Poprawki i ulepszenia dla Windows 10 21H2, 21H1 i 20H2 (KB5016688)

Windows 11 21H2, 21H1 i 20H2 (tylko edycje Enterprise i Education) otrzymał opcjonalną aktualizację zbiorczą typową dla drugiej połowy miesiąca. Na użytkowników wydania publicznego czeka trochę poprawek niezwiązanych z bezpieczeństwem, ale też kilka drobnych nowości i ulepszeń, które już wcześniej pojawiły się w Windows 11.

Windows 10 21H2, 21H1 i 20H2: zmiany w aktualizacji KB5016688
(OS Build 19044.1949, 19043.1949, 19042.1949)

• Nowość! Administratorzy IT mają teraz możliwość zdalnego dodawania języków i funkcji związanych z językiem. Ponadto mogą zarządzać scenariuszami językowymi w kilku menedżerach punktów końcowych.
• Nowość! Microsoft Defender for Endpoint zyskał lepszą zdolność do identyfikowania i przechwytywania oprogramowania ransomware i zaawansowanych ataków.
• Rozwiązano problem z zerową wartością ServerAssignedConfigurations w kilku scenariuszach pełnej konfiguracji.
• Rozwiązano problem z Microsoft Edge przestającym odpowiadać podczas korzystania z trybu IE. Ten problem uniemożliwiał również interakcję z oknem dialogowym.
• Rozwiązano problem z przezroczystością w nawarstwionych oknach przy korzystaniu ze zdalnych aplikacji HD zintegrowanych lokalnie (RAIL).
• Rozwiązano problem z błędem 0x1E przy zamykaniu lub restartowaniu urządzenia.
• Rozwiązano problem z niepowodzeniem aktywacji subskrypcji w niektórych warunkach.
• Rozwiązano problem z niepowodzeniem instalacji niektórych gier z powodu problemów z licencją.
• Rozwiązano problem, który uniemożliwiał otwieranie zwirtualizowanych aplikacji App-V pakietu Office lub uniemożliwiał ich działanie.
• Rozwiązano problem z niepowodzeniem wdrożenia certyfikatu Windows Hello for Business po zresetowaniu urządzenia.
• Rozwiązano problem, który obniżał wydajność funkcji BitLocker.
• Rozwiązano problem z narzędziem Resultant Set of Policy (Rsop.msc), które przestawało działać po przetworzeniu 1000 lub więcej ustawień zabezpieczeń "File System".
• Rozwiązano problem z Resultant Set of Policy tool (Rsop.msc), który przestawał działać, gdy przetwarzał 1000 lub więcej ustawień zabezpieczeń "File System".
Rozwiązuje problem z dalszym ufaniem odwołanemu certyfikatowi Attestation Identity Key (AIK) i niegenerowaniem nowego certyfikatu.
• Rozwiązano problem z aplikacją Take a Test, która usuwała wszystkie zasady związane z wymuszaniem blokady po zamknięciu aplikacji.
• Rozwiązano problem z kolorami ikon na jumpliście w aplikacji Wyszukaj.
• Rozwiązano problem z funkcjonalnością Asystenta skupienia w aplikacjach na pełnym ekranie.
• Rozwiązano problem, który uniemożliwiał otrzymywanie z Windows Update oferty tego samego sterownika rozszerzenia, gdy jest on już zainstalowany bez sterownika podstawowego.
• Rozwiązano problem z usługą LSASS, która przestawała działać na kontrolerach domeny Active Directory. Kod wyjątku to 0xc0000409 (STATUS_STACK_BUFFER_OVERRUN).
• Rozwiązano problem z wyszukiwaniem nieistniejącego identyfikatora zabezpieczeń (SID) z domeny lokalnej przy użyciu kontrolera domeny tylko do odczytu (RODC). Wyszukiwanie nieoczekiwanie zwraca błąd STATUS_TRUSTED_DOMAIN_FAILURE zamiast STATUS_NONE_MAPPED lub STATUS_SOME_MAPPED.
• Rozwiązano problem z cldflt.sys, odwołującym się do nieprawidłowej pamięci.
• Rozwiązano problem wpływający na operacje wejścia i wyjścia w sterowniku Storport, który mógł powodować, że system przestawał odpowiadać.

Jeśli zaś chodzi o znane problemy w wyżej wymienionej aktualizacjach Windows 10, lista podaje:

• Urządzenia z instalacjami Windows stworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą doświadczyć usunięcia klasycznego Microsoft Edge (Legacy) po tej aktualizacji, jednak nie jest on automatycznie zastępowany nowym Microsoft Edge (Chromium). Dotyczy to tylko przypadków, w których aktualizacja jest wciągana do obrazu/nośnika bez uprzedniego zainstalowania samodzielnego wydania SSU (servicing stack update) z 29 marca 2021 r. lub nowszego. Nie dotyczy to urządzeń łączących się bezpośrednio z Windows Update (także w wersji for Business). Aby uniknąć problemu, należy dołączyć wcześniej SSU z 29 marca (lub nowsze) do nośnika offline lub obrazu ISO przed dołączeniem LCU. W tym celu należy wypakować SSU z połączonego pakietu. Jeśli nie zrobiliśmy tego wcześniej, rozwiązanie jest banalnie proste — wystarczy pobrać i zainstalować Microsoft Edge z jego strony.
• Po zainstalowaniu tej aktualizacji Przeglądarka XPS (XPS Viewer) może nie być w stanie otwierać dokumentów XML Paper Specification (XPS) w niektórych językach innych niż angielski, wliczając w to niektóre japońskie i chińskie kodowania znaków. Problem dotyczy zarówno plików XML Paper Specification (XPS), jak i Open XML Paper Specification (OXPS). Może wystąpić błąd aplikacji "Ta strona nie może być wyświetlona" lub może ona przestać odpowiadać oraz zużywać nadmierne zasoby CPU, zwiększając przy tym użycie pamięci. Jeśli Przeglądarka XPS nie zostanie wyłączona, może dojść do zużycia 2.5 GB pamięci, nim zamknie się niespodziewanie. Microsoft pracuje nad rozwiązaniem problemu i udostępni je w przyszłym wydaniu.
• Po zainstalowaniu tej aktualizacji niektóre urządzenia mogą napotkać problemy z niedziałającym dźwiękiem. Na części z nich może nie być dźwięku, a na innych mogą wystąpić problemy tylko z niektórymi portami, niektórymi urządzeniami audio lub tylko w niektórych aplikacjach. Większość sterowników urządzeń audio, których dotyczy problem, ma wyłączone ustawienie "ulepszeń audio" przed zainstalowaniem tej aktualizacji lub sterownik urządzenia dźwiękowego ma problemy z funkcją "ulepszeń audio". Problem można rozwiązać, postępując zgodnie z instrukcjami lub za pomocą Known Issue Rollback.