微软本周发布Windows 10 21H2最新更新KB5016688测试版,加入拦截勒索软件防护、并修正激活IE Mode时,Edge无法使用等问题。
KB5016688为功能更新,目前已发布到Release Preview频道。新功能有二,包括Defender for Endpoint加入识别和拦截勒索软件与高端攻击的功能,其次是让IT管理员得以远程增加语言及语言相关功能,也能管理跨多个端点管理员的语言场景。
其他则修复了前版的功能问题。较重要的是解决使用IE Mode时Edge没有回应及无法和对话框互动,造成用户端虚拟化App-V Office应用程序无法启动或停止作业、BitLocker性能降低、以及重启设备某些情况下无法部署Windows Hello for Business凭证的问题。
新版更新还解决造成AD域名控制器的LSASS(Local Security Authority Subsystem Service)无法运行的竞争条件(race condition)问题,这问题发生在LSASS处理同时LDAP over TLS调用时候。此外,也修补了TPM相关的Attestation Identity Key (AIK)凭证被注销后还被信任,却不产出新凭证的瑕疵。
其他修复的问题包括用作驱动程序的cldflt.sys因竞争条件而参照到无效内存、微型端口Storport驱动程序I/O使系统停止回应,以及Resultant Set of Policy (RSoP) 工具Rsop.msc在处理1000个以上文件系统安全设置时无法回应的问题。