Spoločnosť Microsoft vydáva zostavu kumulatívnej aktualizácie systému Windows 10 18363.1411 a zostavu 17763.1790
10 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Spoločnosť Microsoft včera oznámila vydanie zostavy Windows 10 Kumulatívna aktualizácia 18363.1411 a zostava 17763.1790. Tieto nové zostavy neobsahujú žiadne nové funkcie, ale prichádzajú s niekoľkými opravami chýb. Spoločnosť Microsoft opravila problém, ktorý nesprávne vykresľoval písma, a tiež problém, ktorý niekedy bráni zadávaniu reťazcov do editora IME (Input Method Editor). Úplný záznam o cange nájdete nižšie.
16. februára 2021 – KB4601380 (zostava OS 18363.1411) Ukážka:
Táto aktualizácia, ktorá nie je zabezpečená, obsahuje vylepšenia kvality. Medzi kľúčové zmeny patria:
- Aktualizuje predvolené hodnoty pre nasledujúce kľúče databázy Registry programu Internet Explorer:
- svcKBFWLink = „ “ (prázdny reťazec)
- svcKBNumber = „ “ (prázdny reťazec)
- svcUpdateVersion = 11.0.1000.
Okrem toho sa tieto hodnoty už nebudú automaticky aktualizovať.
- Rieši problém s únikom pamäte v programe Internet Explorer 11, ktorý sa vyskytuje pri použití balíka čínskych jazykov.
- Rieši problém s určitými politikami popisov COM+, ktoré spôsobujú zablokovanie určitých aplikácií.
- Rieši problém, ktorý nesprávne vykresľuje písma.
- Rieši problém, ktorý niekedy bráni zadávaniu reťazcov do editora IME (Input Method Editor).
- Rieši problém s SetWindowRgn API. Nesprávne nastaví súradnice oblasti okna vzhľadom na oblasť klienta namiesto relatívneho k ľavému hornému rohu okna. V dôsledku toho používatelia nemôžu maximalizovať, minimalizovať alebo zavrieť okno.
- Rieši problém s chybou zastavenia, ktorá sa vyskytuje pri spustení.
- Odstráni históriu predtým použitých obrázkov z profilu používateľského účtu.
- Rieši problém, ktorý môže oneskoriť nasadenie dôveryhodnosti certifikátu Windows Hello for Business (WHfB), keď otvoríte stránku Nastavenia-> Účty-> Možnosti prihlásenia.
- Rieši problém, ktorý spôsobuje, že hostiteľský proces Windows Remote Management (WinRM) prestane fungovať, keď formátuje správy z doplnku PowerShell.
- Rieši problém v službe Windows Management Instrumentation (WMI), ktorý spôsobuje únik haldy pri každom použití nastavení zabezpečenia na povolenia priestoru názvov WMI.
- Rieši problém s vykresľovaním obrazovky po otvorení hier s určitými hardvérovými konfiguráciami.
- Zlepšuje časy spustenia aplikácií, ktoré majú nastavenia roamingu, keď je zapnutá virtualizácia používateľského prostredia (UE-V).
- Rieši problém, ktorý bráni spusteniu modulu Trusted Platform Module (TPM). V dôsledku toho scenáre založené na TPM nefungujú.
- Rieši problém, v ktorom principál v dôveryhodnej sfére MIT nedokáže získať lístok služby Kerberos z radičov domény Active Directory (DC). Vyskytuje sa to na zariadeniach, ktoré majú nainštalované aktualizácie systému Windows, ktoré obsahujú ochranu CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získavanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci predložia lístok na udelenie lístka bez PAC (TGT) ako dôkazový lístok bez uvedenia príznaku USER_NO_AUTH_DATA_REQUIRED.
- Rieši vysoké využitie pamäte a procesora v programe Microsoft Defender for Endpoint.
- Vylepšuje funkcie riešenia prevencie straty údajov a riadenia vnútorných rizík v koncových bodoch Microsoft 365.
- Rieši problém s x86 verziou programu Microsoft Excel 365, verzia 2011. Nepodarí sa otvoriť, ak povolíte funkciu SimExec Ochrana proti zneužitiu obrancu alebo prestane fungovať, ak vypnete ochranu pred zneužitím SimExec a povolíte ochranu CallerCheck.
- Rieši problém, ktorý zobrazuje chybu pri pokuse o otvorenie nedôveryhodnej webovej stránky pomocou Microsoft Edge alebo pri otvorení nedôveryhodného dokumentu Microsoft Office. Chyba je „Správa WDAG – kontajner: Chyba: 0x80070003, Ext chyba: 0x00000001“. Tento problém sa vyskytuje po inštalácii aktualizácie .NET KB4565627.
- Rieši problém, ktorý bráni wevtutil analyzovať súbor XML.
- Rieši problém, ktorý nedokáže nahlásiť chybu, keď algoritmus ECDSA (Eliptic Curve Digital Signature Algorithm) generuje neplatné kľúče s veľkosťou 163 bajtov namiesto 165 bajtov.
- Pridáva podporu pre používanie nového prehliadača Microsoft Edge založeného na prehliadači Chromium ako aplikácie s priradeným prístupom pre jeden kiosk. Teraz si tiež môžete prispôsobiť sekvenciu zlomových klávesov pre jednotlivé kiosky s aplikáciami. Ďalšie informácie nájdete v časti Nakonfigurujte režim verejného terminálu Microsoft Edge.
- Rieši problém s paketmi vysielania UDP (User Datagram Protocol), ktoré sú väčšie ako maximálna prenosová jednotka (MTU). Zariadenia, ktoré prijímajú tieto pakety, ich zahadzujú, pretože kontrolný súčet nie je platný.
- Riešenie problému, v ktorom služba WinHTTP AutoProxy nevyhovuje hodnote nastavenej pre maximálny čas do života (TTL) v súbore automatickej konfigurácie servera proxy (PAC). Tým sa zabráni dynamickej aktualizácii súboru v vyrovnávacej pamäti.
- Zlepšuje schopnosť služby WinHTTP Web Proxy Auto-Discovery Service ignorovať neplatné adresy URL WPAD (Web Proxy Auto-Discovery Protocol), ktoré vracia server Dynamic Host Configuration Protocol (DHCP).
- Rieši problém, ktorý by mohol spôsobiť, že služba IKEEXT občas prestane fungovať.
- Rieši problém s aktualizáciou na Windows Server 2019 pomocou obrazu .iso. Ak ste premenovali predvolené konto správcu, proces Local Security Authority (LSA) môže prestať fungovať.
- Rieši problém, ktorý by mohol spôsobiť chybu 7E v systéme Stop nfssvr.sys na serveroch so službou Network File System (NFS).
- Rieši problém, ktorý bráni Službe profilu používateľa spoľahlivo rozpoznať pomalé alebo rýchle prepojenie.
- Rieši problém, ktorý spôsobuje spor o zámok metadát pri používaní pracovných priečinkov.
- Rieši problém, ktorý spôsobuje zlyhanie synchronizácie pracovného priečinka s kódom chyby 0x8007017c, ak ste zapli prístup k súboru na požiadanie.
- Aktualizuje synchronizačný protokol správy zariadení (DM) Open Mobile Alliance (OMA) pridaním dôvodu registrácie pre požiadavky od klienta na server. Dôvod registrácie umožní službe správy mobilných zariadení (MDM) robiť lepšie rozhodnutia o synchronizačných reláciách. S touto zmenou musí služba OMA-DM vyjednať verziu protokolu 4.0 s klientom Windows OMA-DM.
- Rieši problém s núdzovým prepnutím v prostredí, ktoré má iba klastre IPv6. Ak je klaster prepnutia pri zlyhaní spustený dlhšie ako 24 dní, pokusy o prepnutie pri zlyhaní nemusia byť úspešné alebo môžu byť oneskorené.
- Pridá nový kľúč dfslogkey, ako je popísané nižšie:
- Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
- Pole RootShareAcquireSuccessEvent má nasledujúce možné hodnoty:
- Predvolená hodnota = 1; aktivuje protokol.
- Hodnota iná ako 1; zakáže protokol.
Ak tento kľúč neexistuje, vytvorí sa automaticky. Akákoľvek zmena nadobudne účinnosť
dfslog/RootShareAcquireSuccessEvent v registri vyžaduje reštartovanie služby DFSN.
16. februára 2021-KB4601383 (zostava OS 17763.1790) Ukážka:
Táto aktualizácia, ktorá nie je zabezpečená, obsahuje vylepšenia kvality. Medzi kľúčové zmeny patria:
- Aktualizuje predvolené hodnoty pre nasledujúce kľúče databázy Registry programu Internet Explorer:
- svcKBFWLink = „ “ (prázdny reťazec)
- svcKBNumber = „ “ (prázdny reťazec)
- svcUpdateVersion = 11.0.1000.
Okrem toho sa tieto hodnoty už nebudú automaticky aktualizovať.
- Rieši problém s únikom pamäte v programe Internet Explorer 11, ktorý sa vyskytuje pri použití balíka čínskych jazykov.
- Predvolene vypne viazanie tokenov vo Windows Internet (WinINet).
- Rieši problém, ktorý neočakávane zobrazí dialógové okno Kontrola používateľských kont (UAC), keď zapnete rozpoznávanie reči.
- Rieši problém s určitými politikami popisov COM+, ktoré spôsobujú zablokovanie určitých aplikácií.
- Rieši problém, ktorý nesprávne vykresľuje písma.
- Rieši problém s SetWindowRgn API. Nesprávne nastaví súradnice oblasti okna vzhľadom na oblasť klienta namiesto relatívneho k ľavému hornému rohu okna. V dôsledku toho používatelia nemôžu maximalizovať, minimalizovať alebo zavrieť okno.
- Rieši problém, ktorý niekedy bráni zadávaniu reťazcov do editora IME (Input Method Editor).
- Odstráni históriu predtým použitých obrázkov z profilu používateľského účtu.
- Rieši problém, ktorý zobrazuje nesprávny jazyk, keď sa prihlásite do konzoly po zmene miestneho nastavenia systému.
- Rieši problém, ktorý spôsobuje, že hostiteľský proces Windows Remote Management (WinRM) prestane fungovať, keď formátuje správy z doplnku PowerShell.
- Rieši problém v službe Windows Management Instrumentation (WMI), ktorý spôsobuje únik haldy pri každom použití nastavení zabezpečenia na povolenia priestoru názvov WMI.
- Zlepšuje časy spustenia aplikácií, ktoré majú nastavenia roamingu, keď je zapnutá virtualizácia používateľského prostredia (UE-V).
- Rieši problém, ktorý bráni spusteniu modulu Trusted Platform Module (TPM). V dôsledku toho scenáre založené na TPM nefungujú.
- Rieši problém s nepodpísanými programovými súbormi, ktoré sa nespustia, keď je kontrola aplikácií programu Windows Defender v režime auditu, ale umožnia spustenie nepodpísaných obrázkov.
- Rieši problém s kódom Centra distribúcie kľúčov (KDC), ktorý pri reštartovaní radiča domény nedokáže skontrolovať neplatný stav domény. Chybové hlásenie je „STATUS_INVALID_DOMAIN_STATE“.
- Rieši problém, v ktorom principál v dôveryhodnej sfére MIT nedokáže získať lístok služby Kerberos z radičov domény Active Directory (DC). Vyskytuje sa to na zariadeniach, ktoré majú nainštalované aktualizácie systému Windows, ktoré obsahujú ochranu CVE-2020-17049 a nakonfigurované PerfromTicketSignature na 1 alebo vyššiu. Tieto aktualizácie boli vydané medzi 10. novembrom 2020 a 8. decembrom 2020. Získavanie lístka tiež zlyhá s chybou „KRB_GENERIC_ERROR“, ak volajúci predložia lístok na udelenie lístka bez PAC (TGT) ako dôkazový lístok bez uvedenia príznaku USER_NO_AUTH_DATA_REQUIRED.
- Vylepšuje funkcie riešenia prevencie straty údajov a riadenia vnútorných rizík v koncových bodoch Microsoft 365.
- Rieši problém s x86 verziou programu Microsoft Excel 365, verzia 2011. Nepodarí sa otvoriť, ak povolíte funkciu SimExec Ochrana proti zneužitiu obrancu alebo prestane fungovať, ak vypnete ochranu pred zneužitím SimExec a povolíte ochranu CallerCheck.
- Rieši problém, ktorý zobrazuje chybu pri pokuse o otvorenie nedôveryhodnej webovej stránky pomocou Microsoft Edge alebo pri otvorení nedôveryhodného dokumentu Microsoft Office. Chyba je „Správa WDAG – kontajner: Chyba: 0x80070003, Ext chyba: 0x00000001“. Tento problém sa vyskytuje po inštalácii aktualizácie .NET KB4565627.
- Rieši problém, ktorý bráni wevtutil analyzovať súbor XML.
- Rieši problém, ktorý nedokáže nahlásiť chybu, keď algoritmus ECDSA (Eliptic Curve Digital Signature Algorithm) generuje neplatné kľúče s veľkosťou 163 bajtov namiesto 165 bajtov.
- Rieši problém s paketmi vysielania UDP (User Datagram Protocol), ktoré sú väčšie ako maximálna prenosová jednotka (MTU). Zariadenia, ktoré prijímajú tieto pakety, ich zahadzujú, pretože kontrolný súčet nie je platný.
- Rieši problém, ktorý by mohol spôsobiť, že služba IKEEXT občas prestane fungovať.
- Rieši problém s aktualizáciou na Windows Server 2019 pomocou obrazu .iso. Ak ste premenovali predvolené konto správcu, proces Local Security Authority (LSA) môže prestať fungovať.
- Rieši problém, ktorý spôsobuje, že klastrový disk prejde do režimu offline a protokol klastra hlási chybu „RPC_X_BAD_STUB_DATA“.
- Rieši problém, ktorý by mohol spôsobiť chybu 7E v systéme Stop nfssvr.sys na serveroch so službou Network File System (NFS).
- Rieši problém, ktorý bráni Službe profilu používateľa spoľahlivo rozpoznať pomalé alebo rýchle prepojenie.
- Rieši problém, ktorý spôsobuje spor o zámok metadát pri používaní pracovných priečinkov.
- Rieši problém, ktorý spôsobuje zlyhanie synchronizácie pracovného priečinka s kódom chyby 0x8007017c, ak ste zapli prístup k súboru na požiadanie.
- Aktualizuje synchronizačný protokol správy zariadení (DM) Open Mobile Alliance (OMA) pridaním dôvodu registrácie pre požiadavky od klienta na server. Dôvod registrácie umožní službe správy mobilných zariadení (MDM) robiť lepšie rozhodnutia o synchronizačných reláciách. S touto zmenou musí služba OMA-DM vyjednať verziu protokolu 4.0 s klientom Windows OMA-DM.
- Rieši problém s núdzovým prepnutím v prostredí, ktoré má iba klastre IPv6. Ak je klaster prepnutia pri zlyhaní spustený dlhšie ako 24 dní, pokusy o prepnutie pri zlyhaní nemusia byť úspešné alebo môžu byť oneskorené.
- Pridá nový kľúč dfslogkey, ako je popísané nižšie:
- Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
- Pole RootShareAcquireSuccessEvent má nasledujúce možné hodnoty:
- Predvolená hodnota = 1; aktivuje protokol.
- Hodnota iná ako 1; zakáže protokol.
Ak tento kľúč neexistuje, vytvorí sa automaticky. Akákoľvek zmena nadobudne účinnosť
dfslog/RootShareAcquireSuccessEvent v registri vyžaduje reštartovanie služby DFSN.
zdroj: Microsoft