Microsoft lanza la actualización KB4598298 para corregir fallas de Windows 10 y problemas de reinicio

Claves de Windows

Puede que solo estén tres semanas en 2021, pero Microsoft ya ha publicado una serie de parches para Windows 10, y ahora es el momento de otro. Si ha experimentado reinicios inesperados en Windows 10 o se bloquea al usar BitLocker, hay una nueva actualización para que la instale.

Microsoft ha publicado la actualización KB4598298 para solucionar varios problemas, incluidos los bloqueos relacionados con BitLocker y los reinicios causados ​​por el código de excepción 0xc0000005 (infracción de acceso) en LSASS.exe. Sin embargo, antes de apresurarse a obtener la actualización, vale la pena señalar que existe un problema conocido relacionado con los certificados del sistema y del usuario que debe conocer.

Ver también:

La compañía advierte que al actualizar una computadora de Windows 10 versión 1809+ a una versión posterior de Windows 10, existe la “posibilidad de perder certificados del sistema y del usuario. Este problema solo debería surgir en dispositivos que ya hayan instalado la última actualización acumulativa ( LCU) lanzado el 16 de septiembre de 2020 o posterior y luego proceda a actualizar a una versión posterior de Windows 10 desde un medio o una fuente de instalación que no tenga una LCU lanzada el 13 de octubre de 2020 o posterior integrada “. Microsoft ofrece la siguiente solución:

Si ya ha encontrado este problema en su dispositivo, puede mitigarlo dentro de la ventana de desinstalación volviendo a su versión anterior de Windows usando las instrucciones aquí. La ventana de desinstalación puede ser de 10 o 30 días, según la configuración de su entorno y la versión a la que esté actualizando. Luego, deberá actualizar a la versión posterior de Windows 10 después de que el problema se resuelva en su entorno.

Dejando de lado este problema, la actualización KB4598298 aborda una gran cantidad de problemas, por lo que vale la pena obtenerla de las fuentes habituales.

En un documento de soporte sobre la actualización, Microsoft comparte algunos de los aspectos más destacados de KB4598298:

  • Actualiza un problema con algunas combinaciones de teclas especiales utilizadas en los IME de DaYi, Yi y Array que pueden hacer que una aplicación deje de funcionar.
  • Actualiza un problema que le impide abrir un documento que está en el escritorio de Windows y genera el error “El nombre del directorio no es válido”.
  • Actualiza un problema que muestra una pantalla de bloqueo en blanco después de que un dispositivo se reactiva de Hibernate.
  • Corrige la información histórica del horario de verano (DST) de la Autoridad Palestina.
  • Agrega una notificación que le informa cuando su dispositivo está cerca del fin del servicio (EOS). En EOS, su dispositivo dejará de recibir actualizaciones importantes de calidad y seguridad.
  • Actualiza un problema que no se muestra Extraer todo en el menú de acceso directo al hacer clic con el botón derecho en un archivo ZIP solo en línea.

La compañía también señala una serie de otras mejoras y correcciones que trae la actualización:

  • Permite a los administradores deshabilitar Internet Explorer independiente mediante una política de grupo mientras continúan usando el modo IE de Microsoft Edge.
  • Le permite configurar determinadas políticas que admiten el modo Microsoft Edge IE mediante la administración de dispositivos móviles (MDM).
  • Soluciona un problema que muestra un cuadro de diálogo Control de cuentas de usuario (UAC) inesperadamente cuando activa el reconocimiento de voz.
  • Soluciona un problema que no notifica a la aplicación de destino cuando selecciona el comando Copiar vínculo en el menú Compartir.
  • Cambia la forma en que se cargan los componentes en tiempo de ejecución de DirectX 12 dividiendo el d3d12.dll binario en dos partes: d3d12.dll y d3d12core.dll. Este cambio mejora el control de versiones y la actualización de estos componentes.
  • Soluciona un problema que impide que funcionen los elementos JumpList. Esto ocurre cuando los crea usando Windows Runtime (WinRT) Windows.UI.StartScreen API para aplicaciones de escritorio empaquetadas en formato MSIX.
  • Soluciona un problema que ocurre cuando se selecciona la casilla de verificación Perfil obligatorio al copiar un perfil de usuario.
  • Soluciona un problema con algunas combinaciones de teclas especiales utilizadas en DaYi, Yi y Array IME que podrían hacer que una aplicación deje de funcionar.
  • Soluciona un problema que le impide abrir un documento que está en el escritorio de Windows y genera el error “El nombre del directorio no es válido”. Este problema ocurre después de cambiar la ubicación del escritorio en la pestaña Ubicación del cuadro de diálogo Propiedades del escritorio (Explorador de archivos> Esta PC> Escritorio).
  • Soluciona un problema que muestra una pantalla de bloqueo en blanco después de que un dispositivo se activa desde Hibernate.
  • Corrige la información histórica del horario de verano (DST) de la Autoridad Palestina.
  • Soluciona un problema con las traducciones al alemán de la hora de Europa Central.
  • Agrega soporte para el control del número de serie mediante el registro.
  • Soluciona un problema que hace que falle la carga de registros de diagnóstico a un servicio de administración, como Microsoft Intune. La falla ocurre debido a un tiempo de espera de red en una red lenta.
  • Muestra una notificación a un usuario cuando un administrador inicia sesión en un servicio MDM, como Microsoft Intune, para encontrar la ubicación de un dispositivo administrado.
  • Soluciona un problema que hace que la implementación en modo silencioso de BitLocker falle con el error 0x80310001. Este problema se produce al implementar el cifrado de BitLocker en dispositivos unidos a Hybrid Azure Active Directory (Azure AD).
  • Soluciona un problema que provoca un reinicio inesperado del sistema debido al código de excepción 0xc0000005 (infracción de acceso) en LSASS.exe; el módulo que falla es webio.dll.
  • Soluciona un problema que podría hacer que los sistemas que usan BitLocker dejen de funcionar con el error 0x120 (BITLOCKER_FATAL_ERROR).
  • Soluciona un problema que hace que un dispositivo deje de funcionar al implementar Microsoft Endpoint Configuration Manager si AppLocker está habilitado en el dispositivo.
  • Se solucionó un problema que podía provocar la aparición de una pantalla negra o retrasar el inicio de sesión en las máquinas unidas a Hybrid Azure Active Directory. Además, no hay acceso a login.microsoftonline.com.
  • Soluciona un problema que causa la LSASS.exe proceso para perder memoria en un servidor que se encuentra bajo una gran carga de autenticación cuando Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) está habilitado.
  • Soluciona una pérdida de memoria en los servidores de Windows que están configurados como controladores de dominio de Active Directory. Este problema se produce cuando el Centro de distribución de claves (KDC) intenta obtener el nombre de cliente del Servicio para usuario (S4U) durante la autenticación del certificado.
  • Aborda un problema que causa LSASS.exe dejar de funcionar debido a una condición de carrera que da como resultado un doble error libre en Schannel. El código de excepción es c0000374 y el registro de eventos muestra el evento 36888 de Schannel, el código de error fatal 20 y el estado de error 960. Este problema ocurre después de instalar las actualizaciones de Windows de septiembre de 2020 y posteriores.
  • Soluciona un problema en el que un principal en un reino MIT confiable no puede obtener un vale de servicio Kerberos de los controladores de dominio (DC) de Active Directory. Esto ocurre en dispositivos que instalaron actualizaciones de Windows que contienen protecciones CVE-2020-17049 y configuraron PerfromTicketSignature en 1 o superior. Estas actualizaciones se publicaron entre el 10 de noviembre de 2020 y el 8 de diciembre de 2020. La adquisición de tickets también falla con el error, “KRB_GENERIC_ERROR”, si las personas que llaman envían un ticket de concesión de tickets sin PAC (TGT) como un ticket de prueba sin proporcionar la marca USER_NO_AUTH_DATA_REQUIRED.
  • Soluciona un problema con el almacenamiento en caché HTTP que interfiere con el modo kiosco que se dirige a los grupos de Azure AD.
  • Soluciona un problema con el uso Control de aplicaciones de Windows Defender (WDAC) y ejecutar un archivo mientras Instalador administrado (MI) o Gráfico de seguridad inteligente (ISG) está habilitado. Ahora puedes usar futil para buscar el atributo extendido (EA) $ KERNEL.SMARTLOCKER.ORIGINCLAIM en un archivo. Si este EA está presente, MI o ISG pueden ejecutar el archivo. Puede usar fsutil junto con Habilitación de eventos de diagnóstico de ISG y MI.
  • Soluciona un problema que permite que una aplicación que ha sido bloqueada para hidratar archivos continúe hidratando archivos en algunos casos.
  • Soluciona un problema que impide el acceso a una instantánea del Servicio de instantáneas de volumen (VSS) de los volúmenes del Sistema de archivos resistente (ReFS) durante 30 minutos. Esto ocurre cuando los volúmenes ReFS contienen 100.000 o más archivos abiertos simultáneamente. Como resultado, se produce un tiempo de espera, lo que provoca que fallen las copias de seguridad de la primera y tercera aplicaciones.
  • Agrega una notificación que le informa cuando su dispositivo está cerca del fin del servicio (EOS). En EOS, su dispositivo dejará de recibir actualizaciones importantes de calidad y seguridad.
  • Soluciona un problema con la configuración de la plantilla administrativa que configura mediante un objeto de política de grupo (GPO). Cuando cambia el valor de la configuración de la política a NO CONFIGURADO, el sistema no puede eliminar la configuración anterior. Este problema es más notorio con los perfiles de usuario itinerantes.
  • Soluciona un problema que no se muestra. Extraer todo en el menú de acceso directo al hacer clic con el botón derecho en un archivo ZIP solo en línea.
  • Actualiza el proceso para inscribirse en el reconocimiento de voz en línea. Si ya está inscrito, verá un mensaje que le pide que revise la nueva configuración. Si elige no contribuir con sus datos de voz para revisión humana, aún puede usar el reconocimiento de voz en línea. La nueva configuración contiene un botón para activar el reconocimiento de voz en línea y otro botón que activa la colección de sus clips de voz. Si activa la colección de sus clips de voz, puede desactivarla en cualquier momento usando el mismo botón en la nueva página de configuración.

Credito de imagen: tomeqs / Shutterstock

  • Add Your Comment