21 януари 2021 г. – KB4598296 (компилация на ОС 17763.1728) (предварителен преглед)
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsДата на издаване: 21.1.2021 г.
Версия: Компилация на ОС17763.1728
Важно: 08.12.20 Край на поддръжката на Adobe Flash на 31 декември 2020 г.. Adobe започна да блокира изпълнението на Flash съдържание във Flash Player на 12 януари 2021 г. За повече информация вижте страницата с обща информация за Adobe Flash Player EOL.
г. Adobe Flash Player излезе от поддръжка на 31 декември 2020 г. За повече информация вижте17.11.20 типовете актуализации на Windows и месечните типове актуализации на качеството. За да видите други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 10 версия 1809.
г. За информация относно терминологията на актуализацията на Windows вж. статията заАкценти
-
Актуализации проблем с някои специални клавишни комбинации, използвани в DaYi, Yi и Array IMEs, който може да доведе до спиране на работата на дадено приложение.
-
Актуализации проблем, който показва празен екран при заключване, след като устройството се събуди от хибернация.
-
Актуализации проблем, който не ви позволява да отворите документ, който е на работния плот на Windows, и генерира грешката "Името на директорията е невалидно".
-
Коригира историческа информация за лятното часово време (DST) за Палестинската автономна власт.
-
Актуализации проблем, при който не се показва "Извличане на всички" в контекстното меню, когато щракнете с десния бутон върху ZIP файл, който е само онлайн.
Подобрения и корекции
Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:
-
Разрешава на администраторите да забраняват самостоятелния Internet Explorer с помощта на групови правила, като продължат да използват IE режима на Microsoft Edge.
-
Адресира проблем, който възниква, когато квадратчето за отметка Задължителен профил е избрано, когато копирате потребителски профил.
-
Адресира проблем с някои специални клавишни комбинации, използвани в DaYi, Yi и Array IMEs, които може да накарат дадено приложение да спре да работи.
-
Адресира проблем, който показва празен екран при заключване, след като устройството се събуди от хибернация.
-
Адресира проблем, който не ви позволява да отворите документ, който е на работния плот на Windows, и генерира грешката "Името на директорията е невалидно." Този проблем възниква след промяна на местоположението на работния плот в раздела Местоположение на диалоговия прозорец Свойства на работния плот (Файлов мениджър > Този компютър > работния плот).
-
Коригира историческа информация за лятното часово време (DST) за Палестинската автономна власт.
-
Адресира проблем с германски преводи на централноевропейско време.
-
Добавя поддръжка за управление на серийния номер с помощта на системния регистър.
-
Показва известие на потребителя, когато администратор влезе в услуга за управление на мобилни устройства (MDM), като например Microsoft Intune, за да открие местоположението на управлявано устройство.
-
Адресира проблем, който причинява неочаквано рестартиране на системата поради код на изключение 0xc0000005 (непозволен достъп до памет) в LSASS.exe; неизправният модул е webio.dll.
-
Адресира изтичане на памет на сървъри на Windows, които са конфигурирани като домейнови контролери на Active Directory. Този проблем възниква, когато центърът за разпространение на ключове (KDC) се опитва да извлече името на клиента на услугата за потребител (S4U) по време на удостоверяване на сертификата.
-
Адресира проблем, който може да доведе до появата на черен екран или забавяне на влизането в присъединени към Hybrid Azure Active Directory машини. Освен това няма достъп до login.microsoftonline.com.
-
Адресира проблем, който причинява изтичане на памет на процеса на LSASS.exe на сървър, който е под голямо натоварване при удостоверяване, когато е разрешено Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)).
-
Адресира проблем, който е причина устройството да спре да работи при разполагане на Microsoft Endpoint Configuration Manager ако AppLocker е разрешено на устройството.
-
Адресира проблем, който причинява негласното разполагане на режим на BitLocker с грешката 0x80310001. Този проблем възниква при разполагане на шифроване на BitLocker в присъединени към хибридни Azure Active Directory (Azure AD) устройства.
-
Адресира проблем, който кара LSASS.exe да спре да работи поради състояние на надпревара, което води до двойна безплатна грешка в Schannel. Кодът на изключението е c0000374 и регистрационният файл на събитията показва Schannel event 36888, фатален код на грешка 20 и състояние на грешка 960. Този проблем възниква след инсталирането на актуализации на Windows от септември 2020 г. и по-нови версии.
-
Адресира проблем, който може да доведе до това системи, които използват BitLocker, да спрат да работят с 0x120 за грешки (BITLOCKER_FATAL_ERROR).
-
Обърнато е внимание на проблем, при който субект в надеждна област на MIT не успява да получи билет за услугата Kerberos от домейнови контролери на Active Directory (DC). Това се случва на устройства, които инсталират Windows Актуализации, които съдържат CVE-2020-17049 защити и конфигурирани PerfromTicketSignature на 1 или по-висока. Тези актуализации са издадени между 10 ноември 2020 г. и 8 декември 2020 г. Придобиването на билет също е неуспешно с грешката "KRB_GENERIC_ERROR", ако повикващите подадат билет за предоставяне на билет без PAC (TGT) като билет с доказателство, без да предоставят USER_NO_AUTH_DATA_REQUIRED флаг.
-
Адресира проблем с диспечера на задачите, който неправилно показва, че в системата присъстват два пъти броя на ЦП (брой сокети).
-
Адресира проблем с HTTP кеширане, който пречи на павилионния режим, който е насочен към Azure AD групи.
-
Подобрява способността на услугата за автоматично откриване на уеб прокси сървър на WinHTTP да игнорира невалидни URL адреси на протокола за автоматично откриване на уеб прокси сървър (WPAD), връщани от сървъра на протокола за динамично конфигуриране на адреси (DHCP).
-
Адресира проблем с наводняване на правила за вмъкване в софтуерната дефинирана услуга за работа в мрежа (SDN).
-
Адресира проблем с използването на Windows Defender управление на приложения (WDAC) и изпълнението на файл, докато е разрешена managed Installer (MI) или Intelligent Security Graph (ISG). Сега можете да използвате fsutil, за да потърсите $KERNEL. "SMARTLOCKER". ORIGINCLAIM разширен атрибут (EA) на файл. Ако този EA е наличен, тогава MI или ISG могат да изпълнят файла. Можете да използвате fsutil заедно с Разрешаване на ISG и MI диагностични събития.
-
Адресира проблем, който се появява, когато снимка на услугата за копиране на том сянка (VSS) се активира на виртуални машини (VM), които съдържат томове на Resilient File System (ReFS). Активираната VSS снимка е неуспешна с прекъсване и предотвратява достъпа до тома ReFS за 30 минути.
-
Адресира проблем, който позволява на приложение, което е блокирано от хидратиране на файлове, да продължи да хидратира файлове в някои случаи.
-
Адресира проблем с уеб приложения, които използват споделяне на ресурси от кръстосан произход (CORS) преди издаването на маркери за услуги на Active Directory за улесняване на достъпа (AD FS). Тези уеб приложения може внезапно да спрат да работят, когато се обаждат на AD FS от външни мрежи.
-
Адресира проблем с настройките за административни шаблони, които конфигурирате с помощта на обект на групови правила (GPO). Когато промените стойността на настройките на правилата на NOT CONFIGURED, системата продължава да прилага предишните настройки, вместо да ги премахва. Този проблем възниква след инсталирането на актуализациите от юни 2020 г. или по-нова версия и е най-забележим с обновяващи се потребителски профили.
-
Адресира проблем, при който не се показва "Извличане на всички" в контекстното меню, когато щракнете с десния бутон върху ZIP файл, който е само онлайн.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
Подобрения на Windows Update
Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не важи за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
---|---|
След инсталиране на KB4493509, устройства с инсталирани азиатски езикови пакети може да получат грешката "0x800f0982 PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Този проблем е адресиран от актуализации , издадени на 11 юни 2019 г. и по-нови. Препоръчваме ви да инсталирате най-новите актуализации на защитата за вашето устройство. Клиентите, инсталиращи Windows Server 2019 с носител, трябва да инсталират най-новата групова актуализация на услуги (SSU), преди да инсталират езиковия пакет или други незадължителни компоненти. Ако използвате центъра за услуги за корпоративно лицензиране (VLSC), сдобийте се с най-новата налична мултимедия за Windows Server 2019. Правилното подреждане на инсталирането е както следва:
Забележка Актуализирането на устройството ще предотврати този проблем, но няма да има ефект върху устройства, които вече са засегнати от този проблем. Ако този проблем е наличен във вашето устройство, ще трябва да използвате стъпките за заобиколно решение, за да го поправите. Workaround:
Забележка Ако преинсталирането на езиковия пакет не смекчи проблема, използвайте функцията "Надстройка на място". За указания вижте Как да извършите надстройка на място в Windows и Извършете надстройка на място на Windows Server. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB4598480) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
---|---|---|
Windows Update или Microsoft Update |
Да |
Отидете в Настройки > Актуализиране & > актуализиране на Windowsна защитата. В областта Налични актуализации по избор ще намерите връзката за изтегляне и инсталиране на актуализацията. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Не |
Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции. |
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4598296.
ЗабележкаНякои файлове са погрешно обозначени с "Неприложимо" в колоната "Версия на файл" на CSV файла. Това може да доведе до грешни положителни резултати или грешни отрицателни резултати при използване на някои инструменти за откриване на сканиране на трети лица за валидиране на компилацията.