Windows 10 21H2 z poprawkami w aktualizacji KB5017380 (build 19044.2075)

W zeszłym tygodniu Microsoft wypuścił aktualizację Windows 10 Insider Preview w Release Preview Channel. Build 19044.2075 z poprawkami niezwiązanymi z bezpieczeństwem był początkowo dostępny tylko dla Insiderów. Teraz aktualizację mogą też pobrać użytkownicy wydania stabilnego. Jakie zmiany ona wprowadza?

Windows 10 21H2, 21H1 i 20H2: zmiany w aktualizacji KB5017380 Preview
(OS Build 19044.2075, 19043.2075, 19042.2075)

• Transport Layer Security (TLS) 1.0 i 1.1 został wyłączony domyślnie w przeglądarkach i aplikacjach Microsoftu.
• Dodano możliwość wyszukiwania kontrolek Wiadomości i zainteresowań na pasku zadań oraz modyfikowania ich w aplikacji Ustawienia (Ustawienia > Personalizacja > Pasek zadań > Wiadomości i zainteresowania).
• Wiadomości i zainteresowania obsługują wszystkie położenia paska zadań (w tym u góry, po lewej i po prawej).
• Aktualizacja wprowadza przekierowanie WebAuthn. Pozwala to uwierzytelniać się w aplikacjach i na stronach bez hasła, gdy używamy Pulpitu zdalnego. Można użyć Windows Hello lub urządzeń bezpieczeństwa, takich jak klucze Fast Identity Online 2.0 (FIDO2).
• Dodano funkcjonalność pozwalającą użyć Azure Active Directory (AD) do uwierzytelnienia się w Windows z użyciem Pulpitu zdalnego.
• Rozwiązano problem z wymaganiem ponownego zainstalowania aplikacji, jeśli Microsoft Store jej nie podpisał. Problem występuje po uaktualnieniu do nowszego systemu operacyjnego.
• Rozwiązano problem uniemożliwiający aktualizacjom MSIX instalowanie się z tego samego URL.
• Rozwiązano problem powstrzymujący aktualizację kodeków w Microsoft Store.
• Rozwiązano problem z poświadczeniami w pamięci podręcznej dla kluczy bezpieczeństwa i uwierzytelniania Fast Identity Online 2.0 (FIDO2). Na urządzeniach połączonych z domeną hybrydową system usuwa te poświadczenia z pamięci podręcznej.
• Rozwiązano problem z konfiguracją statycznego adresu IP sieci. Z tego powodu NetworkAdapterConfiguration() sporadycznie kończył się niepowodzeniem.
• Rozwiązano problem z renderowaniem w Desktop Window Manager (DWM). Ten problem mógł spowodować, że urządzenie przestanie odpowiadać w ustawieniach maszyny wirtualnej, gdy używane są niektóre sterowniki graficzne.
• Naprawiono błąd zatrzymania, który występował po zmianie trybu wyświetlania, gdy używany jest więcej niż jeden wyświetlacz.
• Rozwiązano problem ze sterownikami graficznymi korzystającymi z d3d9on12.dll.
• Rozwiązano problem, który wymuszał ponowne załadowanie kart trybu IE w sesji.
• Rozwiązano problem z URL-ami generowanymi przez JavaScript: URLs. Te adresy nie działały zgodnie z oczekiwaniami po dodaniu ich do menu "Ulubione" w trybie IE.
• Rozwiązano problem z window.open w trybie IE.
• Rozwiązano problem z pomyślnym otwieraniem okna przeglądarki w trybie IE w celu wyświetlenia pliku PDF. Później przeglądanie innej witryny w trybie IE w tym samym oknie kończyło się niepowodzeniem.
• Dodano zasady grupy, które włączają i wyłączają pliki Microsoft HTML Application (MSHTA).
• Rozwiązano problem z japońskim IME. Ponowna konwersja tekstu kończyła się niepowodzeniem przy korzystaniu z pulpitów wirtualnych innych dostawców.
• Rozwiązano problem z usługą klienta App-V, w której dochodziło do wycieku pamięci podczas usuwania węzłów rejestru App-V.
• Rozwiązano problem, który mógł zmienić domyślną drukarkę, jeśli jest drukarką sieciową.
• Rozwiązano problem z API ProjectionManager.StartProjectingAsync, który uniemożliwiał niektórym lokalizacjom łączenie się z Miracast Sinks.
• Rozwiązano problem z obiektami zasad grupy. Z tego powodu system mógł przestać działać.
• Rozwiązano problem z regułami ścieżki Windows Defender Application Control (WDAC), który uniemożliwiał uruchamianie skryptów msi i PowerShell.
• Rozwiązano problem powodujący omijanie reguł MSHTML i ActiveX dla WDAC.
• Rozwiązano problem z WDAC rejestrującym zdarzenia 3091 i 3092 w trybie inspekcji.
• Rozwiązano problem z Windows Defender Application Control (WDAC). Uniemożliwiał on WDAC rejestrowanie błędów .NET Dynamic Code.
• Rozwiązano problem z zasadami WDAC. Jeśli włączysz SecureLaunch na urządzeniu, zasady WDAC nie będą miały zastosowania do tego urządzenia.
• Rozwiązano problem z ładowaniem zasad WDAC. System rejestrował to jako błąd, a powinien jako ostrzeżenie.
• Rozwiązano problem z uwierzytelnianiem na urządzeniach niewindowsowych, gdy łączą się z pulpitem zdalnym z Windows i używają karty inteligentnej do uwierzytelniania.
• Rozwiązano problem z explorer.exe, który czasem przestawał działać po otwarciu explorer.exe.
• Rozwiązano problem ze wstawianiem znaku myślnika w japońskim IME.
• Rozwiązano problem z renderowaniem pola wyszukiwania w trybie tabletu.
• Rozwiązano problem z wyciekiem pamięci w funkcji FindNextFileNameW().
• Rozwiązano problem z robocopy, który nie mógł ustawić pliku na właściwy czas modyfikacji podczas korzystania z /IS.
• Rozwiązano problem z błędem zatrzymania w cldflt.sys, gdy był używany z Microsoft OneDrive.
• Rozwiązano problem z LanmanWorkstation. Po zamontowaniu dysku sieciowego w usłudze występował wyciek pamięci.
• Rozwiązano problem z roamingiem profili użytkowników. Po zalogowaniu się lub wylogowaniu niektóre ustawienia nie były przywracane.
• Rozwiązano problem z przeglądarkami XML Paper Specification (XPS). Mogło nie być możliwe otwieranie plików XPS w niektórych językach innych niż angielski (w tym niektóre zestawy kodowania znaków japońskich i chińskich). Ten problem dotyczy plików XPS i Open XPS (OXPS).
• Rozwiązano problem dotyczący zmiany czasu na letni w Chile. Mógł on mieć wpływ na godziny i daty spotkań, aplikacji, zadań, usług, transakcji i nie tylko.

Odnotowano dwa znane problemy w tej wersji:

• Urządzenia z instalacjami Windows stworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą doświadczyć usunięcia klasycznego Microsoft Edge (Legacy) po tej aktualizacji, jednak nie jest on automatycznie zastępowany nowym Microsoft Edge (Chromium). Dotyczy to tylko przypadków, w których aktualizacja jest wciągana do obrazu/nośnika bez uprzedniego zainstalowania samodzielnego wydania SSU (servicing stack update) z 29 marca 2021 r. lub nowszego. Nie dotyczy to urządzeń łączących się bezpośrednio z Windows Update (także w wersji for Business). Aby uniknąć problemu, należy dołączyć wcześniej SSU z 29 marca (lub nowsze) do nośnika offline lub obrazu ISO przed dołączeniem LCU. W tym celu należy wypakować SSU z połączonego pakietu. Jeśli nie zrobiliśmy tego wcześniej, rozwiązanie jest banalnie proste — wystarczy pobrać i zainstalować Microsoft Edge z jego strony.
• Po zainstalowaniu tej aktualizacji niektóre urządzenia z Windows mogą doświadczyć problemu z niedziałającym dźwiękiem. Na części urządzeń dźwięk może być wyłączony, a na innych problem może dotyczyć tylko niektórych portów, urządzeń audio lub aplikacji. Większość dotkniętych sterowników ma wyłączone ustawienie "ulepszeń dźwięku" przed instalacją tej aktualizacji lub sterownik ma problemy z tą funkcją. Problem można rozwiązać na różne sposoby w zależności od objawów i tego, czy aktualizacja została już zainstalowana. Microsoft podaje więcej szczegółów na stronie znanych problemów w Windows 10 21H2. Known Issue Rollback (KIR) może zapobiec problemowi na urządzeniach, które nie zainstalowały jeszcze KB5015878.