2021 m. vasario 9 d. – KB4601318 (OS komponavimo versija 14393.4225) – PASIBAIGĘS
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2021-02-09
Versija:
OS komponavimo versija 14393.4225
NAUJAS 2021-08-05
GALIOJIMO PABAIGOS PRANEŠIMASSVARBU Nuo 2021-08-05 šis KB nebebus pasiekiamas iš "Windows Update", "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią saugos kokybės naujinimą.
NAUJAS 2021-02-12 KB5001078. Turite įdiegti šį naują SSU prieš diegdami 2021 m. vasario 9 d. saugos naujinimą.
Svarbu Yra žinoma problema, kuri sustabdo 2021 m. vasario 9 d. saugos naujinimo diegimo eigą. Norėdami išspręsti šią problemą, išleidome naują priežiūros rietuvės naujinimą (SSU),2020-01-11 Windows tipų ir mėnesio kokybės naujinimų tipus. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 10 1607 versijos naujinimų retrospektyvos pagrindinį puslapį.
Informacijos apie Windows terminus ieškokite straipsnyje apie naujinimųSvarbiausi dalykai
-
Vartotojų vardų ir slaptažodžių tikrinimo naujinimai.
-
Pataiso palestiniečių valdžios istorinio vasaros laiko (DST) informaciją.
-
Atnaujinama problema, susijusi su vokiečių kalbos vertimais vidurio Europos laiku.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Įgalina administratorius išjungti atskirą "Internet Explorer" naudojant grupės strategiją ir toliau naudoti Microsoft Edge IE režimą.
-
Atnaujina "Internet Explorer" dialogo langą Apie, kad būtų naudojamas standartinis modernus dialogo langas.
-
Išsprendžia problemą dėl tarnybos pagrindinio kompiuterio (svchost.exe) proceso, dėl kurio kai kuriose įvesties metodo rengyklės (IME) kalbos aplinkose, pvz., tradicinėje kinų kalboje, naudojamas perteklinis CPU naudojimas. Ši problema kyla, kai bandote įtraukti įvesties metodą valdymo skyde.
-
Pataiso palestiniečių valdžios istorinio vasaros laiko (DST) informaciją.
-
Išsprendžia problemą dėl vokiečių kalbos vertimo vidurio Europos laiku.
-
Išsprendžia problemą, dėl LSASS.exe nustoja veikti dėl konkuravimo sąlygos, dėl kurios "Schannel" įvyksta dviguba nemokama klaida. Išimties kodas yra c0000374, o įvykių žurnale rodomas "Schannel" įvykis 36888, lemtingas klaidos kodas 20 ir klaidos būsena 960. Ši problema kyla įdiegus "Windows nuo 2020 m. rugsėjo mėn. ir naujesnėse versijose.
-
Išsprendžia problemą, dėl kurios sistemos, kurios naudoja "BitLocker", gali nustoti veikti ir rodyti 0x120 (BITLOCKER_FATAL_ERROR).
-
Išsprendžia problemą, kuri neleidžia suplanuotoms užduotims, kurios turi kelis veiksmus, paleisti dar kartą, jei jas anksčiau išjungėte vykdydami.
-
Išsprendžia problemą, dėl kurios nepavyksta registruoti įvykių 4732 ir 4733, kai Domain-Local grupės narystė pasikeičia tam tikruose scenarijuose. Taip nutinka, kai naudojate valdiklį "Permissive Modify" ("Permissive Modify"); pvz., šį valdiklį naudoja "Active Directory" (AD) "PowerShell" moduliai.
-
Išsprendžia problemą, dėl kurios netinkamai pranešama, kad supaprastintosios katalogų prieigos protokolo (LDAP) seansai yra nesaugūs įvykio ID 2889. Taip nutinka, kai LDAP seansas autentifikuojamas ir užantspauduojamas paprastojo autentifikavimo ir saugos lygmens (SASL) metodu.
-
Išsprendžia serverio pranešimų bloko (SMB) problemą. Ši problema netinkamai užregistruoja "Microsoft-Windows-SMBClient 31013" įvykį "Microsoft-Windows-SMBClient" arba "SMB" kliento saugos įvykių žurnale, kai SMB serveris pateikia STATUS_USER_SESSION_DELETED. Ši problema kyla, kai SMB kliento vartotojai arba taikomosios programos atidaro kelis SMB seansus naudodami tą patį perdavimo valdymo protokolo (TCP) ryšių rinkinį tame pačiame SMB serveryje. Ši problema greičiausiai kyla nuotolinio darbalaukio serveriuose.
-
Išsprendžia problemą, dėl kurios "LanmanServer" tarnyba netikėtai nustoja veikti. Ši problema kyla, jei nustatyta registro reikšmė OptionalNames ir tarnyba paleidžiama iš naujo.
-
Išsprendžia problemą, dėl kurios 0x54 SRV2.SYS.
-
Atnaujina "Netlogon Elevation of Privilege Vulnerability"(CVE-2020-1472) , kad įgalintumėte vykdymo režimą. Daugiau informacijos žr. CVE-2020-1472 ir Kaip valdyti "Netlogon" saugaus kanalo ryšių pakeitimus, susietus su CVE-2020-1472.
-
Išsprendžia problemą, kuri gali neleisti paleisti klasterio tarnybos ir generuoja klaidą "2245 (NERR_PasswordTooShort)". Taip nutinka, jei sukonfigūruojate grupės strategiją "Minimalus slaptažodžio ilgis" su daugiau nei 14 simbolių. Daugiau informacijos žr. KB4557232.
-
Išsprendžia problemą, dėl kurios grupės strategijos "Minimalus slaptažodžio ilgis" konfigūracija neturi įtakos daugiau nei 14 simbolių. Daugiau informacijos žr. KB4557232.
-
"Windows" taikomųjų programų platformos ir sistemų, "Windows Apps", "Windows Cloud Infrastructure", "Windows Authentication", "Windows Fundamentals", "Windows Virtualization", "Windows Core Networking" ir "Windows Hybrid Cloud Networking" saugos naujinimai.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite naujoje saugos naujinimo vadovo svetainėje.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus SSU KB4601392, "Windows Update" kaupiamojo naujinimo diegimas gali nedingti anksčiau nei 24 %. |
Ši problema buvo išspręsta KB5001078. Norėdami sušvelninti šią problemą įrenginiuose, kuriuose jau įdiegta KB4601392 ir kurie neįdiegė KB4601318 diegimo eigos, iš naujo paleiskite įrenginį ir atlikite tik 1, 2 ir 4a veiksmus iš "Windows Update" komponentų nustatymo iš naujo rankiniu būdu. Tada dar kartą paleiskite įrenginį iš naujo. KB5001078 dabar turėtų būti įdiegta iš "Windows Update", kai pasirenkate "tikrinti, ar yra naujinimų", arba galite palaukti, kol jis bus įdiegtas automatiškai. Tada galėsite įdiegti naujausią kaupiamąjį naujinimą iš "Windows Update". Pastaba KB4601392 pašalintas ir nebebus siūlomas įrenginiams. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Būtina sąlyga
Prieš diegdami šį kaupiamąjį naujinimą (LCU), turite įdiegti naują priežiūros rietuvės naujinimą (SSU) KB5001078. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (KB5001078) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite kaupiamojo naujinimofailo 4601318 .