Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Leidimo data:

2020-11-10

Versija:

OS komponavimo versija 14393.4046

NAUJAS 2021-08-05 GALIOJIMO PABAIGOS PRANEŠIMAS

SVARBU Nuo 2021-08-05 šis KB nebebus pasiekiamas iš "Windows Update", "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią saugos kokybės naujinimą.

ATNAUJINTA 2020-01-11 Daugiau informacijos apie įvairių tipų "Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 10 1607 versijos naujinimų retrospektyvos pagrindinį puslapį.

Svarbiausi dalykai

  • Atnaujina 2020 m. DST pradžios datą Fidžio salose iki 2020 m. gruodžio 20 d.

  • Naujinimai, skirti pagerinti saugą naudojant „Microsoft Office“ produktus.

  • Naujinimai, skirti saugai pagerinti, kai „Windows“ atlieka pagrindinius veiksmus.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Leidžia administratoriams naudoti grupės strategiją, kad vartotojai galėtų įrašyti tikslinę kaip Microsoft Edge IE režimu.

  • Leidžia apriboti JScript scenarijų modulio procesą.

  • Išsekite problemą, dėl kurios programa nustoja veikti, jei programa naudoja kablys.

  • Išsprendžia problemą, dėl kurios "Microsoft" valdymo konsolės (MMC) grupės strategijos taikomoji programa nustoja veikti redaguojant grupės strategijos saugos parametrus. Klaidos pranešimas: "MMC negali inicijuoti pridėtinio įrankio".

  • Išsprendžia įrenginių, kuriuose įgalinta kredencialų apsauga, problemą; jei šie įrenginiai naudoja su "Machine Bound" sertifikatą, autentifikavimo užklausos gali nepavykti. Taip atsitinka, nes Windows 2016" ir "Windows 2019" domeno valdikliai įtraukia pasikartojančias KeyID reikšmes į šių įrenginių atributą msDS-KeyCredentialLink.

  • Išsprendžia problemą, kuri gali sukelti stabdymo klaidą 7E nfssvr.sys serveriuose, kuriuose veikia tinklo failų sistemos (NFS) tarnyba.

  • Išsprendžia nuotolinio darbalaukio seanso pagrindinio kompiuterio (RDSH) ryšio tarpininkų problemą, kuri neleidžia vartotojams prisijungti prie nuotolinio darbalaukio rinkiniuose. Ši problema kyla dėl prieigos pažeidimo tssdis.exe.

  • Išsprendžia problemą, dėl kurios Windows valdymo instrumentuotės (WMI) teikėjo pagrindinis kompiuteris (WmiPrvSE.exe) nuotėkio registro rakto rankenėlę, kai Win32_RDCentralPublishedDeploymentSettings.

  • Atnaujina 2020 m. DST pradžios datą Fidžio salose iki 2020 m. gruodžio 20 d.

  • Išsprendžia problemą, dėl kurios gali Windows 10 įrenginiai, kurie įgalina "Credential Guard" nepavyksta atlikti autentifikavimo užklausų, kai jie naudoja kompiuterio sertifikatą.

  • Išsprendžia problemą dėl netinkamo "Canonical Display Driver" (CDD) buferio sunaudojimo, dėl kurio suprastės nuotolinio darbalaukio protokolo (RDP) Windows 2000 rodymo tvarkyklės modelio (XDDM) scenarijai. Ši problema turi įtakos programoms, kurios naudoja grafikos apdorojimo įrenginius (GPU) veikti, pvz., Microsoft Teams, Microsoft Office ir žiniatinklio naršykles.

  • Išsprendžia saugos pažeidžiamumą neleisdamas programoms, kurios veikia kaip SISTEMOS paskyra, spausdinti į vietinius prievadus, kurie rodo failą. Nepavykus spausdinimo užduočių žurnalo klaidos 50, "Užklausa nepalaikoma". įvykio ID 372 PrintService\Admin įvykių žurnale. Norėdami išspręsti šią problemą ateityje, įsitikinkite, kad jūsų taikomosios programos ar tarnybos veikia kaip konkretus vartotojas arba tarnybos paskyra.

  • Išsprendžia nuotolinės procedūros skambučio (RPC) vykdyklės problemą, dėl kurios gali nutekėti atmintis. Todėl našumas suprastėja, o tai sukelia didelį CPU naudojimą, lėtumą arba išteklių išeikvoimą.

  • "Microsoft" scenarijų modulio, "Microsoft" grafikos komponento, "Windows Wallet Service", "Windows Fundamentals", "Windows Kernel" ir "Windows" saugos naujinimai.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite naujoje saugos naujinimo vadovo svetainėje.

„Windows Update“ patobulinimai

„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus KB4467684, gali nepavykti paleisti grupinio apdorojimo tarnybos dėl klaidos „2245 (NERR_PasswordTooShort)“, jei grupės strategijoje „Minimalus slaptažodžio ilgis“ sukonfigūruota daugiau nei 14 simbolių.

Nustatykite, kad numatytoji domeno strategija „Minimalus slaptažodžio ilgis“ būtų mažiau nei arba lygi 14 simbolių.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Įdiegę šį naujinimą domeno valdikliuose (DC) ir tik skaitomuose domeno valdikliuose (RODCs) savo aplinkoje, galite susidurti su "Kerberos" autentifikavimo ir bilietų atnaujinimo problemomis. Taip yra dėl problemos, kaip cve-2020-17049 buvo sprendžiama šiuose naujinamose.

Jei reikia konkrečių su šia problema susijusių požymių ir veikimo, žr. Windows leidimo sveikatos puslapį. 

PastabaŠi problema turi įtakos tik Windows serverių, Windows 10 įrenginiams ir programoms įmonės aplinkoje.

Ši problema išspręsta KB4594441.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.

Jei naudojate "Windows Update", naujausias SSU (KB4576750) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge. 

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite kaupiamojo naujinimofailo 4586830 .

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.