Меню

Список изменений в обновлении KB5041585 (сборки 22621.4037 и 22631.4037) для Windows 11 версий 22H2 и 23H2

Автор:

Microsoft выпустила накопительное обновление KB5041585 (сборки 22621.4037 и 22631.4037) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения.

Список изменений

Улучшения

  • Экран блокировки:
    • Устранена уязвимость (CVE-2024-38143). Вместе с этим теперь недоступен флажок «Использовать мою учетную запись пользователя Windows» для подключения к Wi-Fi на экране блокировки.
  • NetJoinLegacyAccountReuse:
    • Удален ключ реестра NetJoinLegacyAccountReuse для усиления безопасности при подключении к домену. Подробности в статье «KB5020276—Netjoin: Domain join hardening changes».
  • Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI):
    • Включена функция Secure Boot Advanced Targeting (SBAT), блокирующая запуск уязвимых загрузчиков Linux (Shim). Это обновление SBAT не применяется к устройствам, на которых настроен дуалбут между Windows и Linux. После установки обновления старые ISO-образы Linux могут не загружаться. В этом случае необходимо обратиться к поставщику дистрибутива Linux за обновленной версией.

Постепенное внедрение

  • Функция «Поделиться»:
    • Если вы находитесь в Китае и включите функцию «Обмен с устройствами поблизости», вы получите уведомление с просьбой включить Wi-Fi и Bluetooth, если они отключены. Дело в том, что для работы функции необходимо, чтобы Wi-Fi и Bluetooth были включены.
  • Меню «Пуск»:
    • Теперь вы можете перетащить приложения из раздела «Закреплённые» на панель задач для их закрепления.
  • Панель задач:
    • Теперь панель задач поддерживает навигацию по первой букве приложения. Если фокус клавиатуры установлен на панели задач (WIN + T), то вы можете нажать на любую букву, чтобы быстро перейти к открытому или закрепленному приложению, название которого начинается с этой буквы. Повторное нажатие той же буквы позволит переключаться между приложениями, начинающимися с этой буквы, если их несколько.
      Если у вас отключена группировка элементов на панели задач, то навигация по первой букве будет учитывать название окна, а не название приложения. А при нажатии клавиш Home и End фокус клавиатуры будет перемещаться на первый и последний элементы панели задач соответственно.
    • Обновлена логика опции «Завершить задачу» в контекстном меню для приложений на панели задач. Теперь система не будет отображать диалоговое окно «Приложение не отвечает» для подтверждения завершения задачи.
  • Проводник:
    • Теперь вы можете дублировать вкладки в «Проводнике» с помощью контекстного меню, открывающегося нажатием правой кнопкой мыши по вкладке.
    • В «Проводнике» возникала утечка памяти при взаимодействии с архивами.
    • Исправлена проблема с зависанием «Проводника» в процессе использования.
    • Исправлена проблема, из-за которой при запуске «Поиска» со страницы «Главная» он мог не вывести результаты поиска с первой попытки.
    • Исправлена проблема, из-за которой выпадающее меню адресной строки могло неожиданно появиться во время работы в «Проводнике».
    • Исправлена проблема, из-за которой при использовании диалогового окна «Сохранить» при попытке сохранения файла в «Галерею» появлялось сообщение об ошибке. Теперь файлы будут сохраняться в библиотеке «Изображения».
    • Исправлена проблема, из-за которой в поле поиска не отображалось корректное название папки, когда вы находитесь в разделе «Галерея».
    • Сделано изменение, призванное решить проблему, из-за которой после сбоя DWM при открытии «Проводника» могла отображаться пустая область в верхней части окна.
    • Исправлена проблема, из-за которой «Проводник» не реагировал на нажатие кнопок мыши «Назад» и «Вперед» при наведении курсора на область «Рекомендуемое» на странице «Главная».
    • Исправлена проблема, из-за которой иконки в разделе «Галерея» могли мигать или мерцать при прокрутке.
  • Иконки на рабочем столе:
    • Исправлена проблема, из-за которой расстояние между значками на рабочем столе могло стать слишком большим.

Доступны всем пользователям

  • Bluetooth. Не удавалось поставить вызовы на удержание с помощью Bluetooth-устройств.
  • FrameShutdownDelay. В браузере не учитывалось значение, указанное в ключе реестра HKLM\SOFTWARE\Microsoft\Internet Explorer\Main для параметра FrameShutdownDelay.
  • В последней сборке Windows Server vNext отображение размера кэша не соответствовало ожиданиям.
  • Параметры групповых политик для Item Level Targeting (ILT) и оснастки «Локальные пользователи и группы». Не удаётся выбрать группу из целевого домена для ILT, а также учетную запись из оснастки «Локальные пользователи и группы», поскольку не отображается лес. Эта проблема возникала при развертывании нескольких лесов и одностороннем доверии целевого домена с доменом администратора, что влияет на Enhanced Security Admin Environment (ESAE), Hardened Forests (HF) или Privileged Access Management (PAM).
  • Transmission Control Protocol/Internet Protocol (TCPIP). Проблема приводила к высокой нагрузке на центральный процессор и потере пакетов. Также снижалась вероятность успешного установления TCP-соединений.
  • Модуль NetAdapterCx. Система переставала отвечать на запросы при передаче больших объёмов данных по Wi-Fi. Проблема наблюдалась на устройствах с определёнными сетевыми картами.
  • Клиенты Universal Print. Не удавалось установить соединение со службой Universal Print, что влияло на возможность печати. Проблема возникала при включенной функции Web Proxy Auto Discovery (WPAD).
  • Приложения для поддержки печати. При использовании USB-устройства приложения могли перестать отвечать на запросы и не выполнять печать документов. Также могли быть ограничены функции пользовательского интерфейса.
  • Не удавалось использовать Autopilot для настройки устройств Surface Laptop SE.
  • Windows Defender Application Control (WDAC):
    • Обнаружена утечка памяти, которая со временем может привести к исчерпанию системной памяти. Проблема возникает при инициализации устройства.
    • WDAC не может проверить политики некоторых приложений.
  • Файл блок-листа уязвимых драйверов ядра Windows (DriverSiPolicy.p7b). В список добавлены новые драйверы, подверженные риску атак типа Bring Your Own Vulnerable Driver (BYOVD).
  • Резервное копирование Windows. В некоторых случаях резервное копирование не выполнялось. Это происходило, если на устройстве присутствует системный раздел EFI (ESP).
  • Диспетчер кэша мог перестать отвечать при использовании технологии Hyperthreading на Windows Server 2022.

Известные проблемы

  • BitLocker:
    • После установки обновления от 9 июля 2024 года у некоторых пользователей (особенно с включённой функцией «Шифрование устройства) мог появиться экран восстановления BitLocker при включении устройства. Для разблокировки диска Windows может запросить ключ восстановления, который можно найти в вашей учетной записи Microsoft. Проверить, включено ли у вас шифрование устройства, можно в разделе „Параметры“ → „Конфиденциальность и защита“ → „Шифрование устройства“.
  • Windows Update Agent API (WUA). При запросе свойств объектов IUpdate в коллекции IUpdateCollection для обновлений Windows вы можете получить пустой результат. Кроме того, возможно появление кода ошибки 0×8002802B (TYPE_E_ELEMENTNOTFOUND). Это происходит в том случае, если вы вызываете методы объекта из сценария (PowerShell, VBScript и т. д.).
  • После установки этого или последующих обновлений могут возникнуть проблемы с переходом с Windows Pro на Windows Enterprise. Проблема может проявляться так:
    • Обновление до Windows Enterprise завершается неудачно.
    • В „Планировщике задач“ → „Библиотека планировщика задач“ → Microsoft → Windows → Subscription  для задачи LicenseAcquisition в столбце „Результат последнего запуска“ может отображаться сообщение об ошибке „Access denied error (error code 0×80070005)“.
Источник