Datum vydání:13. prosince 2022

Poznámky: 

  • Tento článek byl revidován 19. května 2023, aby aktualizoval alternativní alternativní klíče registru.

  • Tento článek byl revidován 17. února 2023, aby aktualizoval řešení.

  • Tento článek byl revidován 31. ledna 2023, aby přidal řešení.

  • Tento článek byl revidován 9. ledna 2023, aby se rozšířily příznaky a přidaly se nejčastější dotazy.

  • Tento článek byl revidován 15. prosince 2022, aby přidal další alternativní řešení.

Shrnutí

Tento článek poskytuje pomoc při zmírnění problému, kdy po instalaci aktualizací zabezpečení z 13. prosince 2022 nebo 14. února 2023 nebo aktualizací z 19. ledna 2023 pro rozhraní .NET Framework a .NET můžou uživatelé zaznamenat problémy s tím, jak aplikace založené na WPF vykreslují dokumenty XPS.

Příznak

Dokumenty XPS, které využívají strukturální nebo sémantické prvky, jako je struktura tabulky, scénáře nebo hypertextové odkazy, se nemusí správně zobrazit ve čtecích založených na WPF. Kromě toho se některé vložené obrázky nemusí zobrazit správně nebo k výjimkám odkazu null může dojít při načtení dokumentů XPS do čteček založených na WPF.

Řešení

Microsoft identifikoval alternativní řešení kompatibility pro tento problém a vytvořil skript PowerShellu, který tento problém vyřeší.

Pokud chcete nainstalovat alternativní řešení kompatibility, postupujte podle následujících kroků.

  1. Stažení skriptu PowerShellu

  2. Otevření příkazového řádku PowerShellu jako správce

  3. Ve výzvě přejděte do adresáře, do kterého se skript stáhl.

  4. Na příkazovém řádku spusťte příkaz .\kb5022083-compat.ps1 -Install.

Pokud je příkaz úspěšný, zobrazí se v okně konzoly zpráva Instalace byla dokončena. Pokud příkaz selže, zobrazí se důvod selhání. Pokud chcete odebrat alternativní řešení kompatibility, postupujte stejně jako výše, ale nahraďte krok (4) výše tímto: .\kb5022083-compat.ps1 -Uninstall.

Po instalaci alternativního řešení kompatibility by aplikace založené na WPF, které zobrazují dokumenty XPS, měly dál fungovat stejně jako před aktualizacemi zabezpečení z 13. prosince 2022.

Alternativní řešení

Pokud první alternativní řešení problém nevyřeší, můžete pomocí položky registru zakázat chování rozšířeného zabezpečení. To by mělo být provedeno pouze v případě, že s jistotou víte, že všechny dokumenty XPS, které vaše systémové procesy jsou důvěryhodné, například jsou generovány vaším systémem, nikoli odeslány do systému, a nemůže je nikdo změnit. Nevypínejte tuto funkci, pokud přijímáte dokumenty XPS z internetu, e-maily z externích entit nebo jiných nedůvěryhodných zdrojů.

Pokud chcete zakázat chování rozšířeného zabezpečení, spusťte tento příkaz z příkazového řádku se zvýšenými oprávněními:

  • reg add "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64
  • reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /v "DisableDec2022Patch" /t REG_SZ /d "*" /reg:64

Případně můžete pomocí Zásady skupiny vytvořit položku REG_SZ s názvem klíče HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes, názvem hodnoty DisableDec2022Patcha hodnotou *

Pokud chcete některé z těchto alternativních řešení odebrat a vrátit chování rozšířeného zabezpečení, spusťte tyto příkazy z příkazového řádku se zvýšenými oprávněními: 

  • reg delete "HKLM\SOFTWARE\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f
  • reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\Windows Presentation Foundation\XPSAllowedTypes" /reg:64 /f

Tím zakážete rozšířené funkce v celém počítači a měli byste ho používat jenom v případě, že můžete plně důvěřovat všem vstupům XPS do vašich systémů.

Řešení

Tento problém byl vyřešen v aktualizacích mimo pásmo vydaných 31. ledna 2023 pro Windows 10 verze 1607 a Windows Server 2016 verze a novější operační systémy a vzdálené aktualizace vydané 17. února 2023 pro starší verze Systémů Windows a Windows Server. Pokud chcete získat samostatný balíček pro tyto mimopásmové aktualizace, vyhledejte číslo znalostní báze v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do služby Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny ke službě WSUS najdete v tématu Služba WSUS a web katalogu. Pokyny ke správci konfigurace najdete v tématu Import aktualizací z katalogu služby Microsoft Update.

Pokud jste pro tento problém použili jakékoli alternativní řešení nebo zmírnění tohoto problému, už je nepotřebujete a doporučujeme je odebrat. Pokud chcete alternativní řešení odebrat, podívejte se na alternativní řešení nebo alternativní řešení, které najdete v pokynech.

Verze produktu

Aktualizovat

Windows 11, verze 22H2

.NET Framework 4.8.1

Katalogu

5023327

Windows 11 verze 21H2

Katalogu

5023367

.NET Framework 4.8

Katalogu

5023323

.NET Framework 4.8.1

Katalogu

5023320

Windows Server 2022

Katalogu

5023368

.NET Framework 4.8

Katalogu

5023324

.NET Framework 4.8.1

Katalogu

5023321

Azure Stack HCI verze 22H2

.NET Framework 4.8

Katalogu

5023324

Azure Stack HCI, verze 21H2

.NET Framework 4.8

Katalogu

5023324

Windows 10 verze 22H2

Katalogu

5023366

.NET Framework 4.8

Katalogu

5023322

.NET Framework 4.8.1

Katalogu

5023319

Windows 10 verze 21H2

Katalogu

5023365

.NET Framework 4.8

Katalogu

5023322

.NET Framework 4.8.1

Katalogu

5023319

Windows 10 verze 20H2

Katalogu

5023364

.NET Framework 4.8

Katalogu

5023322

.NET Framework 4.8.1

Katalogu

5023319

Windows 10 1809 (aktualizace z října 2018) a Windows Server 2019

Katalogu

5023363

.NET Framework 4.7.2

Katalogu

5023333

.NET Framework 4.8

Katalogu

5023326

Windows 10 1607 (Anniversary Update) a Windows Server 2016

Katalogu

5023416

.NET Framework 4.7.2

Katalogu

5023332

.NET Framework 4.8

Katalogu

5023325

Windows Embedded 8.1 a Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalogu

5023819

.NET Framework 4.8

Katalogu

5023822

Windows Embedded 8 a Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalogu

5023818

.NET Framework 4.8

Katalogu

5023821

Windows Embedded 7 Standard a Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalogu

5023820

.NET Framework 4.8

Katalogu

5023823

Windows Server 2008 SP2

.NET Framework 4.6.2

Katalogu

5023820

Ovlivněné aktualizace

Týká se to následujících verzí .NET:

  • .NET Framework 2.0, 3.0, 3.5, 3.5.1, když je nainstalována aktualizace zabezpečení z 13. prosince 2022.

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, když je nainstalována aktualizace zabezpečení z 13. prosince 2022.

  • .NET Framework 4.8, když je nainstalována aktualizace zabezpečení z 13. prosince 2022.

  • .NET Framework 4.8.1, kdy je nainstalována aktualizace zabezpečení z 13. prosince 2022.

  • .NET Core 3.1 s prostředím Windows Desktop Runtime verze 3.1.32.

  • .NET 6 s prostředím Windows Desktop Runtime verze 6.0.12 nebo novější.

  • .NET 7 s prostředím Windows Desktop Runtime verze 7.0.1 nebo novější.

Aplikace Windows XPS Viewer poskytovaná v rámci operačního systému Windows není tímto problémem ovlivněna.

Nejčastější dotazy

Kdy byla tato regrese zavedena?

Tato regrese byla zavedena v kumulativních aktualizacích zabezpečení pro .NET a .NET Framework z 13. prosince 2022.

Pokud správce nainstaluje skript PowerShellu uvedený v tomto článku, bude počítač ohrožený?

Ne. Skript PowerShellu řeší jenom kompatibilitu. Nezakazuje aktualizaci zabezpečení z 13. prosince 2022 ani jinak nesnižuje její účinnost.

Pokud správce použije alternativní řešení založené na registru, bude počítač ohrožený?

Ano. Alternativní alternativní řešení uvedené výše zakáže část opravy zabezpečení WPF z 13. prosince 2022. Pokud správce použije alternativní řešení, měl by uživatele nasměrovat, aby neotevírali dokumenty XPS z nedůvěryhodných zdrojů na těchto pracovních stanicích.

Tyto pokyny se vztahují pouze na aplikace založené na WPF, které načítají dokumenty XPS. Uživatelé mohou i nadále používat integrovanou aplikaci prohlížeče souborů XPS systému Windows k bezpečnému zobrazení nedůvěryhodných dokumentů XPS, a to i na počítačích, které využívají alternativní řešení založené na registru.

Co Microsoft dělá, aby vyřešil problém s kompatibilitou?

Tento problém byl vyřešen u některých verzí rozhraní .NET Framework v aktualizacích mimo pásmo vydaných 31. ledna 2023. U verzí rozhraní .NET Framework, které nejsou adresovány, společnost Microsoft aktivně zkoumá další aktualizaci, která obnoví kompatibilitu a zároveň vyřeší základní problém se zabezpečením.

Informace o ochraně a zabezpečení

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.