13. heinäkuuta 2021 – KB5004237 (käyttöjärjestelmän koontiversiot 19041.1110, 19042.1110 ja 19043.1110)
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editionsJulkaisupäivämäärä:
13.7.2021
Versio:
Käyttöjärjestelmän koontiversiot 19041.1110, 19042.1110 ja 19043.1110
VANHENTUMISILMOITUS
IMPORTANT 12.9.2023 alkaen tämä KB on saatavilla vain Windows Update. Se ei ole enää saatavilla Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen.
15.6.21 Adobe Flash Playerin tuen päättymistä käsittelevässä päivityksessä.
TÄRKEÄÄTämä versio sisältää Flash-poistopaketin. Tämän päivityksen ottaminen poistaa Adobe Flashin laitteesta. Lisätietoja on11/17/20
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Lisätietoja muista muistiinpanoista ja viesteistä on Windows 10 version 2004 päivityshistorian aloitussivulla.
HuomautusSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan julkaisutietojen koontinäytössä.
Keskeiset tiedot
-
Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.
-
Päivityksiä, jotka parantavat suojausta, kun Windows suorittaa perustoimintoja.
-
Päivitykset ongelma, joka voi vaikeuttaa tulostamista tietyille tulostimille. Tämä ongelma vaikuttaa eri tuotemerkkeihin ja malleihin, mutta ensisijaisesti kuitti- tai tarratulostimiin, jotka muodostavat yhteyden USB-portin avulla. Tämän päivityksen asentamisen jälkeen sinun ei tarvitse käyttää tunnettujen ongelmien palauttamista (KIR) tai erityistä ryhmäkäytäntö tämän ongelman ratkaisemiseksi.
Parannukset ja korjaukset
HuomautusVoit tarkastella korjattujen ongelmien luetteloa laajentamalla tiivistettävän osan napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.
-
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Tämä koontiversio sisältää kaikki parannukset Windows 10 versiosta 2004.
-
Tähän versioon ei dokumentoitu muita ongelmia.
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Tämä koontiversio sisältää kaikki parannukset Windows 10 versiosta 2004.
-
Tähän versioon ei dokumentoitu muita ongelmia.
Huomautus: Tämä päivitys sisältää myös päivitykset Microsoft HoloLens (käyttöjärjestelmän koontiversio 19041.1157), joka on julkaistu 13. heinäkuuta 2021. Microsoft julkaisee päivityksen suoraan Windows Update -ohjelmaan parantamaan Windows Updaten luotettavuutta Microsoft HoloLensissä, jota ei ole päivitetty tähän uusimpaan käyttöjärjestelmän koontiversioon.
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa ongelman, joka saattaa vaikeuttaa tulostamista tietyille tulostimille. Tämä ongelma vaikuttaa eri tuotemerkkeihin ja malleihin, mutta ensisijaisesti kuitti- tai tarratulostimiin, jotka muodostavat yhteyden USB-portin avulla. Tämän päivityksen asentamisen jälkeen sinun ei tarvitse käyttää tunnettujen ongelmien palauttamista (KIR) tai erityistä ryhmäkäytäntö tämän ongelman ratkaisemiseksi.
-
Poistaa PerformTicketSignature-asetuksen tuen ja ottaa CVE-2020-17049:n pakotustilan pysyvästi käyttöön. Lisätietoja ja ohjeita täydellisen suojauksen ottamiseksi käyttöön toimialueen ohjauskoneiden palvelimissa on artikkelissa Kerberos S4U -muutosten hallinta CVE-2020-17049:ssä.
-
Lisää laajennettujen salausstandardien (AES) salaussuojaukset CVE-2021-33757:lle. Lisätietoja on artikkelissa KB5004605.
-
Korjaa haavoittuvuuden, jossa ensisijaisen päivityksen tunnuksia ei salata voimakkaasti. Tämä ongelma saattaa sallia tunnusten käytön uudelleen, kunnes tunnus vanhenee tai uusitaan. Lisätietoja tästä ongelmasta on artikkelissa CVE-2021-33779.
-
Suojauspäivityksiä Windows-sovelluksiin, Windows-hallintaan, Windows Fundamentalsiin, Windows-todennukseen, Windowsin käyttäjätilien hallintaan (UAC), käyttöjärjestelmän suojaukseen, Windows-virtualisointiin, Windows Linuxiin, Windows-ytimeen, Microsoft Scripting Engineen, Windows HTML -ympäristöihin, Windows MSHTML -ympäristöön ja Windows Graphicsiin.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Kun käytät Microsoftin japaninkielistä kirjoitustukea (IME) Kanji-merkkien kirjoittamiseen sovelluksessa, joka sallii automaattisesti Furigana-merkkien syöttämisen, et ehkä saa oikeita Furigana-merkkejä. Sinun on ehkä kirjoitettava Furigana-merkit manuaalisesti. Huomautus Kyseiset sovellukset käyttävät ImmGetCompositionString() -funktiota . |
Tämä ongelma on korjattu KB5005101. |
Laitteet, joissa on mukautetusta offline-tietovälineestä tai mukautetusta ISO-näköistiedostosta luotuJa Windows-asennuksia, on ehkä vanha Microsoft Edge poistettu tällä päivityksellä, mutta ne eivät ole korvanneet automaattisesti uutta Microsoft Edgeä. Tämä ongelma ilmenee vain silloin, kun mukautettu offline-media tai ISO-kuvat luodaan, kun tämä päivitys siirtyy näköistiedostoon ilman, että 29. maaliskuuta 2021 tai sitä uudempaa versiota julkaistua erillispalvelupinon päivitystä (SSU) ei ole asennettu. Huomautus Tämä ei vaikuta laitteisiin, jotka muodostavat yhteyden suoraan Windows Update päivitysten vastaanottamista varten. Tämä koskee myös laitteita, jotka käyttävät Windows Update for Businessia. Kaikkiin laitteisiin, jotka muodostavat yhteyden Windows Update, tulee aina saada SSU:n uusimmat versiot ja uusin kumulatiivinen päivitys (LCU) ilman ylimääräisiä vaiheita. |
Voit välttää ongelman suorittamalla 29. maaliskuuta 2021 julkaistun SSU:n tai tätä uudemman version integroidun asennuksen mukautettuun offline-tietovälineeseen tai ISO-näköistiedostoon ennen LCU:n asennuksen suorittamista. Jotta voit tehdä tämän yhdistetyillä SSU- ja LCU-paketeilla, joita käytetään nyt Windows 10:n versiossa 20H2 ja Windows 10:n versiossa 2004, sinun on purettava SSU yhdistetystä paketista. Pura SSU seuraavien ohjeiden avulla:
Jos olet jo kohdannut tämän ongelman asentamalla käyttöjärjestelmän käyttämällä mukautettua tietovälinettä, jota ongelma koskee, voit lieventää sitä asentamalla suoraan uuden Microsoft Edgen. Jos sinun on otettava laajasti käyttöön yrityskäyttöön tarkoitettu uusi Microsoft Edge, tutustu kohtaan Microsoft Edgen lataaminen ja käyttöönotto yrityskäyttöön. |
25. toukokuuta 2021 (KB5003214) ja 21. kesäkuuta 2021 (KB5003690) asentamisen jälkeen jotkin laitteet eivät voi asentaa uusia päivityksiä, kuten 6. heinäkuuta 2021 (KB5004945) tai uudempia päivityksiä. Näyttöön tulee virhesanoma "PSFX_E_MATCHING_BINARY_MISSING". |
Lisätietoja ja vaihtoehtoinen menetelmä on artikkelissa KB5005322. |
Kun olet asentanut päivitykset, jotka on julkaistu 13. heinäkuuta 2021 ympäristösi toimialueen ohjauskoneissa, tulostimissa, skannereissa ja monitoimilaitteissa, jotka eivät ole RFC 4556 -määrityksen osan 3.2.1 mukaisia, tulostaminen saattaa epäonnistua älykorttitodennusta käytettäessä. |
Lisätietoja on artikkelissa KB5005408. |
Universaalin Windows-ympäristön (UWP) sovellukset eivät ehkä avaudu laitteissa, joissa on suoritettu Windows-laitteen oletusasetusten palauttaminen. Tämä sisältää toiminnot, jotka on aloitettu mobiililaitteiden laitteiden hallinnan (MDM) välityksellä, esimerkiksi tietokoneen oletusasetusten palauttaminen, painikkeen avulla palauttaminen ja Autopilotin palauttaminen. Tämä ei vaikuta Microsoft Storesta lataamiesi UWP-sovellusten käyttöön. Ongelma koskee vain rajoitettua sovellusten joukkoa, kuten:
Sovellukset, joita ongelma koskee, avautuvat virhesanomien tai muiden havaittavissa olevien ilmenemistapojen saattelemana. Ne on toiminnallisuuden palauttamista varten asennettava uudelleen. |
Tämä ongelma on korjattu päivityksen KB501587821. kesäkuuta 2021 ja sen jälkeen julkaistuissa versioissa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Edellytys:
Windows Server Update Services (WSUS) -käyttöönotto:
-
Asenna 11. toukokuuta 2021 julkaistu päivitys (KB5003173) ennen uusimman kumulatiivisen päivityksen asentamista.
Offline Deployment Image Servicing and Management (DISM.exe) -käyttöönotto:
-
Jos kuvassa ei ole 24. helmikuuta 2021 (KB4601382) tai uudempaa kumulatiivista päivitystä, asenna 12. tammikuuta 2021 julkaistu SSU (KB4598481) ja 11. toukokuuta 2021 julkaistu päivitys (KB5003173).
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Ei |
Ei enää käytettävissä. |
Microsoft Update -luettelo |
Ei |
Ei enää käytettävissä. |
Windows Server Update Services (WSUS) |
Ei |
Ei enää käytettävissä. |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5004237.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 19041.1081, 19042.1081 ja 19043.1081 tiedostojen tiedot.