微软宣布面向Winddows 10 20H2(Windows 10版本2009)的Insider Beta和发布预览用户发布Windows 10 20H2 Build 19042.662(KB4586853补丁)。IT之家获悉,本次更新带来了大量修复。
此更新包括以下修复和改进:
- 微软更新了Internet Explorer的“关于”对话,以使用标准的现代对话。
- 微软修复了如果在你锁定设备之前,讲述人正在使用,则会导致讲述人在你解锁设备后停止响应的问题。
- 微软修复了即使在部署语言包后,也无法以本地化语言显示本地帐户组的问题。
- 微软修复了使用户无法在Windows设备上找到某些Microsoft Xbox游戏机的问题。
- 微软修复了Windows虚拟桌面(WVD)用户试图登录时显示黑屏的问题。
- 微软修复了某个COM API导致内存泄漏的问题。
- 微软修复了在支持的显示器上无法显示Microsoft Xbox Game Bar应用控件的问题。此问题发生在某些 Microsoft DirectX® 9.0 (DX9) 游戏中,这些游戏在这些显示器上运行时启用了可变刷新率。
- 微软修复了当连接USB设备时,无法在通用Windows平台(UWP)应用程序中打开触摸键盘的问题。
- 微软修复了与USB 3.0 Hub有关的问题。当你将设备设置为休眠或重新启动设备时,连接到Hub集线器的设备可能会停止工作。
- 微软修复了当你在屏幕分辨率不同的设备上使用远程桌面连接时,会裁剪触摸键盘的问题。
- 微软修复了使用文件资源管理器中的“打开文件”对话框并浏览到具有 “以前版本”功能的共享文件夹时,会出现网络流量过大的问题。
- 微软修复了导致在使用日语的微软输入法编辑器(IME)时,ImmGetCompositionString()函数返回全幅平假名,而不是返回半幅片假名的问题。
- 微软修复了使跳转列表项无法运行的问题。当你使用Windows Runtime (WinRT) Windows.UI.StartScreen API为以MSIX格式打包的桌面应用程序创建这些项目时,会发生这种情况。
- 微软修复了使应用程序在使用Bopomofo、Changjie或快速输入法编辑器(IME)时无法接收Shift和Ctrl按键事件的问题。
- 微软修复了当使用日语IME或中文繁体IME时,会随机改变编辑控件的输入焦点的问题。
- 微软修复了使你无法在某些服务器上登录的问题。当你启用组策略,强制计算机会话的启动为交互式时,会发生这种情况。
- 微软修复了当你将本地背景指定为纯色时,无法按照GPO配置的桌面壁纸进行设置的问题。
- 微软修复了微软拼音IME中当你键入某些短语时,会意外地取消候选窗格的问题。
- 微软修复了使用日语IME时,无法向应用程序发送Shift键上事件的问题。
- 微软修复了在表情符号面板上渲染Kaomoji不正确的问题。
- 微软修复了使邮件应用中的触摸键盘不稳定的问题。
- 微软修复了在IME处于假名输入模式下输入密码时,会输入半幅平假名等意外字符的问题。
- 微软修复了可能无法配对某些使用蓝牙低能(LE)连接的MIDI设备的问题。
- 微软修复了导致Visual Basic 6.0 (VB6)在向WindowProc()发送重复的windows消息时停止工作的运行时错误。
- 微软修复了当使用 wecutil ss /c: 命令更新事件转发订阅时,会产生 0x57 错误的问题。
- 微软修复了导致应用程序在调用LookupAccountSid()API时失败的问题。这种情况发生在将账户迁移到名称比前一个域的名称短的新域之后。
- 微软修复了即加载代码完整性策略会导致PowerShell泄漏大量内存的问题。
- 微软修复了导致系统在启动期间停止工作的问题。当CrashOnAuditFail策略被设置为1并且命令行参数审计被打开时,就会发生这种情况。
- 微软修复了当你编辑组策略安全设置时,会导致Microsoft管理控制台(MMC)组策略应用程序停止工作的问题。错误信息是:“MMC 无法初始化快照”。
- 微软修复了无法释放系统的非分页池并需要重新启动系统的问题。当运行启用联邦信息处理标准(FIPS)模式的32位应用程序时,会出现这种情况。
- 微软修复了可能会阻止更新安装并产生“E_UNEXPECTED”错误的问题。
- 微软修复了会导致“E_UNEXPECTED ”错误的问题。
- 微软修复了导致锁屏上的“我忘记了密码”功能失效的问题。如果用户使用用户名和密码登录,并且启用了DontDisplayLastUserName或HideFastUserSwitching策略设置,则会发生此故障。
- 微软修复了因条件访问策略错误而无法使用 Google Chrome 浏览器访问 Azure Active Directory (AD) 的问题。
- 微软改进了在较低分辨率模式下运行的Windows混合现实设备的视觉质量。
- 微软将 Microsoft Defender for Endpoint 支持扩展到新的区域。
- 微软在受支持的硬件上启用了名为 “shadow stacks”的新硬件强化堆栈保护功能。此更新允许应用程序选择加入用户模式的shadow stacks保护,这有助于硬化后向边缘控制流的完整性,并防止基于返回的编程攻击。
- 微软修复了微软远程过程调用(RPC)运行时中的一个问题,该问题会导致分布式文件系统复制(DFSR)服务停止响应。这个问题会为DFSR复制(5014)、RPC(1726)和无重新连接(5004)生成日志事件,默认超时24小时,没有复制。
- 微软将触摸键盘添加到允许的应用程序列表中,现在它可以在多应用程序分配的访问模式下工作。
- 微软修复了导致PDF24应用(9.1.1版本)无法打开.txt文件的问题。
- 微软修复了在某些情况下可能导致非分页池内存泄漏的问题。
- 微软修复了允许已被阻止hydrating文件的应用程序在某些情况下继续hydrating文件。
- 微软修复了在容器场景中复制文件时可能会导致bindflt.sys内存泄漏的问题。
- 微软修复了活动目录证书服务(AD CS)启用时无法提交证书透明(CT)日志的问题。
- 微软修复了即群集验证会测试不用于群集使用和重新通信的内部交换机的问题。
- 微软修复了当你尝试使用域内设备的凭证登录不在域内的设备时,会导致停止错误0x27的问题。
- 微软修复了导致设备在安装应用后不断重启的问题。
微软修复了与CVE-2020-17049中PerformTicketSignature注册表子键值相关的Kerberos验证问题,该问题是2020年11月更新的Windows更新的一部分。在可写和只读域控制器(DC)上可能会出现以下问题:
- 当 PerformTicketSignature 设置为 1(默认值)时,非 Windows Kerberos 客户端的Kerberos 服务票据和票据授予票据(TGT)可能无法更新。
- 当 PerformTicketSignature 设置为 0 时,为用户提供服务 (S4U) 的场景,例如预定任务、集群和业务线应用程序的服务,可能会对所有客户端失效。
如果中间域中的DC更新不一致且PerformTicketSignature设置为1,则在跨域场景中的票据转介期间,S4UProxy授权会失败。