Applies ToWindows 10, version 1803, all editions

Leidimo data:

2019-11-12

Versija:

OS komponavimo versija 17134.1130

„Windows 10“, 1803 versijos (2018 m. balandžio mėn. naujinimas) „Home“ ir „Pro“ leidimų priežiūros galiojimas baigėsi. Kai „Windows 10“ įrenginiai bus pasiekę priežiūros pabaigą ar iki jos pabaigos bus likę keli mėnesiai, „Windows Update“ automatiškai inicijuos funkcijų naujinimą (vartotojai galės pasirinkti patogų laiką). Tokiu būdų tokie įrenginiai bus palaikomi ir gaus mėnesinius naujinimus, kurie bus kritiškai svarbūs įrenginio saugai ir ekosistemos sveikatai.

Svarbiausios nuostatos

  • Naujinimai, skirti pagerinti saugą naudojant „Internet Explorer“ ir „Microsoft Edge“.

  • Naujinimai, pagerinantys saugą naudojant išorinius įrenginius (pvz., žaidimų valdiklius, spausdintuvus ir internetines kameras) ir įvesties įrenginius, pvz., pelę, klaviatūrą arba liestuką.

  • Naujinimai, skirti pagerinti saugą naudojant „Microsoft Office“ produktus.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia problemą, kuri sukelia įvykius dėl „Windows“ sargybos programų kontrolė kodų vientisumo neįskaitomumo.

  • Suteikia apsaugą nuo „Intel®“ procesoriaus kompiuterio patikros klaidos pažeidžiamumo (CVE-2018-12207). Naudokite registro parametrus, aprašytus straipsnyje Gairių KB straipsnis. (Šis registro parametras yra išjungtas pagal numatytuosius parametrus.)

  • Suteikia apsaugą nuo „Intel®“ operacijų sinchronizavimo plėtinių („Intel® TSX“) operacijų asinchroniško nutraukimo pažeidžiamumo (CVE-2019-11135). Naudokite registro parametrus, aprašytus straipsniuose „Windows Client“ ir „Windows Server“. (Šie registro parametrai yra įjungti pagal numatytuosius parametrus „Windows“ kliento OS leidimuose, tačiau išjungti pagal numatytuosius parametrus „Windows Server“ OS leidimuose.)

  • „Microsoft“ scenarijų modulio, „Internet Explorer“, „Windows‟ programų platformos ir sistemų, „Microsoft‟ grafikos komponento, „Windows“ įvesties ir sudėties, „Microsoft Edge“, „Windows“ kriptografijos, „Windows“ virtualizavimo, „Windows Linux“, „Windows“ branduolio, „Windows“ duomenų centro tinklo, „Windows“ periferinių įrenginių ir „Microsoft“ JET duomenų bazės modulio saugos naujinimai.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, kurie yra „Cluster Shared Volume“ (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Kai konfigūruojate naują „Windows“ įrenginį, naudodami pirmojo sistemos paleidimo programą (OOBE), gali nepavykti sukurti vietinio vartotojo, naudojant įvesties metodo rengyklę (IME). Su šia problema galite susidurti, jei naudojate IME kinų, japonų arba korėjiečių kalbas.

Pastaba Ši problema nekyla naudojant „Microsoft“ paskyrą su OOBE.

Ši problema išspręsta KB4534308.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Norėdami gauti daugiau informacijos, žr. Rietuvės naujinimų priežiūra.

Jei naudojate „Windows Update“, naujausias SSU (KB4523203) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

 

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4525237 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.