Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Väljaandmiskuupäev:

10.11.2020

Versioon:

Operatsioonisüsteemi järk 14393.4046

NEW 05.08.21 AEGUMISTEATIS

TÄHTIS Alates 05.08.2021 pole see KB enam saadaval Windows Update'i, Microsofti värskenduste kataloogi ega muude väljalaskekanalite kaudu. Soovitame teil värskendada oma seadmed uusimale turbekvaliteedi värskendusele.

VÄRSKENDATUD 11.10.2020 Eri tüüpi värskenduste (nt kriitiline, Windows, draiver, hoolduspaketid jne) kohta leiate lisateavet järgmisest artiklist. Muude märkmete ja sõnumite vaatamiseks lugege Windows 10 versiooni 1607 värskenduste ajaloo avalehelt.

Põhipunktid

  • Värskendab Fidži saarte 2020. aasta DST alguskuupäeva 20. detsembrini 2020.

  • Värskendused turvalisuse täiustamiseks Microsoft Office’i toodete kasutamisel.

  • Värskendused turvalisuse täiustamiseks, kui Windows teeb põhitoiminguid.

Täiustused ja parandused

See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.

  • Lubab administraatoritel kasutada rühmapoliitikat, et lubada IE-režiimis kasutajate jaoks Microsoft Edge salvestamisviis.

  • Võimaldab piirata JScript skriptimismootorit protsessiga.

  • Lahendage probleem, mille korral rakendus lõpetab töötamise, kui rakendus kasutab konksu.

  • Lahendab probleemi, mis põhjustab Microsofti halduskonsooli (MMC) rühmapoliitika rakenduse töötamise, kui redigeerite rühmapoliitika turbesätteid. Tõrketeade on järgmine: "MMC ei saa lisandmoodulit lähtestada".

  • Lahendab probleemi seadmetega, kus identimisteabe kaitse on lubatud; kui need seadmed kasutavad seadmega seotud serti, võivad autentimistaotlused nurjuda. Põhjus on selles, Windows 2016 ja Windows 2019 domeenikontrollerid lisavad nende seadmete atribuudile msDS-KeyCredentialLink dubleeritud KeyID-väärtused.

  • Lahendab probleemi, mis võib põhjustada stopp-tõrke 7E nfssvr.sys serverites, kus töötab võrgufailisüsteemi (NFS) teenus.

  • Lahendab kaugtöölaua seansi hosti (RDSH) ühendusmaakleritega seotud probleemi, mis takistab kasutajatel kogumites kaugtöölauaga ühenduse luua. See probleem ilmneb juurdepääsurikkumise tõttu tssdis.exe.

  • Lahendab probleemi, mis põhjustab Windows management instrumentation (WMI) Provider Host (WmiPrvSE.exe) päringute korral registrivõtmepidemete Win32_RDCentralPublishedDeploymentSettings.

  • Värskendab Fidži saarte 2020. aasta DST alguskuupäeva 20. detsembrini 2020.

  • Lahendab probleemi, mis võib põhjustada Windows 10 seadmetes, mis võimaldavad identimisteabe kaitsel nurjuda autentimistaotlused, kui nad kasutavad seadme serti.

  • Lahendab probleemi, mis on seotud vale kanoonilise kuvadraiveri (CDD) puhvri tühjendamisega, mis halvendab kaugtöölaua protokolli (RDP) Windows 2000 kuvadraiveri mudeli (XDDM) stsenaariumide jõudlust. See probleem mõjutab rakendusi, mis kasutavad graafikatöötlusüksusi (GPU) töötamiseks (nt Microsoft Teams, Microsoft Office ja veebibrauserid).

  • Lahendab turbehaavatavuse, takistades süsteemikontona käitatavatel rakendustel failile osutavasse kohalikesse portidesse printimist. Kui prinditööde logitõrge 50 nurjub, kuvatakse tõrketeade "Taotlust ei toetata". sündmuselogis PrintService\Admin sündmuse ID 372. Selle probleemi lahendamiseks tulevikus veenduge, et teie rakendused või teenused töötaks kindla kasutaja- või teenusekontona.

  • Lahendab kaugprotseduurikutse (RPC) käitusajaga seotud probleemi, mis võib põhjustada mäluleket. Selle tulemusena jõudlus halveneb, mis põhjustab suurt protsessorikasutust, aeglasust või ressursside kahanemist.

  • Microsoft Scripting Engine'i, Microsofti graafikakomponendi, Windows Rahakotiteenuse, Windows Põhitõed, Windows Kerneli ja Windows virtualiseerimise turvavärskendused.

Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.

Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.

Windows Update’i täiustused

Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update’i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.

Selle värskenduse teadaolevad probleemid

Tunnus

Ajutine lahendus

Pärast värskenduse KB4467684 installimist ei pruugi klastriteenus käivituda. Kuvatakse tõrketeade „2245 (NERR_PasswordTooShort)“, kui rühmapoliitika „Parooli miinimumpikkus“ on konfigureeritud suuremaks kui 14 märki.

Määrake domeeni „Parooli miinimumpikkus“ vaikepoliitikaks väiksem kui 14 märki või sellega võrdne.

Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse.

Pärast selle värskenduse installimist oma keskkonnas domeenikontrolleritele (DCs) ja kirjutuskaitstud domeenikontrolleritele (RODC-dele) võivad ilmneda Kerberose autentimise ja pileti pikendamisega seotud probleemid. Selle põhjuseks on probleem, kuidas CVE-2020-17049 nendes värskendustes käsitleti.

Selle probleemiga seotud kindlate sümptomite ja käitumise kohta leiate lisateavet Windows versiooni seisundi lehelt. 

MärkusSee probleem mõjutab ainult Windows servereid, Windows 10 seadmeid ja rakendusi ettevõtte keskkondades.

See probleem on lahendatud värskenduses KB4594441.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d suurendavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.

Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SSU-d(KB4576750). Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist. 

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.

Microsoft Update’i kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 10

Liigitus: turbevärskendused

Failiteave

Selles värskenduses esitatud failide loendi jaoks laadige alla koondvärskenduses koondvärskenduses 4586830.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.