Win11 迎来 2023 年 4 月「补丁星期二」月度安全更新

软餐获悉,北京时间今天凌晨,微软为 Windows 11 发布了 2023 年 4 月 “补丁星期二” 月度安全更新。即 Windows 11 22H2 ( KB5025239 ) 和 Windows 11 21H2 ( KB5025224 )。用户可从 Windows 更新获取更新,也可从 Microsoft 更新目录网站(22H221H2)获取它们。

除了安全修复和改进,这次更新还带来了微软在 3 月份为 Windows 11 推出的新功能。

Windows 11 22H2 (KB5025239)

强调

  • 此更新解决了 Windows 操作系统的安全问题。
  • 新的!此更新在 “开始” 菜单中引入了 Microsoft 帐户的通知。目前仅对一小部分观众开放。它将在未来几个月内更广泛地部署。当我们收集反馈时,某些设备可能会注意到不同的视觉处理方式。请参见下面的示例。
  • 新的!当您将 Windows 设置为自定义颜色模式时,任务栏上的搜索框会变亮。当您在 “设置”>“个性化”>“颜色” 中将 Windows 模式设置为深色并将应用程序模式设置为浅色时,就会发生这种情况。
  • 此更新解决了影响设置中记事本组合框的问题。它无法显示所有可用选项。
  • 此更新解决了影响 Microsoft PowerPoint 的问题。它停止响应。当您使用辅助工具时会发生这种情况。
  • 此更新解决了影响 Microsoft Narrator 的问题。它无法读取 Microsoft Excel 下拉列表中的项目。
  • 此更新解决了影响 USB 打印机的问题。系统将它们归类为多媒体设备,即使它们不是。

改进

  • 新的!此更新将新的 Windows 本地管理员密码解决方案 (LAPS) 作为 Windows 收件箱功能实施。有关详细信息,请参阅按大众需求:Windows LAPS 现已可用!
  • 此更新解决了兼容性问题。出现此问题的原因是注册表的使用不受支持。
  • 新的!此更新为 Microsoft Defender for Endpoint 添加了许多新功能和改进。有关详细信息,请参阅 Microsoft Defender for Endpoint
  • 新的!一旦你有权访问新的 Bing,任务栏上的搜索框可能会包含一个按钮,用于在 Microsoft Edge 中打开 Bing 聊天体验。如果您没有访问权限,任务栏上的搜索框将具有一个动态搜索突出显示按钮。
  • 此更新解决了影响 PIN 的复杂性策略设置的问题。他们被忽略了。
  • 此更新解决了影响 Fast Identity Online 2.0 (FIDO2) PIN 凭据图标的问题。它不会出现在外部监视器的凭据屏幕上。当该显示器连接到封闭的笔记本电脑时会发生这种情况。
  • 此更新解决了影响集群共享卷 (CSV) 的问题。CSV 无法联机。如果您启用 BitLocker 和本地 CSV 托管保护程序,并且系统最近轮换了 BitLocker 密钥,则会发生这种情况。
  • 此更新解决了影响 Active Directory 用户和计算机的问题。它停止响应。当您使用 TaskPad 视图同时启用或禁用多个对象时,会发生这种情况。
  • 此更新解决了影响远程过程调用服务 ( rpcss.exe ) 的问题。该问题可能会导致分布式组件对象模型 (DCOM) 和 Microsoft 远程过程调用 (RPC) 端点映射器之间出现竞争条件。
  • 此更新解决了影响 Microsoft PowerPoint 的问题。它在 Azure 虚拟桌面 (AVD) 上停止响应。当您使用 Visual Basic for Applications (VBA) 时会发生这种情况。
  • 此更新解决了影响 Windows 搜索的问题。Windows 搜索在 Windows 容器映像中失败。
  • 此更新会影响组策略编辑器。它将传输层安全性 (TLS) 1.3 添加到您可以设置的协议列表中。
  • 此更新影响阿拉伯埃及共和国。该更新支持政府的 2023 年夏令时变更令。
  • 此更新影响 jscript9Legacy.dll。它添加了 ITracker 和 ITrackingService 来阻止 MHTML 不响应。
  • 此更新解决了影响 Microsoft HTML 应用程序主机 (HTA) 的问题。此问题会阻止使用 Microsoft HTA 的代码执行。当您打开 Windows Defender 应用程序控制 (WDAC) 用户模式代码完整性 (UMCI) 强制模式时,会发生这种情况。
  • 此更新会影响组策略管理控制台。它解决了 “组策略首选项” 窗口中的脚本错误。
  • 此更新解决了影响 Windows 远程管理 (WinRM) 客户端的问题。客户端返回 HTTP 服务器错误状态 (500)。当它在存储迁移服务中运行传输作业时会发生此错误。
  • 此更新解决了影响 Desired State Configuration 的问题。它会丢失之前配置的选项。如果缺少 metaconfig.mof,就会发生这种情况。
  • 此更新解决了影响动态主机配置协议 (DHCP) 选项 119 – 域搜索选项的问题。该问题使您无法使用连接特定的 DNS 后缀搜索列表。
  • 此更新解决了一个可能导致输入目标为空的罕见问题。当您尝试在命中测试期间将物理点转换为逻辑点时,可能会发生此问题。因此,计算机会引发停止错误。
  • 此更新解决了影响简单证书注册协议 (SCEP) 证书的问题。系统报告某些 SCEP 证书安装失败。相反,系统应该将它们报告为未决。
  • 此更新解决了影响新的 Windows 运行时 (WinRT) API 的问题。此问题会阻止应用程序使用 MBIM2.0+ 查询位置信息。
  • 此更新解决了影响自助服务终端设备配置文件的已知问题。如果您启用了自动登录,它可能无法工作。在 Autopilot 完成配置后,这些设备将保留在凭据屏幕上。安装 2023 年 1 月 10 日及之后的更新后会出现此问题。
  • 此更新会影响拥有 Xbox Adaptive Controller 的 Xbox Elite 用户。此更新在桌面上应用您的控制器重新映射首选项。
  • 此更新解决了可能影响您的音频的问题。它可能会导致故障或尖叫。当系统负载很重或从睡眠中唤醒时,就会发生这种情况。
  • 此更新解决了阻止 WDAC 从二进制文件解析字段的问题。
  • 此更新解决了可能影响 Win32 和通用 Windows 平台 (UWP) 应用程序的问题。当设备进入现代待机时,它们可能会关闭。现代待机是连接待机电源模型的扩展。如果打开某些蓝牙 PhoneLink 功能,则会出现此问题。

Windows 11 21H2 (KB5025224)

强调

  • 此更新解决了 Windows 操作系统的安全问题。
  • 新的!此更新改进了任务栏上的搜索框体验。当您在搜索框中键入内容时,搜索结果现在会显示在搜索弹出框中。您还可以通过转到“设置”>“个性化”>“任务栏” 来更改您想要的任务栏搜索体验。对于商业客户,此更新为 IT 管理员添加了一项新策略,以管理任务栏上的搜索框在您的组织中的显示方式。有关详细信息,请参阅自定义 Windows 11 任务栏上的搜索
  • 此更新解决了影响设置中记事本组合框的问题。它无法显示所有可用选项。
  • 此更新解决了影响 Microsoft PowerPoint 的问题。它停止响应。当您使用辅助工具时会发生这种情况。
  • 此更新解决了影响 USB 打印机的问题。系统将它们归类为多媒体设备,即使它们不是。
  • 此更新解决了影响 Xbox 订阅者的问题。如果您使用 “兑换代码” 选项购买 Xbox 订阅,Xbox 订阅卡不会出现在 “设置帐户” 页面上。当定期计费关闭时会发生这种情况。

改进

  • 新的!此更新将新的 Windows 本地管理员密码解决方案 (LAPS) 作为 Windows 收件箱功能实施。有关详细信息,请参阅按大众需求:Windows LAPS 现已可用!
  • 此更新影响阿拉伯埃及共和国。该更新支持政府的 2023 年夏令时变更令。
  • 此更新解决了兼容性问题。出现此问题的原因是注册表的使用不受支持。
  • 此更新解决了影响自助服务终端设备配置文件的已知问题。如果您启用了自动登录,它可能无法工作。在 Autopilot 完成配置后,这些设备将保留在凭据屏幕上。安装 2023 年 1 月 10 日及之后的更新后会出现此问题。
  • 此更新解决了影响命令行的问题。当您将系统区域设置为日语并且 cmd.exe 配置为传统模式时,它会失败。
  • 此更新解决了影响远程过程调用服务 ( rpcss.exe ) 的问题。该问题可能会导致分布式组件对象模型 (DCOM) 和 Microsoft 远程过程调用 (RPC) 端点映射器之间出现竞争条件。
  • 此更新会影响 ms-appinstaller URI。它现在适用于 DesktopAppInstaller 策略。
  • 此更新解决了影响 Microsoft PowerPoint 的问题。它在 Azure 虚拟桌面 (AVD) 上停止响应。当您使用 Visual Basic for Applications (VBA) 时会发生这种情况。
  • 此更新解决了影响 Windows 搜索的问题。Windows 搜索在 Windows 容器映像中失败。
  • 此更新解决了影响 Microsoft HTML 应用程序主机 (HTA) 的问题。此问题会阻止使用 Microsoft HTA 的代码执行。当您打开 Windows Defender 应用程序控制 (WDAC) 用户模式代码完整性 (UMCI) 强制模式时,会发生这种情况。
  • 此更新解决了影响 Desired State Configuration 的问题。它会丢失之前配置的选项。如果缺少 metaconfig.mof ,就会发生这种情况。
  • 此更新解决了影响某些打印机的兼容性问题。这些打印机使用 Windows 图形设备接口 (GDI) 打印机驱动程序。这些驱动程序并不完全符合 GDI 规范。
  • 此更新解决了影响简单证书注册协议 (SCEP) 证书的问题。系统报告某些 SCEP 证书安装失败。相反,系统应该将它们报告为未决。
  • 此更新解决了影响新的 Windows 运行时 (WinRT) API 的问题。此问题会阻止应用程序使用 MBIM2.0+ 查询位置信息。
  • 此更新解决了影响 Fast Identity Online 2.0 (FIDO2) PIN 凭据图标的问题。它不会出现在外部监视器的凭据屏幕上。当该显示器连接到封闭的笔记本电脑时会发生这种情况。
  • 此更新会影响 “设置默认关联配置文件” 组策略对象 (GPO)。您现在可以使用它来创建特定应用程序的扩展。
  • 此更新解决了影响 SharedPC 帐户管理器的问题。它不能在清理期间删除多个帐户。
  • 此更新解决了可能影响 lsass.exe 的问题。它可能会停止响应。当它向具有非常大的 LDAP 筛选器的域控制器发送轻量级目录访问协议 (LDAP) 查询时,会发生这种情况。

已知的问题

适用于症状解决方法
全部用户安装此更新或更高版本后,带有某些第三方 UI 自定义应用程序的 Windows 设备可能无法启动。这些第三方应用程序可能会导致 explorer.exe 出现错误,这些错误可能会在一个循环中重复多次。已知受影响的第三方 UI 自定义应用程序是 ExplorerPatcher 和 StartAllBack。这些类型的应用程序通常使用不受支持的方法来实现其自定义,因此可能会在您的 Windows 设备上产生意外结果。我们建议在安装此更新或以后的更新之前卸载任何第三方 UI 自定义应用程序,以防止出现此问题。如果您的 Windows 设备已经遇到此问题,您可能需要联系您正在使用的应用程序开发人员的客户支持。如果您使用的是 StartAllBack,则可以通过更新到最新版本(v3.5.6 或更高版本)来防止此问题。我们目前正在调查并将在可用时提供更多信息。
全部用户安装此更新或更高版本后,Red Dead Redemption 2 可能无法打开。当尝试通过选择 “开始” 按钮从 Rockstar Games Launcher 打开它时,它将切换到 “正在加载”,但 Red Dead Redemption 2 可能无法打开,按钮将恢复为 “开始”。此问题已在 Rockstar Games 的 Red Dead Redemption 2 更新中得到解决。更新到最新版本的游戏后,您应该能够按预期打开它。
Win11迎来2023年4月「补丁星期二」月度安全更新
(0)
余渝的头像余渝

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注