Applies ToWindows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions

Julkaisupäivämäärä:

13.4.2021

Versio:

Käyttöjärjestelmän koontiversiot 19041.928 ja 19042.928

VANHENTUMISILMOITUS

IMPORTANT 12.9.2023 alkaen tämä KB on saatavilla vain Windows Update. Se ei ole enää saatavilla Microsoft Update -luettelosta tai muista julkaisukanavista.  Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen. 

UUSI 13.4.21 MUISTUTUS Microsoft poisti vanha Microsoft Edge työpöytäsovelluksen, jonka tuki on päättynyt maaliskuussa 2021. Tässä 13. huhtikuuta 2021 julkaistavassa versiossa asennamme uuden Microsoft Edgen. Lisätietoja on artikkelissa Uusi Microsoft Edge, joka korvaa vanha Microsoft Edge huhtikuun Windows 10 päivityksen tiistaijulkaisulla.

24.2.2021 TÄRKEÄÄ Osana Adobe Flashin tuen päättymistä KB4577586on nyt saatavana valinnaisena päivityksenä Windows Update (WU) ja Windows Server Update Services (WSUS) -palveluista. KB4577586 asentaminen poistaa Adobe Flash Playerin pysyvästi Windows-laitteestasi. Kun asennus on valmis, et voi poistaa KB4577586 asennusta. Lisätietoja Microsoftin palvelupaketeista on artikkelissa Päivitys Adobe Flash Playerin tuen päättymisestä.

11/17/20

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Lisätietoja muista muistiinpanoista ja viesteistä on Windows 10 version 2004 päivityshistorian aloitussivulla.

HuomautusSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan julkaisutietojen koontinäytössä.

Keskeiset tiedot

  • Päivityksiä, jotka parantavat suojausta, kun Windows suorittaa perustoimintoja.

  • Päivitykset parantaa suojausta käytettäessä syöttölaitteita, kuten hiirtä, näppäimistöä tai kynää.

Parannukset ja korjaukset

HuomautusVoit tarkastella korjattujen ongelmien luetteloa laajentamalla tiivistettävän osan napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.

  • Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tämä koontiversio sisältää kaikki parannukset Windows 10 versiosta 2004.

  • Tähän versioon ei dokumentoitu muita ongelmia.

Huomautus: Tämä päivitys sisältää myös päivitykset Microsoft HoloLens (käyttöjärjestelmän koontiversio 19041.1144), joka on julkaistu 13. huhtikuuta 2021. Microsoft julkaisee päivityksen suoraan Windows Update -ohjelmaan parantamaan Windows Updaten luotettavuutta Microsoft HoloLensissä, jota ei ole päivitetty tähän uusimpaan käyttöjärjestelmän koontiversioon.

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa luotetun MIT-alueen päämies ei saa Kerberos-palvelupyyntöä Active Directory -toimialueen ohjauskoneilta (DC). Tämä tapahtuu laitteissa, jotka asensivat Windows Päivitykset, jotka sisältävät CVE-2020-17049-suojauksia ja määrittävät PerfromTicketSignature-arvoksi 1 tai uudemmat. Nämä päivitykset julkaistiin 10. marraskuuta 2020 ja 8. joulukuuta 2020 välisenä aikana. Lipun hankinta epäonnistuu myös virheellä "KRB_GENERIC_ERROR", jos soittajat toimittavat PAC-miinus lipun myöntämislipun (TGT) todistelipuksi toimittamatta USER_NO_AUTH_DATA_REQUIRED lippua.

  • Korjaa tietoturvatutkijan tunnistamiin tietoturva-aukkoihin liittyvän ongelman. Näiden tietoturva-aukkojen vuoksi tämä ja kaikki tulevat Windows-päivitykset eivät enää sisällä RemoteFX vGPU -ominaisuutta. Lisätietoja haavoittuvuudesta ja sen poistamisesta on ohjeaiheessa CVE-2020-1036 ja KB4570006. Suojatut vGPU-vaihtoehdot ovat käytettävissä erillisen laitemäärityksen (DDA) avulla Windows Server LTSC -julkaisuissa (Windows Server 2016 ja Windows Server 2019) ja Windows Server SAC -julkaisuissa (Windows Server, versio 1803 ja uudemmat versiot).

  • Korjaa käyttöoikeushaavoittuvuuden mahdollisen korotuksen tavassa, jolla Azure Active Directory -verkkokirjautuminen sallii satunnaisen selaamisen kolmannen osapuolen päätepisteistä, joita käytetään liitettyyn todennukseen. Lisätietoja on ohjeaiheissa CVE-2021-27092 ja Käytännön sisältöoikeuksien hallinta – todennus.

  • Korjaa ongelman, jonka vuoksi Windowsin varmuuskopioiminen tiedostohistorian avulla lakkaa toimimasta muutamalle käyttäjälle. Tämä ongelma ilmenee 9. helmikuuta 2021 julkaistun päivityksen asentamisen jälkeen. Virhesanoma on "Käyttäjälinkkien varmuuskopioinnin käynnistäminen epäonnistui (virhe 8007005)".

  • Suojauspäivityksiä Windowsin sovellusympäristöön ja kehyksiin, Windows-sovelluksiin, Windowsin syötteeseen ja sommitteluun, Windows Office Mediaan, Windows Fundamentalsiin, Windowsin salaukseen, Windows AI -ympäristöön, Windows-ytimeen, Windows-virtualisointiin ja Windows Mediaan.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa.

Windows Updaten parannukset

Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Kun käytät Microsoftin japaninkielistä kirjoitustukea (IME) Kanji-merkkien kirjoittamiseen sovelluksessa, joka sallii automaattisesti Furigana-merkkien syöttämisen, et ehkä saa oikeita Furigana-merkkejä. Sinun on ehkä kirjoitettava Furigana-merkit manuaalisesti.

Huomautus Kyseiset sovellukset käyttävät ImmGetCompositionString() -funktiota .

Tämä ongelma on korjattu KB5005101.

Laitteet, joissa on mukautetusta offline-tietovälineestä tai mukautetusta ISO-näköistiedostosta luotuJa Windows-asennuksia, on ehkä vanha Microsoft Edge poistettu tällä päivityksellä, mutta ne eivät ole korvanneet automaattisesti uutta Microsoft Edgeä. Tämä ongelma ilmenee vain silloin, kun mukautettu offline-media tai ISO-kuvat luodaan, kun tämä päivitys siirtyy näköistiedostoon ilman, että 29. maaliskuuta 2021 tai sitä uudempaa versiota julkaistua erillispalvelupinon päivitystä (SSU) ei ole asennettu.

Huomautus Tämä ei vaikuta laitteisiin, jotka muodostavat yhteyden suoraan Windows Update päivitysten vastaanottamista varten. Tämä koskee myös laitteita, jotka käyttävät Windows Update for Businessia. Kaikkiin laitteisiin, jotka muodostavat yhteyden Windows Update, tulee aina saada SSU:n uusimmat versiot ja uusin kumulatiivinen päivitys (LCU) ilman ylimääräisiä vaiheita.

Voit välttää ongelman suorittamalla 29. maaliskuuta 2021 julkaistun SSU:n tai tätä uudemman version integroidun asennuksen mukautettuun offline-tietovälineeseen tai ISO-näköistiedostoon ennen LCU:n asennuksen suorittamista. Jotta voit tehdä tämän yhdistetyillä SSU- ja LCU-paketeilla, joita käytetään nyt Windows 10:n versiossa 20H2 ja Windows 10:n versiossa 2004, sinun on purettava SSU yhdistetystä paketista. Pura SSU seuraavien ohjeiden avulla:

  1. Pura CAB-tiedosto MSU:sta tämän komentorivin kautta (esimerkkinä on KB5000842:n paketti): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <kohdepolku>

  2. Pura SSU aiemmin puretusta CAB-tiedostosta tämän komentorivin kautta: expand Windows10.0-KB5000842-x64.cab /f:* <kohdepolku>

  3. Näin saat SSU-CAB-tiedoston, jonka nimi on tässä esimerkissä SSU-19041.903-x64.cab. Suorita tiedoston integroitu asennus ensin offline-näköistiedostoon, sitten LCU:hun.

Jos olet jo kohdannut tämän ongelman asentamalla käyttöjärjestelmän käyttämällä mukautettua tietovälinettä, jota ongelma koskee, voit lieventää sitä asentamalla suoraan uuden Microsoft Edgen. Jos sinun on otettava laajasti käyttöön yrityskäyttöön tarkoitettu uusi Microsoft Edge, tutustu kohtaan Microsoft Edgen lataaminen ja käyttöönotto yrityskäyttöön.

Pieni osa käyttäjistä on raportoinut odotettua heikomman suorituskyvyn peleissä tämän päivityksen asentamisen jälkeen. Useimmat käyttäjät, joita tämä ongelma koskee, suorittavat pelejä koko näytön tilassa tai reunattomissa ikkunatiloissa ja käyttävät vähintään kahta näyttöä.

Tämä ongelma on korjattu KB5003690.

Tämän päivityksen asentamisen jälkeen 5.1 Dolby Digital -ääni saattaa toistetaan, ja se voi aiheuttaa kohinaa tai vinkumista tietyissä sovelluksissa tiettyjä äänilaitteita ja Windowsin asetuksia käytettäessä.

Huomautus Tämä ongelma ei ilmene, kun käytetään stereoita.

Tämä ongelma on korjattu KB5003690.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Jos kohtaat virheen, 0x800f0823 – CBS_E_NEW_SERVICING_STACK_REQUIRED, sulje virhesanoma ja asenna viimeinen erillinen SSU (KB4598481) ennen tämän LCU:n asentamista. Sinun ei tarvitse asentaa tätä SSU:ta (KB4598481) uudelleen tulevia päivityksiä varten. 

Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Ei

Ei enää käytettävissä.

Windows Server Update Services (WSUS)

Ei

Ei enää käytettävissä.

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5001330

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 19041.925 ja 19042.925 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.