Październikowe aktualizacje opcjonalne Windows 10 21H1, 20H2 i 2004

Windows 10 w ogólnodostępnym wydaniu (Public Release) otrzymał w tym miesiącu opcjonalne aktualizacje dla trzech swoich ostatnich wersji. Buildy 19041.1320, 19042.1320 i 19043.1320 zawierają poprawki niezwiązane z bezpieczeństwem, które wcześniej trafiły do Insiderów w dwóch ostatnich aktualizacjach kanału Release Preview.

Windows 10 21H1, 20H2 i 2004: zmiany w aktualizacji KB5006738 (OS Build 19043.1320, 19042.1320 i 19041.1320)

• Rozwiązano problem uniemożliwiający dostęp do strony wstępnej obsługi administracyjnej na etapie pierwszej konfiguracji (OOBE). Problem występował po pięciokrotnym naciśnięciu klawisza Windows na stronie logowania do Azure Active Directory.
• Dodano funkcję, która ułatwia niektóre transfery danych między przeglądarkami.
• Rozwiązano problem z kioskami Assigned Access, które są skonfigurowane z Microsoft Edge jako aplikacja kiosku. Mogły one czasem nie uruchamiać ponownie przeglądarki Microsoft Edge, jeśli użytkownicy zamknęli okno przeglądarki.
• Rozwiązano problem z korzystaniem z App-V. Podczas logowania na stronie poświadczeń pojawiały się sporadycznie czarne ekrany.
• Rozwiązano problem uniemożliwiający wyświetlanie napisów w niektórych aplikacjach i witrynach do strumieniowego przesyłania wideo.
• Rozwiązano problem uniemożliwiający łączenie się z serwerami usługi routingu i dostępu zdalnego (RRAS) systemu Windows Server 2019 u użytkowników VPN.
• Rozwiązano problem uniemożliwiający działanie maszyn wirtualnych Software-Defined Networking (SDN) po skonfigurowaniu ograniczenia przepustowości VPN Generic Routing Encapsulation (GRE).
• Rozwiązano problem z aktualizacją Primary Refresh Token (PRT), który występował, gdy użytkownicy VPN logowali się przy użyciu Windows Hello dla firm, gdy połączenie VPN było w trybie offline. Użytkownicy otrzymywali nieoczekiwane monity o uwierzytelnienie.
• Rozwiązano problem z przechodzeniem systemu do trybu odzyskiwania funkcji BitLocker po aktualizacji serwisowej.
• Rozwiązano problem z plikiem Kerberos.dll, który mógł przestać działać wewnątrz Local Security Authority Subsystem Service (LSASS).
• Rozwiązano problem z integralnością kodu, który mógł powodować wyciek pamięci.
• Rozszerzono możliwości programu Microsoft Defender for Endpoint z zakresu identyfikowania i przechwytywania ransomware i zaawansowanych ataków.
• Rozwiązano problem w OOBE, który mógł powodować niepowodzenie aprowizacji Windows AutoPilot.
• Rozwiązano problem, który w trybie wprowadzania Kana uniemożliwiał wstawianie znaku zapytania (?) za pomocą kombinacji klawiszy Shift-0.
• Rozwiązano problem z czarnym ekranem blokady po skonfigurowaniu pokazu slajdów.
• Rozwiązano problem z LogonUI.exe, który wpływa na renderowanie tekstu stanu sieci na ekranie poświadczeń.
• Rozwiązano problem z Query Directory Requests dla SMB, które kończyły się niepowodzeniem przy dużym rozmiarze bufora.
• Rozwiązano problem z wyciekiem pamięci w lsass.exe na kontrolerach domeny.
• Rozwiązano problem z funkcją Load Balancing dla VM, która ignorowała domenę błędów witryny.
• Rozwiązano znany problem, który mógł uniemożliwiać pomyślną instalację drukarek przy użyciu protokołu IPP (Internet Printing Protocol).

Microsoft podaje 3 znane problemy w tej wersji:

• Urządzenia z instalacjami Windows stworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą doświadczyć usunięcia klasycznego Microsoft Edge (Legacy) po tej aktualizacji, jednak nie jest on automatycznie zastępowany nowym Microsoft Edge (Chromium). Dotyczy to tylko przypadków, w których aktualizacja jest wciągana do obrazu/nośnika bez uprzedniego zainstalowania samodzielnego wydania SSU (servicing stack update) z 29 marca 2021 r. lub nowszego. Nie dotyczy to urządzeń łączących się bezpośrednio z Windows Update (także w wersji for Business). Aby uniknąć problemu, należy dołączyć wcześniej SSU z 29 marca (lub nowsze) do nośnika offline lub obrazu ISO przed dołączeniem LCU. W tym celu należy wypakować SSU z połączonego pakietu. Jeśli nie zrobiliśmy tego wcześniej, rozwiązanie jest banalnie proste — wystarczy pobrać i zainstalować Microsoft Edge z jego strony.
• Po zainstalowaniu aktualizacji z 21 czerwca 2021 roku (KB5003690) niektóre urządzenia nie mogą zainstalować nowych aktualizacji, jak na przykład tej z 6 lipca (KB5004945) lub nowszych. Wyświetla się przy tym błąd "PSFX_E_MATCHING_BINARY_MISSING". Tymczasowe rozwiązanie Microsoft opisuje w KB5005322.
• Po zainstalowaniu tej aktualizacji i połączeniu z urządzeniem w niezaufanej domenie za pomocą Pulpitu zdalnego uwierzytelnienie połączenia może zakończyć się niepowodzeniem i komunikatem, że dane uwierzytelniania nie działają. Problem jest rozwiązywalny za pomocą Known Issue Rollback (KIR).