Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Väljaandmiskuupäev:

09.02.2021

Versioon:

Operatsioonisüsteemi järk 14393.4225

NEW 05.08.21 AEGUMISTEATIS

TÄHTIS Alates 05.08.2021 pole see KB enam saadaval Windows Update'i, Microsofti värskenduste kataloogi ega muude väljalaskekanalite kaudu. Soovitame teil värskendada oma seadmed uusimale turbekvaliteedi värskendusele.

NEW 12.02.21 Tähtis On teadaolev probleem, mis seiskab 9. veebruari 2021 turvavärskenduse installi edenemise. Selle probleemi lahendamiseks oleme välja andnud uue teeninduspinu värskenduse (SSU), KB5001078. Enne 9. veebruari 2021 turvavärskenduse installimist peate selle uue SSU installima.

19.11.2010 Lisateavet terminoloogia Windows kohta leiate artiklist Windows ja igakuise kvaliteedivärskenduse tüüpide kohta. Muude märkmete ja sõnumite vaatamiseks lugege Windows 10 versiooni 1607 värskenduste ajaloo avalehelt. 

Põhipunktid

  • Kasutajanimede ja paroolide kontrollimise värskendused. 

  • Parandab Palestiina asutuse ajaloolise suveaja (DST) teabe.

  • Värskendab kesk-Euroopa aja saksakeelsete tõlgetega seotud probleemi.

Täiustused ja parandused

See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.

  • Lubab administraatoritel keelata autonoomse Internet Exploreri rühmapoliitika abil, jätkates samas Microsoft Edge IE režiimi kasutamist.

  • Värskendab Internet Exploreri dialoogiboksi Teave, et kasutada standardset moderndialoogi.

  • Lahendab teenuse hosti (svchost.exe) protsessiga seotud probleemi, mis põhjustab mõnes sisestusmeetodiredaktori (IME) keeles (nt traditsiooniline hiina keel) liigset protsessorikasutust. See probleem ilmneb siis, kui proovite juhtpaneelil lisada sisestusmeetodit.

  • Parandab Palestiina asutuse ajaloolise suveaja (DST) teabe.

  • Lahendab kesk-Euroopa aja saksakeelsete tõlgetega seotud probleemi.

  • Lahendab probleemi, misLSASS.exe lõpetab töötamise võidujooksu tingimuse tõttu, mille tulemuseks on Schanneli topeltvaba tõrge. Erandikood on c0000374 ja sündmuselogis kuvatakse Schanneli sündmus 36888, fataalne tõrkekood 20 ja tõrke olek 960. See probleem ilmneb pärast Windows installimist alates septembrist 2020 ja uuematest versioonidest.

  • Lahendab probleemi, mis võib põhjustada BitLockerit kasutavad süsteemid töötamise ja tõrketeate kuvamise 0x120 (BITLOCKER_FATAL_ERROR).

  • Lahendab probleemi, mis takistab mitme toiminguga ajastatud ülesannete uuesti käivitamist, kui olete need varem nende töö ajal keelanud.

  • Lahendab probleemi, mis ei logi teatud juhtudel Domain-Local sündmuste 4732 ja 4733 logimist. See juhtub siis, kui kasutate juhtelementi "Permissive Modify". Seda juhtelementi kasutavad näiteks Active Directory (AD) PowerShelli moodulid.

  • Lahendatud on probleem, mis teatab valesti, et Lightweight Directory Access Protocoli (LDAP) seansid on sündmuse ID 2889 puhul ebaturvaline. See juhtub siis, kui LDAP-seanss autenditakse ja suletakse lihtsa autentimis- ja turbekihi (SASL) meetodiga.

  • Lahendab serveri sõnumiploki (SMB) probleemi. See probleem logib microsoft-Windows-SMBClient 31013 sündmuse valesti SMB-klientrakenduse Microsoft-Windows-SMBClient või Security sündmuselogisse, kui SMB-server STATUS_USER_SESSION_DELETED. See probleem ilmneb siis, kui SMB klientrakenduse kasutajad või rakendused avavad mitu SMB seanssi, kasutades sama SMB-serveri edastuse juhtimise protokolli (TCP) ühendusi. See probleem ilmneb kõige tõenäolisemalt kaugtöölaua serverites.

  • Lahendab probleemi, mis põhjustab lanmanserveri teenuse ootamatu peatamise. See probleem ilmneb siis, kui registriväärtus OptionalNames on määratud ja teenus taaskäivitub.

  • Lahendab probleemi, mis põhjustab 0x54 SRV2.SYS.

  • Värskendab õiguste haavatavuse(CVE-2020-1472)Netlogoni tõstmist, et lubada jõustamisrežiim. Lisateavet leiate teemast CVE-2020-1472 ja Kuidas hallata CVE-2020-1472-ga seotud Netlogoni turvaliste kanaliühenduste muudatusi.

  • Lahendab probleemi, mis võib takistada klastriteenuse käivitamist ja genereerib tõrke "2245 (NERR_PasswordTooShort)". See juhtub siis, kui konfigureerite rühmapoliitika "Minimaalne parooli pikkus" rohkem kui 14 märgiga. Lisateavet leiate teemast KB4557232.

  • Lahendab probleemi, mis põhjustab üle 14 märgi pikkusega rühmapoliitika "Miinimumparooli pikkus" konfiguratsiooni mõjutamata. Lisateavet leiate teemast KB4557232.

  • Windows-rakenduste platvormide ja raamistike, Windows'i rakenduste, Windows-pilvetaristu, Windows-autentimise, Windows-põhitõed, Windows virtualiseerimine, Windows Põhivõrgud ja Windows hübriidpilvvõrkude turbevärskendused.

Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.

Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.

Windows Update’i täiustused

Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update’i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.

Selle värskenduse teadaolevad probleemid

Tunnus

Ajutine lahendus

Pärast SSU KB4601392 installimist ei pruugi Windows Update'i koondvärskenduse installimine ületada 24%.

See probleem lahendati värskenduses KB5001078.

Probleemi leevendamiseks seadmetes, mis on juba installinud kb4601392 ja mis ei tee kb4601318 installimisel edusamme, taaskäivitage seade ja järgige seejärel ainult juhiseid 1, 2 ja 4a jaotisest Windows Komponentide käsitsi värskendamine. Seejärel taaskäivitage seade uuesti. KB5001078 peaks nüüd installima Windows Update'i kaudu, kui valite "otsi värskendusi" või võite oodata, kuni see automaatselt installitakse. Seejärel peaksite saama installida uusima koondvärskenduse Windows Update'i kaudu.

Märkus KB4601392 on eemaldatud ja seda ei pakuta enam seadmetele.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Eeltingimus

Enne selle koondvärskenduse (LCU) installimist peate installima uue hoolduspinu värskenduse (SSU) KB5001078. SSU-d suurendavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.

Kui kasutate Windows värskendust, pakutakse teile automaatselt uusimat SSU-d(KB5001078). Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist. 

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.

Microsoft Update’i kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 10

Liigitus: turbevärskendused

Failiteave

Selles värskenduses esitatud failide loendi jaoks laadige alla koondvärskenduses koondvärskenduses 4601318. 

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.