19. november 2020 – KB4594440 (operatsioonisüsteemi järgud 19041.631 ja 19042.631) Out-of-band
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editionsVäljaandmiskuupäev:
19.11.2020
Versioon:
2004-OS Build 19041.631 ja 20H2-OS Build 19042.631
10.11.2010
TÄHTIS Kuna pühade ajal ja eelseisval Lääne uuel aastal on minimaalsed toimingud, ei saa 2020. aasta detsembris eelväljalaset (nimetatakse C-väljaandeks). Detsembris 2020 on välja igakuine turbeväljalase (B-väljaanne). Tavaline kuupõhine hooldus nii B- kui ka C-väljalaske korral jätkub jaanuaris 2021.VÄRSKENDATUD 11.19.2020 igakuiste kvaliteedivärskenduste tüüpide kohta. Muude märkmete ja sõnumite vaatamiseks lugege Windows 10 versiooni 2004 värskenduste ajaloo avalehelt.
Lisateavet Windows kohta leiate artiklist Windows värskenduste jaMärkusJärgige @WindowsUpdate, et teada saada, millal uus sisu väljalasketeabe armatuurlaual avaldatakse.
Põhipunktid
-
Värskendab probleemi, mis võib põhjustada Kerberose autentimist ja pileti pikendamise probleeme, mis on seotud CVE-2020-17049 rakendamisega.
Täiustused ja parandused
See turbega mitteseotud värskendus hõlmab kvaliteeditäiustusi. Põhimuudatused on järgmised.
-
See järk sisaldab kõiki Windows 10 versiooni 2004.
-
Selle väljalaske kohta ei dokumenteeritud täiendavaid probleeme.
See turbega mitteseotud värskendus hõlmab kvaliteeditäiustusi. Põhimuudatused on järgmised.
-
Lahendab Probleemid Kerberose autentimisega, mis on seotud registri alamvõtme PerformTicketSignature väärtusega CVE-2020-17049,mis oli osa 10. novembril 2020 Windows värskendusest. Kirjutatavatel ja kirjutuskaitstud domeenikontrolleritel (DC) võivad ilmneda järgmised probleemid.
-
Kerberose teenusepiletid ja piletimüügipiletid (TGT) ei pruugi mitte-Windows Kerberose klientidele pikendada, kui PerformTicketSignature on seatud väärtusele 1 (vaikesäte).
-
Kui PerformTicketSignature on seatud väärtusele 0, võib kasutaja (S4U) stsenaariumide (nt ajastatud ülesanded, klasterdamine ja teenused) teenus nurjuda kõigi klientide jaoks.
-
S4UProxy delegeerimine nurjub läbi domeenidevaheliste stsenaariumide puhul, kui vahedomeenide DCs on ebaühtlane ja PerformTicketSignature väärtuseks on seatud 1.
-
Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update’i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Microsoft Input Method Editori (IME) jaapani või hiina keele kasutajad võivad mitmesuguste toimingute sooritamisel ilmneda probleeme. Teil võib olla probleeme sisendiga, saada ootamatuid tulemusi või te ei saa teksti sisestada. |
Kõik KB4564002 loetletud IME-probleemid lahendati kb4586853is. |
Süsteemi- ja kasutajasertid võivad seadme värskendamisel versioonist Windows 10, versioonist 1809 või uuemast versioonist või uuemast versioonist Windows 10. Seadmeid mõjutab ainult siis, kui nad on installinud mis tahes uusima koondvärskenduse (LCU), mis anti välja 16. septembril 2020 või uuemal septembril, ja seejärel värskendavad neid uuemale versioonile Windows 10 meediumist või installiallikast, mis ei sisalda LCU-d 13. oktoobril 2020 või hilisemal integreeritud versioonil. See juhtub peamiselt siis, kui hallatavaid seadmeid värskendatakse aegunud kogumite või meediumite abil värskendushaldustööriista (nt Windows Server Update Services (WSUS) või Microsoft Endpoint Configuration Manager. See võib juhtuda ka siis, kui kasutate aegunud füüsilist kandjat või ISO-pilte, mis ei ole integreeritud uusimate värskendustega. Märkus Ei mõjuta Windows update for Businessi või otse Windows värskendust kasutavad seadmed. Iga Windows Update'iga ühendav seade peaks saama funktsioonivärskenduse uusimad versioonid (sh uusimad LCU-d) ilma lisatoiminguid tegemata. |
See probleem on lahendatud värskenduses KB4592438. |
Kui kasutate rakenduses, mis lubab automaatselt Furigana märke sisestada Kanji märkide sisestamiseks Microsoft Japanese Input Method Editori (IME), ei pruugi te saada õigeid Furigana märke. Võimalik, et peate Furigana märgid käsitsi sisestama. Märkus Mõjutatud rakendused kasutavad funktsiooni ImmGetCompositionString(). |
See probleem on lahendatud värskenduses KB5005101. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d parandavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.
Kui kasutate Windows värskendust, pakutakse teile automaatselt uusimat SSU-d(KB4586864). Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update või Microsoft Update |
Ei |
Vaadake allpool muid suvandeid. |
Microsoft Update’i kataloog |
Jah |
Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Ei |
Selle värskenduse saate importida WSUS-i käsitsi. Juhised leiate Microsofti värskenduste kataloogist. |
Failiteave
Selles värskenduses esitatud failide loendi jaoks laadige alla koondvärskenduses koondvärskenduses 4594440.
Märkus Mõnel failil on vigaselt CSV-faili veerus "Faili versioon" väärtus "Pole rakendatav". See võib põhjustada valepositiivseid või valenegatiivseid tulemusi, kui kasutate versioonijärgu ehtsuse kontrollimiseks mõne kolmanda osapoole kontrollimistööriistu.