Kwietniowe aktualizacje opcjonalne Windows 10 21H2, 21H1 i 20H2

Podobnie jak Jedenastka, tak również Windows 10 otrzymał w tym tygodniu typową aktualizację "Preview". Jak przystało na aktualizację opcjonalną z drugiej połowy miesiąca, zawiera ona dłuższą listę poprawek niezwiązanych z bezpieczeństwem. Niektóre z nich trafiły też do Windows 11.

Windows 10 21H2, 21H1 i 20H2: zmiany w aktualizacji KB5011831
(OS Build 19044.1682, 19043.1682, 19042.1682)

• Dodano ulepszenia dla obsługi składnika Secure Boot w Windows.
• Zmieniono czas (timeout) na rejestrację Azure Active Directory (Azure AD) z 60 minut na 90 minut dla scenariuszy Autopilota z dołączeniem do Azure AD. Rozwiązano też problem z wyjątkiem w timeoucie.
• Rozwiązano problem powodujący zamykanie sesji pulpitu zdalnego lub brak odpowiedzi przy ponownym łączeniu w oczekiwaniu na handler skrótów ułatwień dostępu (sethc.exe).
Rozwiązuje problem z niektórymi terminalami Point of Sale, które miały czasem opóźnienia uruchamiania systemu operacyjnego przy restarcie — nawet do 40 minut.
• Rozwiązano problem z nieprawidłowym zwracaniem ustawień Execution Policy z rejestru.
• Rozwiązano problem z Internet Explorerem, który przestawał działać po skopiowaniu i wklejeniu tekstu z użyciem edytora IME.
• Rozwiązano problem z czarnym ekranem podczas logowania lub wylogowywania.
• Rozwiązano problem z uwierzytelnianiem Kerberos. Błąd to "0xc0030009 (RPC_NT_NULL_REF_POINTER)".
• Rozwiązano problem uniemożliwiający zmianę hasła, które wygasło, podczas logowania do Windows.
• Rozwiązano problem powodujący zaprzestanie działania Windows przy aplikowaniu zasady Windows Defender Application Control (WDAC), która wymaga restartu.
• Rozwiązano problem z niepowodzeniem kopiowania fragmentu bezpieczeństwa Zasady grupy na urządzenie.
• Rozwiązano problem z kodem Key Distribution Center (KDC) nieprawidłowo zwracającym wiadomość błędu “KDC_ERR_TGT_REVOKED” przy zamykaniu kontrolera domeny.
• Rozwiązano problem uniemożliwiający procesorowi graficznemu (GPU) balansowanie zasobów poprzez Pulpit zdalny.
• Rozwiązano problem z uniemożliwiający tworzenie instancji Microsoft RDP Client Control w wersji 11 i nowszych w oknie dialogowym Microsoft Foundation Class (MFC).
• Rozwiązano problem z utratą fokusa na pliku OneDrive po zmianie jego nazwy i naciśnięciu Enter.
• Rozwiązano problem z panelem "Wiadomości i zainteresowania", który pojawiał się bez klikania go czy najeżdżania myszą.
• Rozwiązano problem z niepowodzeniem zdarzenia Shift KeyUp w aplikacji używającej koreańskiego IME.
• Rozwiązano problem występujący podczas używania narzędzia Netdom.exe lub przystawki Active Directory Domains and Trusts do wyświetlania lub modyfikowania routingu sufiksów nazw. Te procedury mogły nie zakończyć się powodzeniem. Wiadomość błędu to "Insufficient system resources exist to complete the requested service".
• Rozwiązano problem z niewłaściwym wskaźnikiem trybu IME.
• Rozwiązano problem z podstawowym kontrolerem domeny (PDC) domeny głównej, który generował zdarzenia ostrzeżeń i błędów w dzienniku systemu.
• Rozwiązano problem, który wpływał na połączenie wielokanałowe SMB i mógł generować błąd 13A lub C2.
• Rozwiązano problem z mapowaniem dysku sieciowego do udziału Server Message Block w wersji 1 (SMBv1). Po ponownym uruchomieniu systemu nie można było uzyskać dostępu do tego dysku sieciowego.
• Rozwiązano problem, który powodował niepowodzenie ustawień hasła obiektu wirtualnego komputera (VCO) w zasobie nazwy sieci rozproszonej.
• Rozwiązano problem z uszkodzeniem puli, gdy metoda czyszczenia Client-Side Caching (CSC) nie usuwa utworzonego zasobu.
• Rozwiązano problem, który mógł powodować zablokowanie serwera, ponieważ pula niestronicowana rozrasta się i zużywa całą pamięć. Po ponownym uruchomieniu ten sam problem pojawiał się ponownie, gdy próbowano naprawić uszkodzenie.
• Zmniejszono obciążenie rywalizacji o zasoby w scenariuszach z wysokimi operacjami wejścia/wyjścia na sekundę (IOPS), w których wiele wątków rywalizuje na jednym pliku.

Jeśli chodzi o znane problemy w wyżej wymienionych aktualizacjach, to Microsoft podaje, że:

• Urządzenia z instalacjami Windows stworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą doświadczyć usunięcia klasycznego Microsoft Edge (Legacy) po tej aktualizacji, jednak nie jest on automatycznie zastępowany nowym Microsoft Edge (Chromium). Dotyczy to tylko przypadków, w których aktualizacja jest wciągana do obrazu/nośnika bez uprzedniego zainstalowania samodzielnego wydania SSU (servicing stack update) z 29 marca 2021 r. lub nowszego. Nie dotyczy to urządzeń łączących się bezpośrednio z Windows Update (także w wersji for Business). Aby uniknąć problemu, należy dołączyć wcześniej SSU z 29 marca (lub nowsze) do nośnika offline lub obrazu ISO przed dołączeniem LCU. W tym celu należy wypakować SSU z połączonego pakietu. Jeśli nie zrobiliśmy tego wcześniej, rozwiązanie jest banalnie proste — wystarczy pobrać i zainstalować Microsoft Edge z jego strony.
• Po zainstalowaniu aktualizacji z 21 czerwca 2021 roku (KB5003690) niektóre urządzenia nie mogą zainstalować nowych aktualizacji, jak na przykład tej z 6 lipca (KB5004945) lub nowszych. Wyświetla się przy tym błąd "PSFX_E_MATCHING_BINARY_MISSING". Tymczasowe rozwiązanie Microsoft opisuje w KB5005322.
• Po zainstalowaniu tej aktualizacji, przy próbie połączenia do urządzeń w niezaufanej domenie za pomocą Pulpitu zdalnego, uwierzytelnianie przy użyciu karty inteligentnej może zakończyć się niepowodzeniem. Problem jest rozwiązywalny za pomocą Known Issue Rollback (KIR).
• Po zainstalowaniu aktualizacji Windows wydanych 11 stycznia 2022 r. lub później na dotkniętej tym problemem wersji Windows dyski odzyskiwania (CD lub DVD), utworzone w aplikacji "Tworzenie kopii zapasowej lub przywracanie plików użytkownika" w Panelu Sterowania systemu Windows 7, mogą nie być w stanie wystartować. Problem nie dotyczy dysków przywracania stworzonych w tej aplikacji na urządzeniach z zainstalowanymi jedynie wcześniejszymi aktualizacjami i powinny one startować zgodnie z oczekiwaniami. Na chwilę obecną nic nie wskazuje na to, by problem dotyczył oprogramowania do backupu innych firm.

Aktualizację opcjonalną w tym miesiącu otrzymała też wersja 1809: KB5012636 (OS Build 17763.2867).