Microsoft выпускает накопительные обновления Windows 10 Build 18363.1411 и Build 17763.1790
10 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Вчера Microsoft объявила о выпуске накопительных обновлений Windows 10 Build 18363.1411 и Build 17763.1790. Эти новые сборки не содержат никаких новых функций, но содержат несколько исправлений ошибок. Microsoft исправила проблему, из-за которой шрифты отображались неправильно, а также проблему, которая иногда мешала вводу строк в редактор метода ввода (IME). Найдите полный журнал cange ниже.
16 февраля 2021 г. — KB4601380 (сборка ОС 18363.1411) Предварительная версия:
Это обновление, не относящееся к безопасности, включает улучшения качества. Основные изменения включают в себя:
- Обновляет значения по умолчанию для следующих разделов реестра Internet Explorer:
- svcKBFWLink = « » (пустая строка)
- svcKBNumber = « » (пустая строка)
- svcUpdateVersion = 11.0.1000.
Кроме того, эти значения больше не будут обновляться автоматически.
- Устранена проблема с утечкой памяти в Internet Explorer 11, возникающая при использовании китайского языкового пакета.
- Решает проблему с некоторыми политиками вызовов COM+, которые вызывают взаимоблокировку в определенных приложениях.
- Устранена проблема, из-за которой шрифты отображались неправильно.
- Устранена проблема, которая иногда препятствовала вводу строк в редактор методов ввода (IME).
- Решает проблему с Сетвиндовргн API. Он неправильно устанавливает координаты области окна относительно клиентской области, а не относительно левого верхнего угла окна. В результате пользователи не могут развернуть, свернуть или закрыть окно.
- Решает проблему со стоп-ошибкой, возникающей при запуске.
- Удаляет историю ранее использованных изображений из профиля учетной записи пользователя.
- Решает проблему, которая может задержать развертывание доверия сертификата Windows Hello для бизнеса (WHfB) при открытии страницы «Настройки» -> «Учетные записи» -> «Параметры входа».
- Решает проблему, из-за которой хост-процесс Windows Remote Management (WinRM) перестает работать, когда он форматирует сообщения из подключаемого модуля PowerShell.
- Решает проблему в службе инструментария управления Windows (WMI), которая вызывает утечку кучи каждый раз, когда параметры безопасности применяются к разрешениям пространства имен WMI.
- Устранена проблема с отрисовкой экрана после открытия игр на определенных конфигурациях оборудования.
- Улучшается время запуска приложений с перемещаемыми параметрами при включении виртуализации взаимодействия с пользователем (UE-V).
- Устранена проблема, из-за которой не запускался доверенный платформенный модуль (TPM). В результате сценарии на основе TPM не работают.
- Решает проблему, из-за которой субъекту в доверенной области MIT не удается получить билет службы Kerberos от контроллеров домена (DC) Active Directory. Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049, и для параметра PerfromTicketSignature установлено значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 г. по 8 декабря 2020 г. Получение билетов также завершается сбоем с ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют билет на предоставление билетов без PAC (TGT) в качестве подтверждения без указания флага USER_NO_AUTH_DATA_REQUIRED.
- Устранена высокая загрузка памяти и ЦП в Microsoft Defender для конечной точки.
- Улучшает функции предотвращения потери данных и управления внутренними рисками в конечных точках Microsoft 365.
- Решает проблему с x86-версией Microsoft Excel 365 версии 2011. Она не открывается, если вы включаете функцию SimExec в Защита от эксплойтов Защитника или перестанет работать, если вы отключите защиту от эксплойтов SimExec и включите защиту CallerCheck.
- Решает проблему, которая отображает ошибку при попытке открыть ненадежную веб-страницу с помощью Microsoft Edge или открыть ненадежный документ Microsoft Office. Ошибка: «Отчет WDAG — контейнер: ошибка: 0x80070003, ошибка Ext: 0x00000001». Эта проблема возникает после установки обновления .NET. KB4565627.
- Решает проблему, из-за которой wevtutil не может анализировать XML-файл.
- Решает проблему, из-за которой не сообщается об ошибке, когда алгоритм цифровой подписи на эллиптических кривых (ECDSA) создает недопустимые ключи размером 163 байта вместо 165 байтов.
- Добавлена поддержка использования нового Microsoft Edge на основе Chromium в качестве единого киоск-приложения с ограниченным доступом. Теперь вы также можете настроить последовательность клавиш перехода для киосков с одним приложением. Для получения дополнительной информации см. Настройка режима киоска Microsoft Edge.
- Устранена проблема с широковещательными пакетами протокола пользовательских дейтаграмм (UDP), размер которых превышает максимальную единицу передачи (MTU). Устройства, которые получают эти пакеты, отбрасывают их, потому что контрольная сумма недействительна.
- Решена проблема, из-за которой служба WinHTTP AutoProxy не соответствует значению, установленному для максимального времени жизни (TTL) в файле прокси-конфигурации с автоматической настройкой (PAC). Это предотвращает динамическое обновление кэшированного файла.
- Улучшена способность службы автоматического обнаружения веб-прокси WinHTTP игнорировать недействительные URL-адреса протокола автоматического обнаружения веб-прокси (WPAD), возвращаемые сервером протокола динамической конфигурации хоста (DHCP).
- Устранена проблема, из-за которой служба IKEEXT могла периодически переставать работать.
- Устранена проблема с обновлением до Windows Server 2019 с использованием образа .iso. Если вы переименовали учетную запись администратора по умолчанию, процесс локального администратора безопасности (LSA) может перестать работать.
- Решает проблему, которая могла вызвать ошибку остановки 7E в nfssvr.sys на серверах, на которых работает служба сетевой файловой системы (NFS).
- Устранена проблема, из-за которой служба профилей пользователей не могла надежно обнаружить медленную или быструю ссылку.
- Решает проблему, которая вызывает конкуренцию за блокировку метаданных при использовании рабочих папок.
- Решает проблему, которая приводит к сбою синхронизации рабочей папки с кодом ошибки 0x8007017c, если вы включили доступ к файлам по запросу.
- Обновляет протокол синхронизации Open Mobile Alliance (OMA) Device Management (DM), добавляя причину возврата для запросов от клиента к серверу. Причина регистрации позволит службе управления мобильными устройствами (MDM) принимать более обоснованные решения о сеансах синхронизации. С этим изменением служба OMA-DM должна согласовывать протокол версии 4.0 с клиентом OMA-DM Windows.
- Решает проблему с аварийным переключением в среде, в которой есть только кластеры IPv6. Если отказоустойчивый кластер работает более 24 дней, попытки выполнить отработку отказа могут быть неудачными или могут быть отложены.
- Добавляет новый ключ dfslogkey, как описано ниже:
- Путь по клавишам: HKEY_LOCAL_MACHINE/ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ/MICROSOFT/dfslog.
- Поле RootShareAcquireSuccessEvent имеет следующие возможные значения:
- Значение по умолчанию = 1; включает журнал.
- Значение, отличное от 1; отключает журнал.
Если этот ключ не существует, он будет создан автоматически. Чтобы вступить в силу, любое изменение в
dfslog/RootShareAcquireSuccessEvent в реестре требует перезапуска службы DFSN.
16 февраля 2021 г. — KB4601383 (сборка ОС 17763.1790) Предварительная версия:
Это обновление, не относящееся к безопасности, включает улучшения качества. Основные изменения включают в себя:
- Обновляет значения по умолчанию для следующих разделов реестра Internet Explorer:
- svcKBFWLink = « » (пустая строка)
- svcKBNumber = « » (пустая строка)
- svcUpdateVersion = 11.0.1000.
Кроме того, эти значения больше не будут обновляться автоматически.
- Устранена проблема с утечкой памяти в Internet Explorer 11, возникающая при использовании китайского языкового пакета.
- По умолчанию отключает привязку токена в Windows Internet (WinINet).
- Устранена проблема, из-за которой диалоговое окно контроля учетных записей (UAC) неожиданно отображалось при включении распознавания речи.
- Решает проблему с некоторыми политиками вызовов COM+, которые вызывают взаимоблокировку в определенных приложениях.
- Устранена проблема, из-за которой шрифты отображались неправильно.
- Решает проблему с Сетвиндовргн API. Он неправильно устанавливает координаты области окна относительно клиентской области, а не относительно левого верхнего угла окна. В результате пользователи не могут развернуть, свернуть или закрыть окно.
- Устранена проблема, которая иногда препятствовала вводу строк в редактор методов ввода (IME).
- Удаляет историю ранее использованных изображений из профиля учетной записи пользователя.
- Устранена проблема, из-за которой при входе в консоль после изменения языкового стандарта системы отображался неправильный язык.
- Решает проблему, из-за которой хост-процесс Windows Remote Management (WinRM) перестает работать, когда он форматирует сообщения из подключаемого модуля PowerShell.
- Решает проблему в службе инструментария управления Windows (WMI), которая вызывает утечку кучи каждый раз, когда параметры безопасности применяются к разрешениям пространства имен WMI.
- Улучшается время запуска приложений с перемещаемыми параметрами при включении виртуализации взаимодействия с пользователем (UE-V).
- Устранена проблема, из-за которой не запускался доверенный платформенный модуль (TPM). В результате сценарии на основе TPM не работают.
- Решает проблему с неподписанными программными файлами, которые не запускаются, когда управление приложениями Защитника Windows находится в режиме аудита, но позволяют запускать неподписанные образы.
- Решает проблему с кодом центра распространения ключей (KDC), который не может проверить недопустимое состояние домена при перезапуске контроллера домена. Сообщение об ошибке: «STATUS_INVALID_DOMAIN_STATE».
- Решает проблему, из-за которой субъекту в доверенной области MIT не удается получить билет службы Kerberos от контроллеров домена (DC) Active Directory. Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049, и для параметра PerfromTicketSignature установлено значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 г. по 8 декабря 2020 г. Получение билетов также завершается сбоем с ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют билет на предоставление билетов без PAC (TGT) в качестве подтверждения без указания флага USER_NO_AUTH_DATA_REQUIRED.
- Улучшает функции предотвращения потери данных и управления внутренними рисками в конечных точках Microsoft 365.
- Решает проблему с x86-версией Microsoft Excel 365 версии 2011. Она не открывается, если вы включаете функцию SimExec в Защита от эксплойтов Защитника или перестанет работать, если вы отключите защиту от эксплойтов SimExec и включите защиту CallerCheck.
- Решает проблему, которая отображает ошибку при попытке открыть ненадежную веб-страницу с помощью Microsoft Edge или открыть ненадежный документ Microsoft Office. Ошибка: «Отчет WDAG — контейнер: ошибка: 0x80070003, ошибка Ext: 0x00000001». Эта проблема возникает после установки обновления .NET. KB4565627.
- Решает проблему, из-за которой wevtutil не может анализировать XML-файл.
- Решает проблему, из-за которой не сообщается об ошибке, когда алгоритм цифровой подписи на эллиптических кривых (ECDSA) создает недопустимые ключи размером 163 байта вместо 165 байтов.
- Устранена проблема с широковещательными пакетами протокола пользовательских дейтаграмм (UDP), размер которых превышает максимальную единицу передачи (MTU). Устройства, которые получают эти пакеты, отбрасывают их, потому что контрольная сумма недействительна.
- Устранена проблема, из-за которой служба IKEEXT могла периодически переставать работать.
- Устранена проблема с обновлением до Windows Server 2019 с использованием образа .iso. Если вы переименовали учетную запись администратора по умолчанию, процесс локального администратора безопасности (LSA) может перестать работать.
- Устранена проблема, из-за которой диск кластера отключался, а журнал кластера сообщал об ошибке «RPC_X_BAD_STUB_DATA».
- Решает проблему, которая могла вызвать ошибку остановки 7E в nfssvr.sys на серверах, на которых работает служба сетевой файловой системы (NFS).
- Устранена проблема, из-за которой служба профилей пользователей не могла надежно обнаружить медленную или быструю ссылку.
- Решает проблему, которая вызывает конкуренцию за блокировку метаданных при использовании рабочих папок.
- Решает проблему, которая приводит к сбою синхронизации рабочей папки с кодом ошибки 0x8007017c, если вы включили доступ к файлам по запросу.
- Обновляет протокол синхронизации Open Mobile Alliance (OMA) Device Management (DM), добавляя причину возврата для запросов от клиента к серверу. Причина регистрации позволит службе управления мобильными устройствами (MDM) принимать более обоснованные решения о сеансах синхронизации. С этим изменением служба OMA-DM должна согласовывать протокол версии 4.0 с клиентом OMA-DM Windows.
- Решает проблему с аварийным переключением в среде, в которой есть только кластеры IPv6. Если отказоустойчивый кластер работает более 24 дней, попытки выполнить отработку отказа могут быть неудачными или могут быть отложены.
- Добавляет новый ключ dfslogkey, как описано ниже:
- Путь по клавишам: HKEY_LOCAL_MACHINE/ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ/MICROSOFT/dfslog.
- Поле RootShareAcquireSuccessEvent имеет следующие возможные значения:
- Значение по умолчанию = 1; включает журнал.
- Значение, отличное от 1; отключает журнал.
Если этот ключ не существует, он будет создан автоматически. Чтобы вступить в силу, любое изменение в
dfslog/RootShareAcquireSuccessEvent в реестре требует перезапуска службы DFSN.
Источник: Microsoft