微软正式面向 Windows 10 用户放出了 KB5011543 可选累积更新,在修复诸多 BUG 之外还公开了 Search Highlights 功能。该补丁可通过 Windows Update(WU)获得,用户也可以下载 Windows 10 KB5011543 的离线安装程序来执行离线更新。
Windows 10 KB5011543 直接下载链接: 64-bit and 32-bit (x86).
KB5011543 是指定用于生产的可选预览更新,它已经被 Windows Insiders Program 中的人测试过了。虽然可选的更新通常是安全的,并准备用于生产发布,但推荐用户还是等到下月的补丁星期二活动日发布的累积更新再安装。
该更新修复内容如下:
● 新内容:微软为在操作系统中使用Windows通知发送通知的应用程序提供了改变 toast 按钮颜色的功能,以便更容易识别成功和关键场景。这项功能也使通知在视觉上更加紧凑。
● 新内容:微软增加了一个新的策略,对于在操作系统中使用 Windows Notifications 发送通知的应用,在行动中心默认展开应用的前三个通知。这个功能显示多个通知,你可以同时与之互动。
● 修复了一个问题,该问题导致searchindexer.exe在远程桌面设置环境下的卸载操作中停止响应。
● 修复了一个影响searchindexer.exe的问题,它使Microsoft Outlook的离线搜索无法返回最近的邮件。
● 修复了一个问题,当你把国家语言支持(NLS)版本从6.3改为6.2时,可能会停用Windows。
● 修复了一个问题,即现代浏览器无法正确呈现由gpresult/h生成的HTML。
● 修复了一个问题,在对AppLocker进行PowerShell测试时,会对一个文件产生"拒绝访问"的异常。
● 修复了一个可能导致组策略服务停止处理组策略注册表偏好的遥测信息的问题。
● 修复了一个问题,当你指定一个完全合格的域名(FQDN)和子网条件时,可能会阻止DNS服务器查询解析策略按预期工作。
● 修复了PacRequestorEnforcement中的一个堆泄漏,它降低了域控制器的性能。
● 修复了一个影响密钥分发中心(KDC)代理的问题。KDC代理不能正确获得Kerberos票据,以签署Key Trust Windows Hello for Business。
● 在 Azure Active Directory (AAD) Web Account Manager (WAM)中增加了对Microsoft Account (MSA) Pass-through场景的支持。
● 修复了在某些密码更改场景中记录事件ID 37的问题,包括故障转移集群名称对象(CNO)或虚拟计算机对象(VCO)密码更改。
● 修复了一个问题,当你使用沉默的BitLocker启用策略时,可能会无意中添加一个可信平台模块(TPM)保护器。
● 修复了一个问题,该问题使用户账户控制(UAC)对话框无法正确显示请求提升权限的应用程序。
● 修复了一个问题,当你跨域移动计算机账户时,该问题会导致Move-ADObject命令失败。错误信息是:"为一个只能有一个值的属性指定了多个值"。
● 修复了一个问题,该问题使事件4739在策略改变后无法显示某些属性的新值。
● 修复了一个问题,该问题使Android设备用户无法登录某些微软应用程序,如微软Outlook或微软团队。这个问题发生在滚动令牌签署和解密证书、重设用户密码或管理员撤销刷新令牌后。
● 修复了一个问题,该问题可能导致在使用不相干的DNS主机名的环境中,域名加入失败。
● 修复了一个问题,在高对比度的黑色模式下,你登录的凭证窗口的返回按钮无法显示。
● 修复了一个问题,当启用SMB加固时,你无法使用IP地址访问服务器信息块(SMB)共享。
● 修复了一个问题,当SMB的最佳实践分析器(BPA)值没有为较新的平台更新时,会出现这个问题。
● 修复了一个导致SMB服务器(srv2.sys)中停止错误0x1E的问题。
● 修复了一个问题,当你创建一个集群时,会导致NetBIOS和DNS Active Directory域名不匹配。
● 修复了一个问题,当你将文本文件转换为PDF时,会导致网络文件系统(NFS)重定向器停止工作(错误0x50)。