13 lipca 2021 r. — KB5004237 (kompilacje systemu operacyjnego 19041.1110, 19042.1110 i 19043.1110)
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editionsData wydania:
13.07.2021
Wersja:
Kompilacje systemu operacyjnego 19041.1110, 19042.1110 i 19043.1110
POWIADOMIENIE O WYGAŚNIĘCIU
IMPORTANOd 12.09.2023 ta aktualizacja kb jest dostępna tylko z Windows Update. Nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.
15.06.21 Zakończenie świadczenia pomocy technicznej dotyczącej aktualizacji programu Adobe Flash Player.
WAŻNETa wersja zawiera pakiet do usuwania flash. Podjęcie tej aktualizacji spowoduje usunięcie programu Adobe Flash z komputera. Aby uzyskać więcej informacji, zobacz11/17/20
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 10 w wersji 2004.
UwagaPostępuj zgodnie z @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym informacji o wersji.
Najważniejsze informacje
-
Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.
-
Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.
-
Aktualizacje problem, który może utrudniać drukowanie na niektórych drukarkach. Ten problem dotyczy różnych marek i modeli, ale przede wszystkim drukarek paragonów lub drukarek etykiet, które łączą się za pomocą portu USB. Po zainstalowaniu tej aktualizacji nie musisz używać wycofywania znanych problemów (KIR) ani specjalnego نهج المجموعة, aby rozwiązać ten problem.
Ulepszenia i poprawki
UwagaAby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego, aby rozwinąć zwijaną sekcję.
-
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ta kompilacja zawiera wszystkie ulepszenia z Windows 10, wersja 2004.
-
Dla tej wersji nie udokumentowano żadnych innych problemów.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ta kompilacja zawiera wszystkie ulepszenia z Windows 10, wersja 2004.
-
Dla tej wersji nie udokumentowano żadnych innych problemów.
Uwaga: Ta wersja zawiera także aktualizacje dotyczące Microsoft HoloLens (kompilacja systemu operacyjnego 19041.1157), które zostały wydane 13 lipca 2021 r. Firma Microsoft opublikuje aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności działania usługi Windows Update na urządzeniach Microsoft HoloLens, które nie zostały zaktualizowane do tej najnowszej kompilacji systemu operacyjnego.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje problem, który może utrudniać drukowanie na niektórych drukarkach. Ten problem dotyczy różnych marek i modeli, ale przede wszystkim drukarek paragonów lub drukarek etykiet, które łączą się za pomocą portu USB. Po zainstalowaniu tej aktualizacji nie musisz używać wycofywania znanych problemów (KIR) ani specjalnych نهج المجموعة, aby rozwiązać ten problem.
-
Usuwa obsługę ustawienia PerformTicketSignature i trwale włącza tryb wymuszania dla CVE-2020-17049. Aby uzyskać więcej informacji i procedury włączania pełnej ochrony na serwerach kontrolerów domeny, zobacz Zarządzanie wdrażaniem zmian protokołu Kerberos S4U dla cve-2020-17049.
-
Dodaje ochronę szyfrowania Advanced Encryption Standard (AES) dla CVE-2021-33757. Aby uzyskać więcej informacji, zobacz KB5004605.
-
Rozwiązuje lukę w zabezpieczeniach, w której tokeny odświeżania podstawowego nie są silnie szyfrowane. Ten problem może zezwalać na ponowne używanie tokenów do momentu wygaśnięcia lub odnowienia tokenu. Aby uzyskać więcej informacji na temat tego problemu, zobacz CVE-2021-33779.
-
Zaktualizowano zabezpieczenia aplikacji systemu Windows, zarządzania systemem Windows, windows fundamentals, uwierzytelniania systemu Windows, kontroli konta użytkownika systemu Windows ( UAC), zabezpieczeń systemu operacyjnego, wirtualizacji systemu Windows, windows linux, jądra systemu Windows, aparatu skryptów firmy Microsoft, platform HTML systemu Windows, platformy Windows MSHTML i grafiki systemu Windows.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń .
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
W przypadku korzystania z edytora ImE (Input Method Editor) firmy Microsoft do wprowadzania znaków Kanji w aplikacji, która automatycznie zezwala na wprowadzanie znaków Furigana, prawidłowe znaki Furigana mogą nie zostać wyświetlone. Może być konieczne ręczne wprowadzenie znaków Furigana. Uwaga Aplikacje, których dotyczy problem, używają funkcji ImmGetCompositionString( ). |
Ten problem został rozwiązany w KB5005101. |
Urządzenia z instalacjami systemu Windows utworzone na podstawie niestandardowych multimediów offline lub niestandardowego obrazu ISO mogą Starsza wersja Microsoft Edge usunięte w tej aktualizacji, ale nie zostały automatycznie zastąpione przez nową przeglądarkę Microsoft Edge. Ten problem występuje tylko wtedy, gdy niestandardowe obrazy multimediów w trybie offline lub OBRAZY ISO są tworzone przez przekazywanie tej aktualizacji do obrazu bez konieczności uprzedniego zainstalowania autonomicznej aktualizacji stosu obsługi (SSU) wydanej 29 marca 2021 r. lub nowszej. Uwaga Nie ma to wpływu na urządzenia łączące się bezpośrednio z Windows Update w celu otrzymywania aktualizacji. Dotyczy to również urządzeń korzystających z Windows Update dla firm. Każde urządzenie łączące się z Windows Update powinno zawsze otrzymywać najnowsze wersje SSU i najnowszą aktualizację zbiorczą (LCU) bez żadnych dodatkowych kroków. |
Aby uniknąć tego problemu, pamiętaj, aby najpierw włączyć SSU wydaną 29 marca 2021 r. lub później do niestandardowego nośnika offline lub obrazu ISO przed włączeniem LCU. Aby to zrobić za pomocą połączonych pakietów SSU i LCU używanych teraz w systemach Windows 10 w wersji 20H2 i Windows 10 w wersji 2004, należy wyodrębnić SSU z połączonego pakietu. Aby wyodrębnić SSU, wykonaj następujące kroki:
Jeśli ten problem został już napotkany przez zainstalowanie systemu operacyjnego przy użyciu nośnika niestandardowego, którego dotyczy problem, można rozwiązać ten problem, instalując bezpośrednio nowa Przeglądarka Microsoft Edge. Jeśli chcesz szeroko wdrożyć nową przeglądarkę Microsoft Edge dla firm, zobacz Pobieranie i wdrażanie przeglądarki Microsoft Edge dla firm. |
Po zainstalowaniu aktualizacji z 25 maja 2021 r. (KB5003214) i 21 czerwca 2021 r. (KB5003690) niektóre urządzenia nie mogą instalować nowych aktualizacji, takich jak aktualizacje z 6 lipca 2021 r. (KB5004945) lub nowsze. Zostanie wyświetlony komunikat o błędzie "PSFX_E_MATCHING_BINARY_MISSING". |
Aby uzyskać więcej informacji i obejść ten problem, zobacz KB5005322. |
Po zainstalowaniu aktualizacji wydanych 13 lipca 2021 r. na kontrolerach domeny w środowisku, drukarkach, skanerach i urządzeniach wielofunkcyjnych, które nie są zgodne z sekcją 3.2.1 specyfikacji RFC 4556 , drukowanie podczas korzystania z uwierzytelniania kartą inteligentną (PIV) może się nie powieść. |
Aby uzyskać więcej informacji, zobacz KB5005408. |
Aplikacje platformy uniwersalnej systemu Windows (UWP) mogą nie otwierać się na urządzeniach, na których zresetowano urządzenie z systemem Windows. To obejmuje operacje zainicjowane przy użyciu oprogramowania do zarządzania urządzeniami mobilnymi (MDM), takie jak resetowanie komputera, szybkie resetowanie ustawień i resetowanie rozwiązania Autopilot. To nie dotyczy aplikacji platformy UWP pobranych ze sklepu Microsoft Store. To dotyczy tylko ograniczonego zestawu aplikacji, w tym:
Aplikacje, których dotyczy problem, nie będą się otwierać bez komunikatów o błędach lub innych obserwowalnych objawów. Aby przywrócić funkcjonalność, należy je ponownie zainstalować. |
Ten problem został rozwiązany w aktualizacji KB5015878dla wszystkich wersji począwszy od 21 czerwca 2021 r. i nowszych. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
W przypadku wdrożenia Windows Server Update Services (WSUS):
-
Zainstaluj aktualizację z 11 maja 2021 r. (KB5003173) przed zainstalowaniem najnowszej aktualizacji zbiorczej.
W przypadku wdrożenia funkcji obsługi i zarządzania obrazami w trybie offline (DISM.exe):
-
Jeśli obraz nie zawiera aktualizacji zbiorczej z 24 lutego 2021 r. (KB4601382) lub nowszej, zainstaluj aktualizację SSU z 12 stycznia 2021 r. (KB4598481) i aktualizację z 11 maja 2021 r. (KB5003173).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Nie |
Funkcja nie jest już dostępna. |
Wykaz usługi Microsoft Update |
Nie |
Funkcja nie jest już dostępna. |
Program Windows Server Update Services (WSUS) |
Nie |
Funkcja nie jest już dostępna. |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5004237.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 19041.1081, 19042.1081 i 19043.1081.