Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Julkaisupäivämäärä:

8.9.2020

Versio:

Kuukausittainen koontiversio

Tärkeältä Windows 8,1: n ja Windows Server 2012 R2:n käyttö on päättynyt, ja ne ovat nyt laajennettujen tuki ohjelmien käytettävissä. alkaen 2020. Tämä käyttö järjestelmä ei ole enää valinnainen, ei-Suojaus julkaisut ( eli C-julkaisut). Laajennetun tuen käyttö järjestelmillä on vain kumulatiivisen kuukausittainen suojaus päivitys (nimeltään B tai Update tiistai Release).

tärkeä alkaen 2020. kaikissa Windows-päivityksissä poistetaan käytöstä RemoteFX vgpu -ominaisuus tieto turva heikkouden vuoksi. Lisä tietoja haavoittuvuudesta on kohdassaCVE-2020-1036 ja KB4570006. Kun olet asentanut tämän päivityksen, yritykset käynnistää Virtual Machines (VM)-toiminto, joka käyttää RemoteFX vGPU-yhteensopivaa, epäonnistuu, ja seuraavankaltaiset viestit tulevat näkyviin:

Jos otat RemoteFX vgpu n uudelleen käyttöön , seuraavankaltainen viesti tulee näkyviin:

  • "Virtuaalikonetta ei voi käynnistää, koska kaikki RemoteFX-yhteensopivia GPU-prosessorit on poistettu käytöstä Hyperbisen n hallinta ohjelmassa."

  • "Virtuaalikonetta ei voi käynnistää, koska palvelimessa on riittävästi grafiikka suorittimen resursseja."

  • "emme enää tue RemoteFX 3D-näytön sovitinta. Jos käytössäsi on edelleen Tämä sovitin, suojaus riskille saattaa tulla haavoittuva. Lisä tietoja (https://go.microsoft.com/fwlink/?linkid=2131976) "

Parannukset ja korjaukset

Tämä suojaus päivitys sisältää parannuksia ja korjauksia, jotka kuuluivat päivityksen KB4571703 (julkaistiin elokuun 11.2020), ja korjaa seuraavat ongelmat:

  • Päivittää Yukonin, Kanadan, aika vyöhyke tietoja.

  • Korjaa ongelman, joka ilmenee, kun arvioit Windowsin ekosysteemin yhteensopivuuden tilan, mikä varmistaa, että sovellusten ja laitteiden yhteensopivuus on yhteensopiva kaikkien Windowsin päivitysten kanssa.

  • korjaa käyttäjän välitys palvelimien ja HTTP-pohjaisten intranet-palvelinten suojaus ongelman. Kun tämä päivitys on asennettu, HTTP-pohjaiset intranet-palvelimet eivät voi käyttää käyttäjän välitys palvelinta oletusarvoisesti päivitysten tunnistamiseen. Tarkistukset, jotka käyttävät näitä palvelimia, epäonnistuu, jos asiakas ohjelmissa ei ole määritettyä järjestelmän välitys palvelinta. Jos sinun on käytettävä käyttäjän välitys palvelinta, sinun on määritettävä se Windows-päivitys käytännöllä Salli käyttäjän välitys palvelimen käyttää varmistus toimintoa, jos tunnistaminen järjestelmän välitys toiminnolla epäonnistuu. Tämä muutos ei vaikuta asiakkaisiin, jotka suojat Windows Server Update Servicesin (WSUS) palvelimia, jotka käyttävät TLS (Transport Layer Security)-tai SSL (Secure Sockets Layer)-protokollaa. Lisä tietoja on artikkelissa päivitysten suoja uksen parantaminen WSUS-kautta.

  • Windows-käyttö järjestelmän, Windowsin tietojen ja koostumuksen, Windows-sovellus ympäristön ja-puitteiden, Windows-grafiikan, Windows Cloud Infrastructure, Windows-todennuksen, Windowsin salaus järjestelmän, Windowsin perustekijöiden, Windowsin ytimen, Windowsin yhdistelmä pilvi palvelun, Windowsin oheislaitteiden, Windowsin tallennuksen ja tiedosto järjestelmien, Windows-suoja uksen ja säilöjen, Windows-päivitys nipun, Microsoft Script ENGin ja Windowsin SQL-

Lisätietoja ratkaistuista korjatuista tietoturvaheikkouksista on tietoturvapäivitysoppaassa.

Tunnettuja tähän päivitykseen liittyviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Jotkin toiminnot, kuten uudelleennimeäminen, jotka suoritetaan klusterin jaetun TALTION (CSV) tiedostoilla tai kansioilla, voivat lakata toimimasta virheen johdosta. "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toiminnon CSV-omistaja solmussa prosessista, jossa ei ole järjestelmänvalvojan oikeuksia.

Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jossa ei ole CSV-omistusta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

On erittäin suositeltavaa asentaa uusin ylläpito päivitysten päivitys paketti (SSU) käyttö järjestelmääsi, ennen kuin asennat viimeisimmän kokoelman. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Katso yleisiä tietoja SSU:ista artikkeleista Servicing Stack Update -päivitykset ja Servicing Stack Update (SSU) -päivitykset: Usein kysyttyjä kysymyksiä.

Jos käytössäsi on Windows Update, viimeisimmät SSU (KB4566425)-palvelut tarjotaan automaattisesti. Jos haluat hankkia erillisen paketin uusimmasta SSU-paketista, Etsi sitä Microsoft Update-luettelosta

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Luokitus: Suojauspäivitykset

 

Tiedostojen tiedot

Jos haluat luettelon tiedostoista, jotka ovat tässä päivityksessä, Lataa päivityksen 4577066 tiedosto tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.