9 lutego 2021 r. — KB4601318 (kompilacja systemu operacyjnego 14393.4225) — WYGASŁE
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
09.02.2021
Wersja:
Kompilacja systemu operacyjnego 14393.4225
NOWE 21-08-05
POWIADOMIENIE O WYGAŚNIĘCIUWAŻNE Od 05.08.2021 r. ta aktualizacja KB nie jest już dostępna w aktualizacji Windows, wykazie usługi Microsoft Update ani w innych kanałach wersji. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.
NOWY 21-02-12 KB5001078. Należy zainstalować tę nową aplikację SSU przed zainstalowaniem aktualizacji zabezpieczeń z 9 lutego 2021 r.
Ważne Istnieje znany problem, który zatrzymuje postęp instalacji aktualizacji zabezpieczeń z 9 lutego 2021 r. Aby rozwiązać ten problem, opublikowano nową aktualizację stosu obsługi (SSU),2020-11-19 i typach aktualizacji jakości miesięcznej. Aby wyświetlić inne notatki i wiadomości, zobacz stronę Windows 10 stronę główną historii aktualizacji w wersji 1607.
Aby uzyskać informacje Windows terminologii aktualizacji, zobacz artykuł o typach aktualizacji WindowsNajważniejsze informacje
-
Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.
-
Poprawia informacje historycznego czasu letniego (DST) dla Urzędu Ds. Historycznych.
-
Ten problem dotyczy tłumaczeń czasu środkowoeuropejskiego w języku niemieckim.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Umożliwia administratorom wyłączenie autonomicznej przeglądarki Internet Explorer przy zasady grupy z trybem Microsoft Edge IE.
-
Aktualizuje okno dialogowe Informacje programu Internet Explorer, aby używać standardowego nowoczesnego okna dialogowego.
-
Rozwiązuje problem z procesem hosta usługi (svchost.exe), który powoduje nadmiarowe użycie procesora w niektórych środowiskach językowych edytora IME (Input Method Editor), na przykład w języku chińskim tradycyjnym. Ten problem występuje podczas próby dodania metody wprowadzania w Panelu sterowania.
-
Poprawia informacje historycznego czasu letniego (DST) dla Urzędu Ds. Historycznych.
-
Rozwiązuje problem z niemieckim tłumaczeniem czasu środkowoeuropejskiego.
-
Rozwiązuje problem powodujący, LSASS.exe przestał działać z powodu warunku rasowego, który powoduje błąd podwójnych błędów w Jeślinnel. Kod wyjątku to c0000374, a w dzienniku zdarzeń jest wyświetlany błąd 36888, kod błędu krytycznego 20 i stan błędu 960. Ten problem występuje po zainstalowaniu Windows aktualizacji od września 2020 r. i nowszych.
-
Rozwiązuje problem, który może powodować, że systemy, które używają funkcji BitLocker, przestaną działać i wyświetlają komunikat 0x120 błędu (BITLOCKER_FATAL_ERROR).
-
Rozwiązano problem uniemożliwiający wielokrotne uruchamianie zaplanowanych zadań, jeśli zostały one wcześniej wyłączone podczas ich uruchamiania.
-
Rozwiązuje problem, który w niektórych scenariuszach nie może rejestrować zdarzeń 4732 i 4733 Domain-Local członków grupy. Dzieje się tak w przypadku używania kontrolki "Modyfikuj tylko przeznaczycie". Na przykład moduły programu PowerShell usługi Active Directory (AD) używają tej kontrolki.
-
Rozwiązuje problem, który nieprawidłowo zgłasza, że sesje LDAP (Lightweight Directory Access Protocol) są niezabezpieczone w identyfikatorze zdarzenia 2889. Dzieje się tak, gdy sesja LDAP jest uwierzytelniona i schłodowana przy użyciu metody SASL (Simple Authentication and Security Layer).
-
Rozwiązuje problem z blokowaniem wiadomości serwera (SMB). Ten problem niepoprawnie rejestruje zdarzenie Microsoft-Windows-SMBClient 31013 w dzienniku zdarzeń Microsoft-Windows-SMBClient lub Security klienta SMB, gdy serwer SMB zwraca STATUS_USER_SESSION_DELETED. Ten problem występuje, gdy użytkownicy lub aplikacje klienckie SMB otwierają wiele sesji SMB przy użyciu tego samego zestawu połączeń TCP (Transmission Control Protocol) na tym samym serwerze SMB. Ten problem najprawdopodobniej występuje na serwerach pulpitu zdalnego.
-
Rozwiązuje problem powodujący nieoczekiwane zatrzymanie usługi LanmanServer. Ten problem występuje, jeśli ustawiono wartość rejestru OptionalNames i usługa zostanie uruchomiona ponownie.
-
Rozwiązuje problem powodujący zatrzymanie błędu 0x54 w SRV2.SYS.
-
Aktualizuje lukę w zabezpieczeniach umożliwiającej podwyższenie uprawnień przez użytkownika Netlogon(CVE-2020-1472),aby włączyć tryb wymuszenie. Aby uzyskać więcej szczegółowych informacji, zobacz CVE-2020-1472 i Jak zarządzać zmianami w bezpiecznych połączeniach kanału Netlogon skojarzonych z CVE-2020-1472.
-
Rozwiązuje problem, który może uniemożliwiać uruchamianie usługi klastrowania, i generuje błąd "2245 (NERR_PasswordTooShort)". Dzieje się tak, jeśli skonfigurujesz wartość "Minimalna długość hasła" zasady grupy więcej niż 14 znaków. Aby uzyskać więcej informacji, zobacz KB4557232.
-
Rozwiązuje problem powodujący, że konfiguracja ciągu znaków "Minimalna długość hasła" zasady grupy nie ma wpływu na więcej niż 14 znaków. Aby uzyskać więcej informacji, zobacz KB4557232.
-
Aktualizacje zabezpieczeń platformy i struktury aplikacji Windows, aplikacji Windows, infrastruktury chmury usługi Windows, uwierzytelniania Windows, podstaw programu Windows, wirtualizacji Windows, sieci Windows Core Networking i hybrydowej sieci Windows w chmurze.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu aktualizacji SSU KB4601392 instalacja aktualizacji skumulowanej z usługi Windows może nie postępuje wcześniej niż 24%. |
Ten problem został rozwiązany w aktualizacji KB5001078. Aby zminimalizować ten problem na urządzeniach, na których zainstalowano już aktualizację KB4601392 i które nie robią postępu podczas instalowania aktualizacji KB4601318, uruchom ponownie urządzenie, a następnie wykonaj tylko kroki 1, 2 i 4a z artykułu Ręczne aktualizowanie składników do wersji Windows. Następnie ponownie uruchom urządzenie. Pakiet KB5001078 powinien teraz zostać zainstalowany z usługi Windows Update po wybraniu opcji "Sprawdź aktualizacje" lub możesz zaczekać na jego automatyczną instalację. Następnie zainstaluj najnowszą aktualizację skumulowaną z usługi Windows. Uwaga Usunięto kb4601392 i nie będzie ona już oferowana dla urządzeń. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Wymagania wstępne
Przed zainstalowaniem tej aktualizacji skumulowanej (LCU) należy zainstalować nową aktualizację stosu obsługi (SSU) KB5001078. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.
Jeśli używasz usługi Windows Update, automatycznie zostanie Ci oferowana najnowsza wersja SSU(KB5001078). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji skumulowanej w 4601318.