KB5016693: Aktualizacja systemu Windows Server 2022 poprawia TPM, BitLocker, Defender i inne.

Wcześniej dzisiaj firma Microsoft wydała aktualizację zbiorczą o nazwie „C” dla systemu Windows Server 2022 jako kompilacja 20348.946 (KB5016693). Nowa aktualizacja wprowadza ulepszenia programu Microsoft Defender for Endpoint, kompresji plików i repliki magazynu. Wprowadzono między innymi poprawki w TPM i BitLocker.

Pełną listę zmian znajdziesz poniżej:

• Nowy! Rozszerza możliwości programu Microsoft Defender for Endpoint do wykrywania i przechwytywania oprogramowania ransomware i zaawansowanych ataków.
• Nowy! Kompresuje plik niezależnie od jego rozmiaru, jeśli skonfigurowano kompresję bloku komunikatów serwera (SMB).
• Nowy! Usprawnia replikację pamięci masowej w przypadku sieci o niskiej przepustowości lub przeciążonych sieciach rozległych (WAN).
• Rozwiązano problem z interfejsem Launch Tasks API, który nie działał zgodnie z oczekiwaniami w przypadku niektórych aplikacji.
• Naprawiono błąd powodujący niepowodzenie uwierzytelniania Kerberos. Błąd: 0xc000009a (STATUS_INSUFFICIENT_RESOURCES „Niewystarczające zasoby systemowe do ukończenia interfejsu API”). Dzieje się tak, gdy klient używa protokołu RDP (Remote Desktop Protocol) do łączenia się z urządzeniem z włączoną funkcją Remote Credential Guard.
• Rozwiązuje problem, który powoduje, że ServerAssignedConfigurations ma wartość NULL w kilku scenariuszach pełnej konfiguracji.
• Rozwiązuje problem, który uniemożliwia prywatnej wirtualnej sieci lokalnej (PVLAN) zapewnienie izolacji dzierżawcy i maszyny wirtualnej (VM).
• Rozwiązuje problem, który opóźnia klientowi uzyskanie adresu protokołu internetowego w wersji 6 (IPv6) przez długi czas w środowisku IPv6.
• Rozwiązuje znany problem, który powoduje, że Microsoft Edge przestaje odpowiadać podczas korzystania z trybu IE. Ten problem uniemożliwia również interakcję z oknem dialogowym.
• Rozwiązuje problem, który może generować błąd 0x1E po wyłączeniu lub ponownym uruchomieniu urządzenia.
• Rozwiązuje problem, który wpływa na instalację aplikacji Microsoft Store, jeśli włączysz wymuszanie przepływu kontroli.
• Rozwiązuje problem, który powoduje, że zwirtualizowane aplikacje Microsoft Office App-V nie otwierają się lub przestają działać.
• Rozwiązuje problem, który mógł powodować niepowodzenie wdrażania certyfikatu Windows Hello dla firm w pewnych okolicznościach po zresetowaniu urządzenia.
• Rozwiązuje problem, który obniża wydajność funkcji BitLocker.
• Rozwiązuje problem, który może uniemożliwić systemowi Windows przejęcie własności urządzenia Trusted Platform Module (TPM).
• Rozwiązuje problem, który mógł spowodować, że urządzenie z systemem Windows korzystające z funkcji BitLocker przestanie działać.
• Rozwiązuje problem, który powoduje, że narzędzie Wynikowy zestaw zasad (Rsop.msc) przestaje działać po przetworzeniu 1000 lub więcej ustawień zabezpieczeń systemu plików.
• Rozwiązuje problem polegający na tym, że licencjonowanie sesji usług pulpitu zdalnego mogło wyświetlać ostrzeżenie o rozłączeniu 60 minut po ponownym połączeniu.
• Rozwiązuje problem, który powoduje, że aplikacja Ustawienia przestaje działać na kontrolerach domeny serwera (DC) podczas uzyskiwania dostępu do strony Prywatność > Historia aktywności.
• Rozwiązuje problem, który uniemożliwia urządzeniom otrzymywanie oferty z witryny Windows Update dla tego samego sterownika rozszerzenia, gdy ten sterownik rozszerzenia jest już zainstalowany bez sterownika podstawowego.
• Rozwiązuje sytuację wyścigu, która powoduje, że usługa Local Security Authority Subsystem (LSASS) przestaje działać na kontrolerach domeny Active Directory. Ten problem występuje, gdy usługa LSASS obsługuje jednoczesne żądania protokołu LDAP (Lightweight Directory Access Protocol) za pośrednictwem protokołu TLS, których nie można odszyfrować. Kod wyjątku: 0xc0000409 (STATUS_STACK_BUFFER_OVERRUN).
• Rozwiązuje problem, który wpływa na wyszukiwanie nieistniejącego identyfikatora zabezpieczeń (SID) w domenie lokalnej przy użyciu kontrolera domeny tylko do odczytu (RODC). Wyszukiwanie nieoczekiwanie zwraca STATUS_TRUSTED_DOMAIN_FAILURE zamiast STATUS_NONE_MAPPED lub STATUS_SOME_MAPPED.
• Rozwiązuje problem, który wpływa na dane wejściowe i wyjściowe w sterowniku Storport i może spowodować, że system przestanie odpowiadać.

Oficjalny artykuł pomocy technicznej można znaleźć tutaj .