13. heinäkuuta 2021 – KB5004244 (käyttöjärjestelmän koontiversio 17763.2061)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Julkaisupäivämäärä:
13.7.2021
Versio:
Käyttöjärjestelmän koontiversio 17763.2061
11.5.21
MUISTUTUSWindows 10, versio 1809 11. toukokuuta 2021 Enterprise-, Education- ja IoT Enterprise -versioiden laitteiden osalta. 11. toukokuuta 2021 jälkeen nämä laitteet eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät viimeisimmän tietoturvauhkien suojausta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.Microsoft jatkaa seuraavien versioiden palvelua: Enterprise G, HoloLens ja LTSC-versiot asiakas-, palvelin- ja IoT-versioille.
11.5.21 päivitys tiistain julkaisulla.
MUISTUTUSMicrosoft vanha Microsoft Edge työpöytäsovelluksen, jonka tuki on lopussa huhtikuussa 2021. 11. toukokuuta 2021 -julkaisussa asensimme uuden Microsoft Edge. Lisätietoja on kohdassa Uusi Microsoft Edge, jonka haluat korvata vanha Microsoft Edge huhtikuun Windows 1017.11.2020 Windows ja kuukausittaisen laatupäivityksen tyypeistä. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows 10, versio 1809 päivityshistorian aloitussivulla.
Lisätietoja päivitysterminologian Windows on artikkelissa päivitystyyppienHuomautus Tämä julkaisu sisältää myös päivitykset versioon Microsoft HoloLens (käyttöjärjestelmän koontiversio 17763.2061), joka julkaistiin 13. heinäkuuta 2021. Microsoft julkaisee päivityksen suoraan Windows Update -ohjelmaan parantamaan Windows Updaten luotettavuutta Microsoft HoloLensissä, jota ei ole päivitetty tähän uusimpaan käyttöjärjestelmän koontiversioon.
Keskeiset tiedot
-
Päivityksiä, jotka parantavat suojausta, kun Windows suorittaa perustoimintoja.
-
Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Poistaa PerformTicketSignature-asetuksen tuen ja ottaa pakotustilan pysyvästi käyttöön CVE-2020-17049:ssä. Lisätietoja ja ohjeet täyden suojauksen käyttöönottoon toimialueen ohjauspalvelimissa on kohdassa Kerberos S4U -muutosten käyttöönoton hallinta CVE-2020-17049:ssä.
-
Lisää Advanced Encryption Standard (AES) -salaussuojauksen CVE-2021-33757 -salausta varten. Lisätietoja on artikkelissa KB5004605.
-
Korjaa heikkouden, jossa ensisijaisia päivitystunnuksia ei ole täysin salattu. Tämä ongelma saattaa sallia tunnusten uudelleenkäyttämisen, kunnes tunnus vanhenee tai uusitaan. Lisätietoja tästä ongelmasta on kohdassa CVE-2021-33779.
-
Windows Appsin, Windows Managementin, Windows Fundamentalsin, Windows-todennuksen, Windows User Account Controlin (UAC), käyttöjärjestelmän suojauksen, Windows Fundamentals-, Windows Virtualization-, Windows Linux-, Windows Kernel, Microsoft Scripting Engine, Windows HTML -ympäristöt, Windows MSHTML -käyttöympäristö ja Windows Graphics.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Version KB4493509 asentamisen jälkeen laitteissa, joihin on asennettu joitakin aasialaisia kielipaketteja, saattaa ilmetä virhe ”0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.” |
Huomautus Jos kielipaketin uudelleenasentaminen ei lieventä ongelmaa, palauta tietokoneen oletusasetukset seuraavasti:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Kb5001342:ntai uudemman päivityksen asentamisen jälkeen klusteripalvelu ei ehkä käynnisty, koska klusteriverkkoohjainta ei löydy. |
Tämä ongelma johtuu tämän palvelun käyttämän PnP-luokan ohjainten päivityksestä. Noin 20 minuutin kuluttua voit käynnistää laitteen uudelleen eikä tämä ongelma tule esiin.KB5003571. Lisätietoja ongelman virheistä, syystä ja vaihtoehtoinen menetelmä on artikkelissa |
Kun olet asentanut 13. heinäkuuta 2021 julkaistut päivitykset toimialueen ohjauskoneisiin ympäristössäsi, tulostimet, skannerit ja monitoimilaitteet, jotka eivät ole RFC 4556 -määritysten kohdan 3.2.1 mukaisia, tulostaminen älykorttitodennuksella voi epäonnistua. |
Tämä ongelma on ratkaistu KB5005394:ssä. |
22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa. Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:
Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289. |
Tämä ongelma on ratkaistu KB5009616:ssa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Edellytys:
Asenna 11. toukokuuta 2021 -ylläpitopinopäivitys (SSU) (KB5003243) tai uusin SSU(KB5003711)ennen uusimman kumulatiivisen päivityksen (LCU) asentamista. SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
Jos käytät Windows päivitystä, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows päivityksestä määritettyjen toimintakäytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisenpäivityksen 5004244.