面向 Release Preview 频道的 Windows Insider 项目成员,今天微软发布了适用于 Windows 10 21H2 功能更新的累积更新 KB5006738,在安装之后版本号升至 Build 19044.1319。
本次更新带来了大量改进,在安全方面提高了对勒索软件攻击和其他此类网络攻击的抵御能力,修复了内存泄漏问题。Build 19044.1319(KB5006738)带来的长长的改进清单:
● 修复了一个问题,即在开箱体验(OOBE)期间,你无法访问预置页面。这个问题发生在签入Azure Active Directory的凭证页面出现后,你按了五次Windows键。
● 增加了一项功能,促进了某些跨浏览器的数据传输。
● 修复了配置了Microsoft Edge作为信息亭应用程序的Assigned Access信息亭的一个问题。如果用户关闭浏览器窗口,这些信息亭有时可能无法重新启动Microsoft Edge。
● 修复了使用 App-V 间歇性地导致在凭证页面上签到时出现黑屏的问题。
● 修复了一个问题,该问题可能会阻止某些视频应用程序和流媒体视频网站的字幕显示。
● 修复了一个阻止Windows 10虚拟专用网络用户连接到Windows Server 2019路由和远程访问服务(RRAS)服务器的问题。
● 修复了一个问题,当您配置通用路由封装(GRE虚拟专用网络带宽限制时,软件定义网络(SDN)虚拟机无法工作。
● 修复了一个初级刷新令牌(PRT)更新问题,该问题在虚拟专用网络连接离线时,虚拟专用网络用户使用Windows Hello for Business登录时发生。用户在Azure Active Directory-Conditional Access中为用户登录频率(SIF)配置的在线资源收到意外的认证提示。
● 修复了一个问题,该问题导致Windows在服务更新后进入BitLocker恢复。
● 修复了一个可能导致 Kerberos.dll 在本地安全授权子系统服务(LSASS)中停止工作的问题。当LSASS为同一客户用户同时处理用户服务(S4U)用户对用户(U2U)请求时,会发生这种情况。
● 修复了代码完整性中的一个可能导致内存泄漏的问题。
● 增强了 Microsoft Defender for Endpoint 识别和拦截勒索软件和高级攻击的能力。
● 修复了OOBE中的一个问题,该问题可能导致Windows AutoPilot配置失败。
● 修复了一个阻止假名输入模式用户使用Shift-0组合键插入问号(?)的问题。
● 修复了一个问题,如果你启用幻灯片,有时会导致锁屏显示为黑色。
● 修复了LogonUI.exe的一个可靠性问题,它影响了凭证屏幕上的网络状态文本的呈现。
● 修复了一个问题,当缓冲区大小较大时,会导致服务器信息块(SMB)查询目录请求失败。
● 修复了在森林根域中的域控制器上 lsass.exe的内存泄漏问题,当你有多个森林和每个森林中的多个域时,会出现这个问题。当请求来自森林中的另一个域并跨越森林边界时,SID-名称映射功能会泄漏内存。
● 修复了虚拟机(VM)负载平衡功能的一个问题,它忽略了一个站点的故障域。