2021 m. liepos 13 d. – KB5004244 (OS komponavimo versija 17763.2061)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Leidimo data:
2021-07-13
Versija:
OS komponavimo versija 17763.2061
2021-06-15 "Adobe Flash Player" palaikymo pabaigos naujinime.
SVARBUŠiame leidime yra "Flash" pašalinimo paketas. Šis naujinimas pašalins "Adobe Flash" iš kompiuterio. Daugiau informacijos ieškokite2021-05-11
PRIMINIMASWindows 10 1809 versija pasiekė tarnybos pabaigą 2021 m. gegužės 11 d. įrenginiams, kuriuose veikia "Enterprise", "Education" ir "IoT Enterprise" leidimai. Po 2021 m. gegužės 11 d. šie įrenginiai nebegaus mėnesinių saugos ir kokybės naujinimų, kuriuose yra apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.Toliau teiksime šiuos leidimus: "Enterprise G", "HoloLens" ir "LTSC" kliento, serverio ir "IoT" leidimus.
2020-01-11 Windows mėnesio kokybės naujinimų tipus. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 10 1809 versijos naujinimų retrospektyvos pagrindinį puslapį.
Informacijos apie Windows terminus ieškokite straipsnyje apie naujinimų tipusPastaba Šiame leidime taip pat yra naujinimų, Microsoft HoloLens (OS komponavimo versija 17763.2061), išleista 2021 m. liepos 13 d. „Microsoft“ išleis naujinimą tiesiogiai „Windows Update“ klientui, kad pagerintų „Windows Update“ patikimumą „Microsoft HoloLens“, kuri nebuvo atnaujinta į šią naujausią OS komponavimo versiją.
Svarbiausi dalykai
-
Naujinimai, skirti saugai pagerinti, kai „Windows“ atlieka pagrindinius veiksmus.
-
Vartotojų vardų ir slaptažodžių tikrinimo naujinimai.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Pašalina "PerformTicketSignature" parametro palaikymą ir visam laikui įjungia CVE-2020-17049 vykdymo režimą. Daugiau informacijos ir veiksmų, kad įgalintumėte visišką domeno valdiklio serverių apsaugą, žr. "Kerberos S4U" keitimų diegimo valdymas CVE-2020-17049.
-
Įtraukia išplėstinio šifravimo standarto (AES) šifravimo apsaugą CVE-2021-33757. Daugiau informacijos žr. KB5004605.
-
Išsprendžia pažeidžiamumą, kai pirminiai atnaujinimo atpažinimo ženklas nėra labai šifruojami. Ši problema gali leisti pakartotinai naudoti atpažinimo ženklus, kol atpažinimo ženklas nustos galioti arba bus atnaujintas. Daugiau informacijos apie šią problemą žr. CVE-2021-33779.
-
"Windows Apps", "Windows Management", "Windows Fundamentals", "Windows Authentication", "Windows User Account Control" (UAC), operacinės sistemos saugos, "Windows Fundamentals", "Windows Virtualization", "Windows Linux", "The Windows branduolys, "Microsoft" scenarijų modulis, Windows HTML platformos, Windows MSHTML platforma ir Windows grafika.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite naujoje saugos naujinimo vadovo svetainėje.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus KB4493509, įrenginiai su kai kuriais Azijos kalbų paketais gali susidurti su klaida „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“. |
Pastaba Jei iš naujo įdiegę kalbos paketą problemos nesušvelninsite, iš naujo nustatykite kompiuterį taip:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Įdiegus KB5001342 arbanaujesnę versiją, grupės tarnybos gali nepavykti paleisti, nes nepavyko rasti klasterio tinklo tvarkyklės. |
Ši problema kyla dėl "PnP" klasės tvarkyklių, naudojamų šioje paslaugoje, naujinimo. Praėjus maždaug 20 minučių, turėtumėte galėti iš naujo paleisti įrenginį, o ne susidurti su šia problema.žr. KB5003571. Daugiau informacijos apie konkrečias šios problemos klaidas, priežastį ir sprendimo būdą |
Įdiegus naujinimus, išleistus 2021 m. liepos 13 d. domeno valdikliuose (DC) jūsų aplinkoje, spausdintuvai, skaitytuvai ir daugiafunkciai įrenginiai, neatitinkantys RFC 4556 specifikacijos 3.2.1 skyriaus, gali nepavykti spausdinti naudojant intelektualiosios kortelės (PIV) autentifikavimą. |
Ši problema išspręsta KB5005394. |
Įdiegus naujinimus, išleistus 2021 m. balandžio 22 d. arba vėliau, kyla problema, kuri turi įtakos „Windows Server“ versijoms, naudojamoms kaip raktų valdymo paslaugų (KMS) pagrindinis kompiuteris. Kliento įrenginių, kuriuose veikia „Windows 10 Enterprise LTSC 2019“ ir „Windows 10 Enterprise LTSC 2016“, gali nepavykti suaktyvinti. Ši problema kyla tik naudojant naują klientų palaikymo bendrosios licencijos kodą (CSVLK). Pastaba Tai neturi įtakos jokios kitos „Windows“ versijos ar leidimo aktyvinimui. Kliento įrenginiuose, kuriuos bandoma suaktyvinti ir kuriems ši problema turi įtakos, gali būti rodomas klaidos pranešimas „Klaida: 0xC004F074. Programinės įrangos licencijavimo tarnyba pranešė, kad nepavyko suaktyvinti kompiuterio. Nepavyko susisiekti su raktų valdymo tarnyba (KMS). Papildomos informacijos ieškokite programos įvykių žurnale.“ Įvykių žurnalo įrašai, susiję su aktyvinimu, yra dar vienas būdas nustatyti, ar jums turi įtakos ši problema. Atidarykite įvykių peržiūros programą kliento įrenginyje, kurio nepavyko suaktyvinti, ir eikite į „Windows“ žurnalai > Programa. Jei matote tik įvykio ID 12288 be atitinkamo įvykio ID 12289, tai reiškia vieną iš toliau nurodytų dalykų.
Norėdami gauti daugiau informacijos apie šiuos įvykių ID, žr. Naudingi KMS kliento įvykiai – įvykio ID 12288 ir įvykio ID 12289. |
Ši problema išspręsta KB5009616. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Būtinoji sąlyga
Turite įdiegti 2021 m. gegužės 11 d. priežiūros rietuvės naujinimą (SSU) (KB5003243) arba naujausią SSU (KB5003711) prieš diegdami naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Jei naudojate "Windows Naujinimą, naujausias SSU bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite kaupiamojo naujinimofailo 5004244 .