Windows 10 21H2更新新增勒索軟體防護

微軟本周釋出Windows 10 21H2最新更新KB5016688測試版，加入攔截勒索軟體防護、並修正啟用IE Mode時，Edge無法使用等問題。

KB5016688為功能更新，目前已釋出到Release Preview頻道。新功能有二，包括Defender for Endpoint加入辨識和攔截勒索軟體與進階攻擊的功能，其次是讓IT管理員得以遠端增加語言及語言相關功能，也能管理跨多個端點管理員的語言情境。

其他則修復了前版的功能問題。較重要的是解決使用IE Mode時Edge沒有回應及無法和對話框互動，造成用戶端虛擬化App-V Office應用程式無法啟動或停止作業、BitLocker效能減低、以及重啟裝置某些情況下無法部署Windows Hello for Business憑證的問題。

新版更新還解決造成AD網域控制器的LSASS（Local Security Authority Subsystem Service）無法運作的競爭條件（race condition）問題，這問題發生在LSASS處理同時LDAP over TLS呼叫時候。此外，也修補了TPM相關的Attestation Identity Key （AIK）憑證被註銷後還被信任，卻不產出新憑證的瑕疵。

其他修復的問題包括用作驅動程序的cldflt.sys因競爭條件而參照到無效記憶體、微型埠Storport驅動程式I/O使系統停止回應，以及Resultant Set of Policy （RSoP） 工具Rsop.msc在處理1000個以上檔案系統安全設定時無法回應的問題。