Applies ToWindows 10, version 2004, all editions Windows Server version 2004

Data wydania:

01.10.2020

Wersja:

Kompilacja systemu operacyjnego 19041.546

WAŻNEPocząwszy od lipca 2020 r. wznowimy wydania niezwiązywne z zabezpieczeniami dla oprogramowania Windows 10 i Windows Server, w wersji 1809 i nowszych. Nie ma żadnych zmian w skumulowanych comiesięcznych aktualizacjach zabezpieczeń (nazywanych również wydaniem "B" lub aktualizacją we wtorek). Aby uzyskać więcej informacji, zobacz wpis w blogu Wznawianie opcjonalnych Windows 10 i Windows programu Server niebędące comiesięcznych aktualizacji niezwiązanych z zabezpieczeniami.

WAŻNEPocząwszy od lipca 2020 r., wszystkie aktualizacje Windows wyłączą tę RemoteFX vGPU z powodu luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat tej luki,zobacz CVE-2020-1036 i KB4570006. Po zainstalowaniu tej aktualizacji próby uruchomienia maszyn wirtualnych (MASZYNY WIRTUALNEj), w których włączono RemoteFX vGPU, nie powiodą się i zostaną wyświetlone komunikaty, takie jak:

Jeśli włączysz ponownie RemoteFX vGPU, zostanie wyświetlony komunikat podobny do następującego:

  • "Nie można rozpocząć maszyny wirtualnej, ponieważ RemoteFX gpu z możliwością konfiguracji w funkcji Hyper-V Manager są wyłączone".

  • "Nie można uruchomić maszyny wirtualnej, ponieważ serwer ma za mało zasobów procesora graficznego".

  • "Nie obsługujemy już RemoteFX wideo 3D. Jeśli nadal używasz tej karty, może to spowodować narażenie się na zagrożenia bezpieczeństwa. Dowiedz się więcej (https://go.microsoft.com/fwlink/?linkid=2131976)"

Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.

UwagaPostępuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym informacji o wersji.

Najważniejsze informacje

  • Dodaje powiadomienie do programu Internet Explorer 11 informujące użytkowników o zakończeniu obsługi programu Adobe Flash w grudniu 2020 r. Aby uzyskać więcej informacji, zobacz KB4581051.

  • Ten problem powoduje, że gry, które używają dźwiękuprzesyłowego, przestają działać.

  • Zmniejsza zniekształcenia i aberracje w Windows Mixed Reality ekranów z wgłębem (HMD).

  • Gwarantuje, że nowe Windows Mixed Reality HMD spełniają minimalne wymagania specyfikacji i domyślnie mają częstotliwość odświeżania 90Hz.

  • Dodaje obsługę niektórych nowych kontrolerów ruchu Windows Mixed Reality ruchu.

  • Aktualizuje problem w interfejsie użytkownika, który uniemożliwia połączenie się z Miracast lub ponowne połączenie z tym Miracast interfejsu użytkownika.

Ulepszenia i poprawki

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Dodaje powiadomienie do programu Internet Explorer 11 informujące użytkowników o zakończeniu obsługi programu Adobe Flash w grudniu 2020 r. Aby uzyskać więcej informacji, zobacz KB4581051.

  • Rozwiązuje problem z trybem Microsoft Edge IE, który występuje po włączeniu funkcji konfigurowania rozszerzonego wykrywania zawieszania w trybie programu Internet Explorer w Microsoft Edge.

  • Rozwiązuje problem polegający na tym, że w niektórych przypadkach pasek języka nie jest wyświetlany, gdy użytkownik loguje się do nowej sesji. Dzieje się tak, mimo że pasek języka jest skonfigurowany prawidłowo.

  • Rozwiązuje problem, który nie rozpoznaje pierwszego znaku języka wschodnioazjatyckiego wpisaną w bibliotece zajęć programu Microsoft Foundation (MFC) DataGrid.

  • Rozwiązuje problem, który uniemożliwia ponowne nawiązanie połączenia z wcześniej zamkniętą sesją, ponieważ sesja ta znajduje się w stanie, który nie można ponownie rozwiązać.

  • Rozwiązuje problem powodujący, że gry, w których korzysta się z dźwiękuprzesłowego, przestają działać.

  • Rozwiązuje problem z obiektem zasady grupy CleanupProfiles. Po uaktualnieniu systemu operacyjnego skonfigurowanie zasad grupy CleanupProfiles kończy się niepowodzeniem i usunięcie nieużywanych profilów użytkowników.

  • Rozwiązuje problem, w którym wybranie opcji Nie pamiętam mojego numeru PIN z usługi Ustawienia>Accounts>logowanie kończy się niepowodzeniem w przypadku wdrożenia lokalnego programu Windows Hello dla firm.

  • Aktualizacje informacji o strefie czasowej na Fidżi.

  • Rozwiązuje problem, który wpływa na możliwość monitorowania obciążenia klienta obciążeniem pracą klienta przez program System Centre Operations Manager firmy Microsoft (SCOM).

  • Rozwiązuje problem powodujący losowe podziały wierszy podczas przekierowywania danych wyjściowych błędów konsoli programu PowerShell.

  • Rozwiązuje problem z tworzeniem raportów w formacie HTML przy użyciu narzędzia do śledzenia.

  • Umożliwia CSP (DeviceHealthMonitoring Cloud Service Plan) uruchamianie w Windows 10 Business i Windows 10 Pro chmurze.

  • Rozwiązano problem uniemożliwiający przenoscie zawartości funkcji HKLM\Software\Cryptography podczas Windows funkcji.

  • Rozwiązuje problem powodujący naruszenie dostępu w lsass.exe po uruchomieniu procesu przy użyciu polecenia uruchom w pewnych okolicznościach.

  • Rozwiązuje problem, w którym kontrola Windows Defender wymusza reguły nazwy rodziny pakietów, które powinny być tylko pod kontrolą.

  • Ten problem dotyczy problemu z wyświetlaniem błędu, który oznacza, że zmiana numeru PIN karty inteligentnej nie powiodła się, mimo że zmiana numeru PIN powiodła się.

  • Rozwiązuje problem, który może spowodować zduplikowane obiekty katalogu Foreign Security Principal dla uwierzytelnionych i interakcyjnych użytkowników na partycji domeny. W efekcie oryginalne obiekty katalogu mają dodane do nazw obiekty typu "CNF" i są one manglowane. Ten problem występuje w przypadku promowania nowego kontrolera domeny przy użyciu flagi CriticalReplicationOnly.

  • Aktualizuje konfigurację rozpoznawania Windows Hello twarzy, aby dobrze współpracować z 940nm aparatami fotograficznymi.

  • Zmniejsza zniekształcenia i aberracje w Windows Mixed Reality ekranów z wgłębem (HMD).

  • Gwarantuje, że nowe Windows Mixed Reality HMD spełniają minimalne wymagania specyfikacji i domyślnie mają częstotliwość odświeżania 90Hz.

  • Rozwiązano problem powodujący błąd zatrzymania na hoście hyper-V, gdy maszyny wirtualnej występuje problem z określonym poleceniem Small Computer System Interface ( GDYO).

  • Rozwiązuje problem, który może powodować próby powiązywki z gniazdem udostępnionym, w przypadku których mogą wystąpić błędy.

  • Rozwiązuje problem, który może uniemożliwiać aplikacjom otwieranie lub powodować inne błędy, gdy aplikacje używają interfejsów API usługi Windows do sprawdzania łączności z Internetem, obszar powiadomień ikona sieci nieprawidłowo wyświetla komunikat "Brak dostępu do Internetu" w obszar powiadomień. Ten problem występuje, jeśli za pomocą zasad grupy lub konfiguracji sieci lokalnej wyłączysz aktywne wykrywanie wskaźnika stanu łączności sieciowej (NCSI). Dzieje się tak również w sytuacji, gdy aktywne wykrywanie nie używa serwera proxy, a strony pasywne nie wykryją łączności z Internetem.

  • Rozwiązano problem uniemożliwiający Microsoft Intune na urządzeniu przy użyciu konfiguracji sieci wirtualnej prywatnej w wersji 2 (VPNv2) usługodawca (CSP).

  • Zawiesza przekazywanie i pobieranie od współpracowników w przypadku wykrycia połączenia VPN.

  • Rozwiązuje problem uniemożliwiający narzędziom zarządzania usługą Microsoft Internet Information Services (IIS), na przykład menedżerowi IIS, zarządzanie aplikacją ASP.NET, która ma skonfigurowane ustawienia pliku cookie SameSite w pliku web.config.

  • Rozwiązuje problem polegający na tym, że program ntdsutil.exe uniemożliwia przenoszenie plików bazy danych usługi Active Directory. Błąd to: „Przenoszenie pliku nie powiodło się ze źródła <original_full_db_path> do miejsca docelowego <new_full_db_path> z powodu błędu 5 (odmowa dostępu)”.

  • Rozwiązuje problem, który nieprawidłowo zgłasza, że sesje LDAP (Lightweight Directory Access Protocol) są niezabezpieczone w identyfikatorze zdarzenia 2889. Dzieje się tak, gdy sesja LDAP jest uwierzytelniona i schłodowana przy użyciu metody SASL (Simple Authentication and Security Layer).

  • Rozwiązuje problem, który może powodować, że Windows 10, które włączą funkcję Credential Guard, nie powiodą się żądania uwierzytelniania, gdy używają certyfikatu komputera.

  • Przywraca skonstruowany atrybut w usługach Active Directory i Active Directory LDS (AD LDS) dla msDS-parentdistname.

  • Rozwiązuje problem powodujący, że zapytania na dużych kluczach w Ntds.dit kończą się niepowodzeniem z błędem „MAPI_E_NOT_ENOUGH_RESOURCES”. Ten problem może powodować, że użytkownicy widzą ograniczoną dostępność sal konferencyjnych, ponieważ interfejs Exchange Messaging Application Programming Interface (MAPI) nie może przydzielić dodatkowej pamięci na żądania spotkań.

  • Rozwiązuje problem, który sporadycznie generuje zdarzenia (5125) inspekcji obiektu odpowiadającego protokołu stanu certyfikatów online (OSCP) w celu wskazania, że żądanie zostało przesłane do usługi obiektu odpowiadającego OCSP. Nie ma jednak odwołań do numeru seryjnego ani nazwy domeny (DN) wystawcy żądania.

  • Rozwiązuje problem, w którym przed dniem, miesiącem i rokiem w wynikach poleceń konsoli są wyświetlane dziwne znaki.

  • Rozwiązuje problem powodujący, lsass.exe przestał działać, co powoduje uruchomienie ponownego uruchomienia systemu. Ten problem występuje w przypadku wysyłania nieprawidłowych danych dotyczących ponownego uruchamiania z niekrytyczną kontrolką wyszukiwania stronicowanego.

  • Rozwiązuje problem, który w niektórych scenariuszach nie może rejestrować zdarzeń 4732 i 4733 Domain-Local członków grupy. Dzieje się tak w przypadku używania kontrolki "Modyfikuj tylko przeznaczycie". Na przykład moduły programu PowerShell usługi Active Directory (AD) używają tej kontrolki.

  • Ten problem dotyczy sterownika microsoft cluster shared volumes file systems (CSVFS), który uniemożliwia dostęp interfejsu API Win32 SQL Server danych typu Filestream. Dzieje się tak, gdy dane są przechowywane w udostępnionym woluminie grupowania w wystąpieniu SQL Server trybu failover, które znajduje się na maszyny wirtualnej platformy Azure.

  • Rozwiązano problem powodujący blokadę po włączeniu plików trybu offline. Z tego powodu rekord CscEnpDereferenceEntryInternal przechowuje blokady nadrzędne i podrzędne.

  • Rozwiązuje problem powodujący niepowodzenie zadań deduplikacji z błędem zatrzymania 0x50 wywołanym przez hsmpRecallFreeCachedExtents().

  • Rozwiązuje problem powodujący, że aplikacje przestają działać, gdy używają interfejsów API udostępniania pulpitu zdalnego firmy Microsoft. Kod wyjątku breakpoint jest 0x80000003.

  • Usuwa połączenie HTTP z www.microsoft.com, które klient pulpitu zdalnego (mstsc.exe) wykonuje przy wylogowyniu podczas korzystania z bramy pulpitu zdalnego.

  • Rozwiązuje problem z ocenianiem stanu zgodności całego ekosystemu Windows w celu zapewnienia zgodności aplikacji i urządzeń ze wszystkimi aktualizacjami systemu Windows.

  • Dodaje obsługę niektórych nowych kontrolerów ruchu Windows Mixed Reality ruchu.

  • Rozwiązuje problem powodujący, że aplikacje korzystające z dynamicznego Exchange (DDE, Dynamic Data Exchange) przestają odpowiadać podczas próby zamknięcia aplikacji.

  • Dodaje token Azure Active Directory (AAD), który jest wysyłany do usługi Windows Update (WU) w ramach każdego skanowania WU. Za pomocą tego tokenu WU można zwracać się o członkostwo w grupach o identyfikatorze urządzenia AAD.

  • Rozwiązuje problem z ustawieniem opcji "Ogranicz delegowanie poświadczeń do serwerów zdalnych" zasady grupy z trybem "Ogranicz delegowanie poświadczeń" w kliencie protokołu pulpitu zdalnego . W efekcie usługa serwera terminalowego próbuje najpierw użyć trybu "Wymagaj zdalnej ochrony poświadczeń", i użyje najpierw "Wymagaj ograniczonego administratora", jeśli serwer nie obsługuje funkcji "Wymagaj zdalnej ochrony poświadczeń".

  • Rozwiązuje problem z programem Podsystem Windows dla systemu Linux (WSL), który generuje błąd "Nie można odnaleźć elementu" podczas próby uruchomienia programu WSL.

  • Rozwiązuje problem z niektórymi modemami WWAN LTE, które mogą nie mieć połączenia internetowego w sieci obszar powiadomień po wybudzeniu ze stanu uśpienia lub hibernacji. Ponadto te modemy mogą nie mieć możliwości nawiązania połączenia z Internetem.

  • Rozwiązuje problem w interfejsie użytkownika, który uniemożliwia połączenie lub ponowne połączenie z Miracast odbiorcy.

  • Zmienia zachowanie funkcji BitLocker, uniemożliwiając korzystanie z funkcji BitLocker w systemach plików, które znajdują się na dysku aktywnego głównego rozruchu (MBR). Podczas próby użycia funkcji BitLocker na aktywnych dyskach MBR mogą zostać wyświetlony następujące informacje:

    • "BŁĄD: Nie można otworzyć woluminu X: za pomocą funkcji BitLocker. Może to być spowodowane tym, że wolumin nie istnieje lub nie jest prawidłowym woluminem funkcji BitLocker".

    • "Nie można zaszyfrować dysku, ponieważ zawiera informacje o rozruchu systemu...""

Ponadto w menu kontekstowym w Eksploratorze plików będzie brakować polecenia szyfrowania funkcji BitLocker.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objawy

Obejście

Użytkownicy edytora IME (Input Method Editor) firmy Microsoft dla języków japońskich lub chińskich mogą mieć problemy podczas wykonywania różnych zadań. Mogą wystąpić problemy z wprowadzaniem danych, otrzymywaniem nieoczekiwanych wyników lub błędami wprowadzania tekstu.

Wszystkie problemy z plikiem IME wymienione w artykule KB4564002 zostały rozwiązane w aktualizacji KB4586853.

Certyfikaty systemu i użytkownika mogą zostać utracone podczas aktualizowania urządzenia z programu Windows 10, wersja 1809 lub nowszego do nowszej wersji Windows 10. Będzie to miało wpływ tylko wtedy, gdy zainstalowano już dowolną najnowszą aktualizację skumulowaną (LCU) wydaną 16 września 2020 r. lub nowszą, a następnie przejdę do nowszej wersji programu Windows 10 z nośników lub ze źródła instalacji, które nie zostało zintegrowane za pomocą lcu 13 października 2020 r. lub nowszego. Dzieje się tak przede wszystkim w przypadku aktualizowania urządzeń zarządzanych przy użyciu nieaktualnych pakietów lub multimediów za pośrednictwem narzędzia do zarządzania aktualizacjami, takiego jak program Windows Server Update Services (WSUS) lub Microsoft Endpoint Configuration Manager. Może się to również zdarzyć w przypadku używania nieaktualnych nośnika fizycznego lub obrazów ISO, które nie mają zintegrowanych najnowszych aktualizacji.

Uwaga Urządzenia korzystające Windows dla firm lub które łączą się bezpośrednio z usługą Windows nie mają wpływu. Każde urządzenie łączące się z Windows powinny zawsze otrzymywać najnowsze wersje aktualizacji funkcji, w tym najnowsze urządzenie LCU, bez żadnych dodatkowych kroków.

 Ten problem został rozwiązany w aktualizacji KB4592438.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.

Jeśli używasz usługi Windows Update, automatycznie zostanie Ci oferowana najnowsza wersja SSU(KB4577266). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update lub Microsoft Update

Tak

Przejdź do pozycji Ustawienia > Aktualizacje i zabezpieczenia > Windows Update. W obszarze Dostępne są opcjonalne aktualizacje znajduje się link umożliwiający pobranie i zainstalowanie aktualizacji.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Nie

Tę aktualizację można zaimportować do programu WSUS ręcznie. Aby uzyskać instrukcje, zobacz Wykaz usługi Microsoft Update.

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji skumulowanej 4577063. 

Uwaga W niektórych plikach w kolumnie "Wersja pliku" pliku CSV błędnie jest stosowana wartość "Nie dotyczy". Może to prowadzić do wyników fałszywie dodatnich lub fałszywie ujemnych podczas korzystania z narzędzi skanujących innych firm w celu weryfikowania kompilacji.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.