Configuration Manager Current Branch 版本 2111 中的更改摘要

适用于：Configuration Manager (Current Branch 版本 2111)

KB11052354摘要

Microsoft Endpoint Configuration Manager Current Branch 版本 2111 包含修补程序和功能改进。 “已修复的问题”列表不包括所有更改。 相反，它突出显示了产品开发团队认为与广泛Configuration Manager客户群最相关的变化。 其中许多更改是针对客户对产品问题和改进的反馈做出的。 注意对于安装了 Configuration Manager 2111 公开提供的早期更新通道版本的客户，没有其他更新。 早期更新圈和全球可用版本相同。

注意

• 版本 2111 作为控制台内更新提供，可以安装在层次结构中的顶层站点上。

• 有关安装信息，请参阅安装 System Center Configuration Manager更新 2111 的清单。

• 有关版本 2111 中包含的更改的详细信息，请参阅 Configuration Manager Current Branch 版本 2111 中的新增功能。

• 此全局可用版本包含以下文章中汇总的所有修补程序。

  KB 11121541：Microsoft Endpoint Configuration Manager Current Branch 版本 2107 的更新汇总

已修复的问题

• 如果由于复制不必要的数据而超出最大 SQL Express 数据库大小 (10GB) ，则辅助站点升级过程可能会失败。

• 在以下任一情况下，BitLocker 管理门户的安装失败。
  1. 站点服务器上安装了本地化的非英语版本的 SQL Server Reporting Services。
  2. SQL Server和SQL Server Reporting Services安装在远程服务器上，并在域服务帐户的上下文中运行。

• 客户端请求安装在以下情况下失败。
  • 客户端请求安装属性中未选择“允许连接到 NTLM”选项。
  • 站点服务器计算机帐户不在客户端上的本地管理员组中。
  • “限制 NTLM：传入 NTLM 流量”组策略设置为“拒绝所有域帐户”。

在这些情况下，客户端推送失败，并在 ccm.log 文件中出现如下错误。

Unable to connect to remote machine "{Client_name}" using Kerberos with machine account, error - 0x80070005

• CCMSetup 的安装文件下载现在跨边界组中的可用分发点进行随机化。

• 业务流程组安装后脚本可能会在计算机重新启动之前运行，从而导致部署期间出现意外结果。 计算机重新启动后，脚本可能不会运行，直到下一个维护时段。

• 在大型环境中，上传 Endpoint Analytics 数据的过程可能会阻止数据库重新编制索引任务，从而导致进一步的性能问题。

• 当消息包含 Windows 功能汇报的失败代码（例如错误0xC1900208）时，状态消息处理可能会失败。 发生这种情况时，statesys.log 文件中会记录如下错误。

  SQL MESSAGE: spProcessStateReport - Error: Record 1 returned an 'invalid record' return code and failed processing with error 8114: ERROR 8114, Level 16, State 5, Procedure spProcessSUMEnforcementMsg, Line 5, Message: Error converting data type nvarchar to bigint.
  

• Endpoint Protection 和软件更新符合性 - 历史报告可能包含不准确的数据，其中合规设备被记录为不符合。

• 如果管理点无法处理客户端发现数据记录 (DDR) ，则仍可能发生以下文章中所述的问题;现已完全解决此问题。

  客户端计算机可以在映像期间窃取未知计算机对象的Configuration Manager GUID

• 如果在发现过程中收到“服务器无法运行”异常，则 Active Directory 林发现方法将失败，从而导致发现结果不完整。 ADForestDisc.log 文件中记录了类似于以下内容的错误。

  ERROR: [ForestDiscoveryAgent]: Discovery is being aborted due to an unexpected exception.
  

• 为用户运行依赖/嵌套任务序列时，会错误地检查服务窗口的可用性。 如果在初始顶级任务序列运行后重启计算机，则会导致应用程序部署失败。

• 由于计时问题，在更新过程中，主站点可能会发生完全数据库重新初始化。

• 如果 Visual C++ 运行时版本高于版本 14.28，则无法在服务器上安装管理点角色。

• 配置 “审核其他对象访问 事件”策略时，配置管理器客户端每隔 30 秒在安全事件日志中生成事件 ID 4662 条目。

• 已加入Microsoft Entra客户端的客户端注册过程得到改进，以提高效率并减少处理积压状态消息的可能性。

• 与状态消息处理关联的日志记录已改进为默认包含文件名，提高了排查处理问题的能力。

• 远程Configuration Manager控制台在处于非活动状态一段时间后返回时可能会显示连接错误。 尝试从控制台中的列表视图打开属性窗口时，通常会发生连接错误，但在其他方案中也可能发生。 错误可能包括以下任何一项的变体：
  • Microsoft.ConfigurationManagement.ManagementProvider.SmsConnectionException 调用的对象已与其客户端断开连接。 来自 HRESULT 的 (异常：0x80010108 (RPC_E_DISCONNECTED) )
  • 发生了一个或多个错误，结果可能是不完整的 Microsoft.ConfigurationManagement.ManagementProvider.SmsConnectionException RPC 服务器不可用。 （异常来自 HRESULT:0x800706BA）
  • Microsoft.ConfigurationManagement.ManagementProvider.SmsException 基础连接已关闭：接收时发生意外错误。
  • Microsoft.ConfigurationManagement.ManagementProvider.WqlQueryEngine.WqlQueryException SMS 提供程序报告了错误。
  • Microsoft.ConfigurationManagement.ManagementProvider.SmsMultipleResultException 无法更新一个或多个结果对象 ()

• 安装 Windows 功能更新的任务序列可能会在较慢的计算机上失败。 功能更新安装正确，但任务序列在计算机重启后失败。

• 如果之前将内容库移动到网络共享并尝试将其移动到新共享，则会在控制台中禁用“ 移动 ”按钮。

此更新中包含的修补程序

• KB 11121541：Microsoft Endpoint Configuration Manager Current Branch 版本 2107 的更新汇总
• KB 12636660：Microsoft Endpoint Configuration Manager版本 2107 的客户端更新

依赖项更改

Configuration Manager版本 2111 附带的以下依赖组件将添加或更新到指定版本：

• Microsoft Edge WebView2 可再发行版本 94.0.992.37
• MBAM 支持文件到版本 2.5.1152.0
• 版本 4.6.28619.01 的 AppInsights SDK 组件