10. marraskuuta 2020 – KB4586830 (käyttöjärjestelmän koontiversio 14393.4046) – VANHENTUNUT
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
10.11.2020
Versio:
Käyttöjärjestelmän koontiversio 14393.4046
UUSI 5.8.21
VANHENEMISILMOITUSTÄRKEÄÄ 5.8.2021 alkaen tämä kt ei ole enää saatavilla Windows Update-, Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteet uusimpaan suojauslaadun päivitykseen.
PÄIVITETTY 10.11.2020 artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows 10 version 1607 päivityshistorian aloitussivulla.
Lisätietoja erilaisista päivitystyypeistä, Windows, suojaukseen, ohjaimeen, Service Packiin ja niin edelleen, on seuraavassaKeskeiset tiedot
-
Päivittää Fidžisaaret-aloituspäivämäärän 20. joulukuuta 2020.
-
Päivityksiä, jotka parantavat suojausta Microsoft Office -tuotteita käytettäessä.
-
Päivityksiä, jotka parantavat suojausta, kun Windows suorittaa perustoimintoja.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Sallii järjestelmänvalvojien ottaa Tallenna kohde nimellä -toiminnon käyttöön ryhmäkäytännön avulla Microsoft Edge IE-tilassa.
-
Voit rajoittaa JScript komentosarjaohjelman prosessiin.
-
Voit ratkaista ongelman, joka aiheuttaa sovelluksen lakkaamisen toimimasta, jos sovellus käyttää hakasta.
-
Korjaa ongelman, joka saa MMC (Microsoft Management Console) -ryhmäkäytäntösovelluksen lakkaamaan toimimasta, kun muokkaat ryhmäkäytännön suojausasetuksia. Virheilmoitus on "MMC ei voi alustaa laajennusta."
-
Korjaa ongelman laitteissa, joissa tunnistetietosuoja on käytössä; Jos näissä laitteissa käytetään kone sidottua varmennetta, todennuspyynnöt voivat epäonnistua. Tämä johtuu siitä, että Windows 2016- ja Windows 2019 -toimialueen ohjauskoneet lisäävät näiden laitteiden msDS-KeyCredentialLink-määritteeseen keyid-arvojen kaksoiskappaleita.
-
Korjaa ongelman, joka saattaa aiheuttaa NFS (Network File System) -palvelua nfssvr.sys7E-virheen.
-
Korjaa RDSH (Remote Desktop Session Host) -yhteyden välityspalvelinongelman, joka estää käyttäjiä yhdistämasta etätyöpöytään kokoelmissa. Tämä ongelma johtuu käyttöoikeusrikkomuksesta tssdis.exe.
-
Korjaa ongelman, joka aiheuttaa Windows Management Instrumentation (WMI) Provider Host (WmiPrvSE.exe) -palvelimen tietovuodon rekisteriavaimen kahvoille Win32_RDCentralPublishedDeploymentSettings.
-
Päivittää Fidžisaaret-aloituspäivämäärän 20. joulukuuta 2020.
-
Korjaa ongelman, joka saattaa Windows 10 tunnistetietosuojan käyttöön sallivat laitteet epäonnistumaan todennuspyynnöissä, kun he käyttävät konevarmennetta.
-
Korjaa ongelman, joka liittyy virheelliseen kanonisen näytönohjaimen (CDD) puskurin tyhjentämiseen, mikä heikentää suorituskykyä RDP (Remote Desktop Protocol) Windows 2000 Display Driver Model (XDDM) -skenaarioissa. Tämä ongelma koskee sovelluksia, jotka käyttävät grafiikkasuoritinta (GPU), kuten Microsoft Teams, Microsoft Office ja selaimia.
-
Korjaa suojausheikkouden estämällä SYSTEM-tilinä suorittamisen tulostamisen paikallisiin portteihin, jotka liittyvät tiedostoon. Epäonnistunut tulostustöiden lokivirhe 50, "Pyyntöä ei tueta." PrintService\Admin-tapahtumalokin tapahtumatunnuksessa 372. Jos haluat ratkaista ongelman myöhemmin, varmista, että sovellukset tai palvelut suoritetaan tiettynä käyttäjänä tai palveluna.
-
Korjaa etäproseduurikutsun (RPC) suoritusajan ongelman, joka saattaa aiheuttaa muistin vuotamisen. Tämän seurauksena suorituskyky heikkenys, mikä aiheuttaa suorittimen kuormitusta, hitautta tai resurssien lakkautta.
-
Suojauspäivitykset: Microsoft Scripting Engine, Microsoft Graphics Component, Windows Wallet Service, Windows Fundamentals, Windows Kernel ja Windows Virtualization.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Kun KB4467684 on asennettu, klusteripalvelu ei ehkä käynnisty, vaan antaa virheilmoituksen ”2245 (NERR_PasswordTooShort)”, jos salasanan vähimmäispituudeksi ryhmäkäytännössä on määritetty yli 14 merkkiä. |
Aseta salasanan vähimmäispituuden oletuskäytännöksi toimialueella korkeintaan 14 merkkiä. Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Kun olet asentanut tämän päivityksen ympäristössäsi toimialueen ohjauskoneisiin ja vain luku -ohjauskoneisiin (KÄYTTÖYMPÄRISTÖT), Kerberos-todennus- ja lipun uusimisongelmia voi ilmetä. Tämä johtuu ongelmasta, jossa CVE-2020-17049:n toiminta korjattiin näissä päivityksissä. Lisätietoja tähän ongelmaan liittyvistä ongelmista ja ongelmista on sivun Windows kuntotiedot -sivulla. HuomautusTämä ongelma koskee Windows palvelimia, Windows 10 laitteita ja sovelluksia yritysympäristöissä. |
Tämä ongelma on ratkaistu KB4594441:ssä. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n(KB4576750). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisenpäivityksen 4586830.