowych platformy Microsoft 365.
  • Rozwiązuje problem z wersją x86 programu Microsoft Excel 365 w wersji 2011. Nie można go otworzyć, jeśli włączysz funkcję SimExec Ochrona przed exploitami obrońcy lub przestanie działać, jeśli wyłączysz ochronę przed exploitami SimExec i włączysz ochronę CallerCheck.
  • Rozwiązuje problem, który wyświetla błąd podczas próby otwarcia niezaufanej strony internetowej za pomocą przeglądarki Microsoft Edge lub otwarcia niezaufanego dokumentu Microsoft Office. Błąd to „Raport WDAG – Kontener: Błąd: 0x80070003, Błąd zewnętrzny: 0x00000001”. Ten problem występuje po zainstalowaniu aktualizacji .NET KB4565627.
  • Rozwiązuje problem, który uniemożliwia wevtutil analizowanie pliku XML.
  • Rozwiązuje problem, który nie zgłasza błędu, gdy algorytm podpisu cyfrowego krzywej eliptycznej (ECDSA) generuje nieprawidłowe klucze o rozmiarze 163 bajtów zamiast 165 bajtów.
  • Rozwiązuje problem z pakietami rozgłoszeniowymi protokołu UDP (User Datagram Protocol), które są większe niż maksymalna jednostka transmisji (MTU). Urządzenia odbierające te pakiety odrzucają je, ponieważ suma kontrolna jest nieprawidłowa.
  • Rozwiązuje problem, który może powodować przerywane działanie usługi IKEEXT.
  • Rozwiązuje problem z aktualizacją do systemu Windows Server 2019 przy użyciu obrazu .iso. W przypadku zmiany nazwy domyślnego konta administratora proces lokalnego urzędu zabezpieczeń (LSA) może przestać działać.
  • Rozwiązuje problem, który powoduje, że dysk klastra przechodzi w tryb offline, a dziennik klastra zgłasza błąd „RPC_X_BAD_STUB_DATA”.
  • Rozwiązuje problem, który może powodować błąd zatrzymania 7E w nfssvr.sys na serwerach z uruchomioną usługą Network File System (NFS).
  • Rozwiązuje problem, który uniemożliwia usłudze profilu użytkownika niezawodne wykrywanie wolnego lub szybkiego łącza.
  • Rozwiązuje problem, który powoduje rywalizację o blokadę metadanych podczas korzystania z folderów roboczych.
  • Rozwiązuje problem, który powoduje, że synchronizacja folderu roboczego kończy się niepowodzeniem z kodem błędu 0x8007017c, jeśli włączono dostęp do plików na żądanie.
  • Aktualizuje protokół synchronizacji zarządzania urządzeniami (DM) Open Mobile Alliance (OMA), dodając powód ewidencjonowania dla żądań od klienta do serwera. Powód ewidencjonowania umożliwi usłudze zarządzania urządzeniami mobilnymi (MDM) podejmowanie lepszych decyzji dotyczących sesji synchronizacji. Po tej zmianie usługa OMA-DM musi negocjować wersję protokołu 4.0 z klientem Windows OMA-DM.
  • Rozwiązuje problem z przełączaniem awaryjnym w środowisku, które ma tylko klastry IPv6. Jeśli klaster pracy awaryjnej działa dłużej niż 24 dni, próby przełączenia awaryjnego mogą się nie powieść lub mogą być opóźnione.
  • Dodaje nowy dfslogkey, jak opisano poniżej:
    • Ścieżka klucza: HKEY_LOCAL_MACHINE / OPROGRAMOWANIE / MICROSOFT / dfslog.
    • Pole RootShareAcquireSuccessEvent ma następujące możliwe wartości:
      • Wartość domyślna = 1; włącza dziennik.
      • Wartość inna niż 1; wyłącza dziennik.

Jeśli ten klucz nie istnieje, zostanie utworzony automatycznie. Aby odniosły skutek, wszelkie zmiany w
dfslog/RootShareAcquireSuccessEvent w rejestrze wymaga ponownego uruchomienia usługi DFSN.

Źródło: Microsoft

Więcej na tematy: Microsoft, Okna 10

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.