9. února 2021 – KB4601318 (build operačního systému 14393.4225) – VYPRŠELA PLATNOST
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum vydání:
09.02.2021
Verze:
Build operačního systému 14393.4225
NOVINKA 5. 8. 21
OZNÁMENÍ O VYPRŠENÍ PLATNOSTIDŮLEŽITÉ: Od 5. 8. 2021 už tato kb není dostupná z webu Windows Update, katalogu Microsoft Update nebo jiných kanálů verzí. Doporučujeme aktualizovat zařízení na nejnovější aktualizaci kvality zabezpečení.
NOVINKA 22. 21. KB5001078. Před instalací aktualizace zabezpečení z 9. února 2021 je nutné nainstalovat tuto novou SSU.
Důležité: Existuje známý problém, který zastaví průběh instalace aktualizace zabezpečení z 9. února 2021. K řešení tohoto problému jsme vydali novou servisní aktualizaci zásobníku (SSU),20. 19. 11. Windows aktualizací a o měsíčních typech aktualizací kvality. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou Windows 10 historie aktualizací verze 1607 .
Informace o Windows aktualizacích najdete v článku o typech aktualizacíHlavní body
-
Aktualizace pro ověřování uživatelských jmen a hesel.
-
Opraví historické informace o letním čase (DST) palestinské samosprávy.
-
Aktualizuje problém s německými překlady středoevropských časů.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Umožňuje správcům zakázat samostatný Internet Explorer pomocí Zásady skupiny a Microsoft Edge v režimu IE.
-
Aktualizuje dialogové okno O aplikaci Internet Explorer a použije standardní moderní dialogové okno.
-
Řeší problém s procesem hostitele služby (svchost.exe), který způsobuje nadměrné využití procesoru v některých jazykových prostředích editoru IME (Input Method Editor), například v tradiční čínštině. K tomuto problému dochází při pokusu o přidání metody zadávání v Ovládacích panelech.
-
Opraví historické informace o letním čase (DST) palestinské samosprávy.
-
Řeší problém s německými překlady středoevropských časů.
-
Řeší problém, který způsobujeLSASS.exe že přestane fungovat kvůli konfliktu závodu, který způsobuje dvojitou bezplatnou chybu ve kanálu Schannel. Kód výjimky je c0000374 a v protokolu událostí se zobrazí událost Schannel 36888, kód závažné chyby 20 a stav chyby 960. K tomuto problému dochází po Windows aktualizací od září 2020 a novějších.
-
Řeší problém, který může způsobit, že systémy, které používají nástroj BitLocker, přestanou fungovat a zobrazí chybové 0x120 (BITLOCKER_FATAL_ERROR).
-
Řeší problém, který brání tomu, aby plánované úkoly, které mají více akcí, znovu běžely, pokud jste je dříve zakázali, když byly spuštěné.
-
Řeší problém, který se nepodařilo protokolovat události 4732 a 4733 pro Domain-Local změny členství ve skupině v určitých situacích. K tomu dochází, když použijete ovládací prvek "Permissive Modify"; Tento ovládací prvek například používají moduly PowerShellu active directory (AD).
-
Řeší problém, který nesprávně hlásí, že relace LDAP (Lightweight Directory Access Protocol) nejsou v ID události 2889 bezpečné. K tomu dochází, když je relace LDAP ověřená a zapečetěná metodou SASL (Simple Authentication and Security Layer).
-
Řeší problém s blokem zpráv serveru (SMB). Tento problém nesprávně zaznamená událost Microsoft-Windows-SMBClient 31013 do protokolu událostí Microsoft-Windows-SMBClient nebo Security klienta SMB, když server SMB vrátí STATUS_USER_SESSION_DELETED. K tomuto problému dochází, když uživatelé nebo aplikace klienta SMB otevřou více relací SMB pomocí stejné sady připojení TCP (Transmission Control Protocol) na stejném serveru SMB. K tomuto problému pravděpodobně dochází na serverech vzdálené plochy.
-
Řeší problém, který způsobuje neočekávané zastavení služby LanmanServer. K tomuto problému dochází, pokud je nastavená hodnota registru OptionalNames a služba se restartuje.
-
Řeší problém, který způsobuje chybu stop 0x54 v SRV2.SYS.
-
Aktualizuje chybu zabezpečení týkající se zvýšení úrovně oprávnění ve službě Netlogon(CVE-2020-1472)a povolí režim vynucení. Další podrobnosti najdete v tématu CVE-2020-1472 a Jak spravovat změny v připojeních zabezpečeného kanálu v síti Netlogon spojených s protokolem CVE-2020-1472.
-
Řeší problém, který mohl bránit spuštění clusterové služby, a vygeneruje chybu "2245 (NERR_PasswordTooShort)". K tomu dojde, pokud nakonfigurujete minimální délku hesla Zásady skupiny více než 14 znaků. Další informace najdete v článku KB4557232.
-
Řeší problém, který způsobuje, že konfigurace souboru "Minimální délka hesla" Zásady skupiny více než 14 znaků nemá žádný vliv. Další informace najdete v článku KB4557232.
-
Aktualizace zabezpečení platformy Windows aplikací Windows frameworků, aplikací Windows, cloudové infrastruktury Windows, ověřování Windows, základy Windows, virtualizace Windows, Windows Core Networking Windows hybridní cloudové sítě.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení.
Vylepšení služby Windows Update
Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci aktualizace SSU KB4601392 nemusí instalace kumulativní aktualizace z Windows Update po 24 %. |
Tento problém byl vyřešen v aktualizaci KB5001078. Pokud chcete tento problém zmírnit na zařízeních, která už nainstalovala AKTUALIZACI KB4601392 a neinstalují kb4601318, restartujte zařízení a potom postupujte jenom podle kroků 1, 2 a 4a v části Obnovení továrního nastavení Windows Ruční aktualizace součástí. Pak znovu restartujte zařízení. Kb5001078 by se teď měl nainstalovat z Windows Update, když vyberete "vyhledat aktualizace", nebo můžete počkat, až se nainstaluje automaticky. Potom byste měli mít možnost nainstalovat nejnovější kumulativní aktualizaci z Windows aktualizace. Poznámka AKTUALIZACE KB4601392 byla odebrána a už nebude nabízena zařízením. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Předpoklad
Před instalací této kumulativní aktualizace (LCU) je nutné nainstalovat novou aktualizaci SSU (Servicing Stack Update) KB5001078. Aktualizace SSU zlepšují spolehlivost procesu aktualizací, aby se zmírnily případné problémy při instalaci kumulativní aktualizace LCU a při použití oprav zabezpečení od Microsoftu. Obecné informace o skladových skladových skladech najdete v tématu Aktualizace zásobníku údržby a Aktualizace SSU( Servicing Stack Updates): Časté otázky.
Pokud používáte Windows Update, bude vám automaticky nabídnuta nejnovější SSU(KB5001078). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 4601318.