Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

09.02.2021

Wersja:

Kompilacja systemu operacyjnego 14393.4225

NOWE 21-08-05 POWIADOMIENIE O WYGAŚNIĘCIU

WAŻNE Od 05.08.2021 r. ta aktualizacja KB nie jest już dostępna w aktualizacji Windows, wykazie usługi Microsoft Update ani w innych kanałach wersji. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

NOWY 21-02-12 Ważne Istnieje znany problem, który zatrzymuje postęp instalacji aktualizacji zabezpieczeń z 9 lutego 2021 r. Aby rozwiązać ten problem, opublikowano nową aktualizację stosu obsługi (SSU), KB5001078. Należy zainstalować tę nową aplikację SSU przed zainstalowaniem aktualizacji zabezpieczeń z 9 lutego 2021 r.

2020-11-19 Aby uzyskać informacje Windows terminologii aktualizacji, zobacz artykuł o typach aktualizacji Windows i typach aktualizacji jakości miesięcznej. Aby wyświetlić inne notatki i wiadomości, zobacz stronę Windows 10 stronę główną historii aktualizacji w wersji 1607. 

Najważniejsze informacje

  • Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł. 

  • Poprawia informacje historycznego czasu letniego (DST) dla Urzędu Ds. Historycznych.

  • Ten problem dotyczy tłumaczeń czasu środkowoeuropejskiego w języku niemieckim.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Umożliwia administratorom wyłączenie autonomicznej przeglądarki Internet Explorer przy zasady grupy z trybem Microsoft Edge IE.

  • Aktualizuje okno dialogowe Informacje programu Internet Explorer, aby używać standardowego nowoczesnego okna dialogowego.

  • Rozwiązuje problem z procesem hosta usługi (svchost.exe), który powoduje nadmiarowe użycie procesora w niektórych środowiskach językowych edytora IME (Input Method Editor), na przykład w języku chińskim tradycyjnym. Ten problem występuje podczas próby dodania metody wprowadzania w Panelu sterowania.

  • Poprawia informacje historycznego czasu letniego (DST) dla Urzędu Ds. Historycznych.

  • Rozwiązuje problem z niemieckim tłumaczeniem czasu środkowoeuropejskiego.

  • Rozwiązuje problem powodujący, LSASS.exe przestał działać z powodu warunku rasowego, który powoduje błąd podwójnych błędów w Jeślinnel. Kod wyjątku to c0000374, a w dzienniku zdarzeń jest wyświetlany błąd 36888, kod błędu krytycznego 20 i stan błędu 960. Ten problem występuje po zainstalowaniu Windows aktualizacji od września 2020 r. i nowszych.

  • Rozwiązuje problem, który może powodować, że systemy, które używają funkcji BitLocker, przestaną działać i wyświetlają komunikat 0x120 błędu (BITLOCKER_FATAL_ERROR).

  • Rozwiązano problem uniemożliwiający wielokrotne uruchamianie zaplanowanych zadań, jeśli zostały one wcześniej wyłączone podczas ich uruchamiania.

  • Rozwiązuje problem, który w niektórych scenariuszach nie może rejestrować zdarzeń 4732 i 4733 Domain-Local członków grupy. Dzieje się tak w przypadku używania kontrolki "Modyfikuj tylko przeznaczycie". Na przykład moduły programu PowerShell usługi Active Directory (AD) używają tej kontrolki.

  • Rozwiązuje problem, który nieprawidłowo zgłasza, że sesje LDAP (Lightweight Directory Access Protocol) są niezabezpieczone w identyfikatorze zdarzenia 2889. Dzieje się tak, gdy sesja LDAP jest uwierzytelniona i schłodowana przy użyciu metody SASL (Simple Authentication and Security Layer).

  • Rozwiązuje problem z blokowaniem wiadomości serwera (SMB). Ten problem niepoprawnie rejestruje zdarzenie Microsoft-Windows-SMBClient 31013 w dzienniku zdarzeń Microsoft-Windows-SMBClient lub Security klienta SMB, gdy serwer SMB zwraca STATUS_USER_SESSION_DELETED. Ten problem występuje, gdy użytkownicy lub aplikacje klienckie SMB otwierają wiele sesji SMB przy użyciu tego samego zestawu połączeń TCP (Transmission Control Protocol) na tym samym serwerze SMB. Ten problem najprawdopodobniej występuje na serwerach pulpitu zdalnego.

  • Rozwiązuje problem powodujący nieoczekiwane zatrzymanie usługi LanmanServer. Ten problem występuje, jeśli ustawiono wartość rejestru OptionalNames i usługa zostanie uruchomiona ponownie.

  • Rozwiązuje problem powodujący zatrzymanie błędu 0x54 w SRV2.SYS.

  • Aktualizuje lukę w zabezpieczeniach umożliwiającej podwyższenie uprawnień przez użytkownika Netlogon(CVE-2020-1472),aby włączyć tryb wymuszenie. Aby uzyskać więcej szczegółowych informacji, zobacz CVE-2020-1472 i Jak zarządzać zmianami w bezpiecznych połączeniach kanału Netlogon skojarzonych z CVE-2020-1472.

  • Rozwiązuje problem, który może uniemożliwiać uruchamianie usługi klastrowania, i generuje błąd "2245 (NERR_PasswordTooShort)". Dzieje się tak, jeśli skonfigurujesz wartość "Minimalna długość hasła" zasady grupy więcej niż 14 znaków. Aby uzyskać więcej informacji, zobacz KB4557232.

  • Rozwiązuje problem powodujący, że konfiguracja ciągu znaków "Minimalna długość hasła" zasady grupy nie ma wpływu na więcej niż 14 znaków. Aby uzyskać więcej informacji, zobacz KB4557232.

  • Aktualizacje zabezpieczeń platformy i struktury aplikacji Windows, aplikacji Windows, infrastruktury chmury usługi Windows, uwierzytelniania Windows, podstaw programu Windows, wirtualizacji Windows, sieci Windows Core Networking i hybrydowej sieci Windows w chmurze.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu aktualizacji SSU KB4601392 instalacja aktualizacji skumulowanej z usługi Windows może nie postępuje wcześniej niż 24%.

Ten problem został rozwiązany w aktualizacji KB5001078.

Aby zminimalizować ten problem na urządzeniach, na których zainstalowano już aktualizację KB4601392 i które nie robią postępu podczas instalowania aktualizacji KB4601318, uruchom ponownie urządzenie, a następnie wykonaj tylko kroki 1, 2 i 4a z artykułu Ręczne aktualizowanie składników do wersji Windows. Następnie ponownie uruchom urządzenie. Pakiet KB5001078 powinien teraz zostać zainstalowany z usługi Windows Update po wybraniu opcji "Sprawdź aktualizacje" lub możesz zaczekać na jego automatyczną instalację. Następnie zainstaluj najnowszą aktualizację skumulowaną z usługi Windows.

Uwaga Usunięto kb4601392 i nie będzie ona już oferowana dla urządzeń.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Wymagania wstępne

Przed zainstalowaniem tej aktualizacji skumulowanej (LCU) należy zainstalować nową aktualizację stosu obsługi (SSU) KB5001078. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.

Jeśli używasz usługi Windows Update, automatycznie zostanie Ci oferowana najnowsza wersja SSU(KB5001078). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji skumulowanej w 4601318. 

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.