Applies ToWindows Server version 1909 Windows 10, version 1909, all editions

Data wydania:

16.02.2021

Wersja:

Kompilacja systemu operacyjnego 18363.1411

NOWE 21-02-16 WAŻNE W ramach zakończenia obsługi programu Adobe Flash kb4577586jest teraz dostępna jako opcjonalna aktualizacja z usługi Windows Update (WU) i programu Windows Server Update Services (WSUS). Zainstalowanie aktualizacji KB4577586 spowoduje trwałe usunięcie programu Adobe Flash Player z Windows urządzenia. Po jej zainstalowaniu nie można odinstalować aktualizacji KB4577586. Aby uzyskać więcej szczegółowych informacji na temat planów firmy Microsoft, zobacz Zakończenie zakończenia pomocy technicznej w programie Adobe Flash Player.

2020-12-08 PRZYPOMNIENIEWindows 10 8 grudnia 2020 r. zakończyła się obsługa wersji 1903. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji. Aby zaktualizować pakiet do wersji Windows 10 1909, należy użyć pakietu Enablement KB4517245(EKB). Używanie EKB przyspiesza i ułatwia aktualizowanie oraz wymaga ponownego uruchomienia komputera. Aby uzyskać więcej informacji, zobacz Windows 10 dostarczania w wersji 1909. 

2020-11-19 Aby uzyskać informacje Windows terminologii aktualizacji, zobacz artykuł o typach aktualizacji Windows i typach aktualizacji jakości miesięcznej. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną Windows 10 aktualizacji w wersji 1909.

UwagaPostępuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym informacji o wersji.

Najważniejsze informacje

  • Ten problem czasami uniemożliwia wprowadzanie ciągów do edytora IME (Input Method Editor). 

  • Ten problem powoduje niepoprawne renderowanie czcionek. 

  • Ten problem dotyczy renderowania ekranu po otwarciu gier z określonymi konfiguracjami sprzętu. 

Ulepszenia i poprawki

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Aktualizuje wartości domyślne następujących kluczy rejestru programu Internet Explorer:

    • svcKBFWLink = " " (pusty ciąg)

    • svcKBNumber = " " (pusty ciąg)

    • svcUpdateVersion = 11.0.1000.

    Ponadto te wartości nie będą już aktualizowane automatycznie. 

  • Rozwiązuje problem z wyciekiem pamięci w programie Internet Explorer 11, który występuje podczas korzystania z pakietu językowego dla języka chińskiego.

  • Rozwiązuje problem z określonymi zasadami com+ objaśnieniami, które powodują kłódkę w niektórych aplikacjach.

  • Rozwiązuje problem niepoprawnego renderowania czcionek.

  • Rozwiązuje problem, który czasami uniemożliwia wprowadzanie ciągów do edytora IME (Input Method Editor).

  • Rozwiązuje problem z interfejsem API SetWindowRgn. Niepoprawnie ustawia współrzędne regionu okna względem obszaru klienta, a nie względem lewego górnego rogu okna. W wyniku tego użytkownicy nie mogą maksymalizować, minimalizować ani zamykać okna.

  • Rozwiązuje problem z błędem zatrzymania, który występuje podczas uruchamiania.

  • Usuwa historię wcześniej używanych obrazów z profilu konta użytkownika.

  • Rozwiązuje problem, który może opóźnić wdrożenie zaufania certyfikatu programu Windows Hello dla firm (WHfB) po otwarciu strony Opcje logowania Ustawienia-> Accounts->.

  • Rozwiązuje problem powodujący, że proces hostowania usługi Windows remote Management (WinRM) przestaje działać, gdy formatuje wiadomości z wtyczki programu PowerShell.

  • Rozwiązuje problem w usłudze Windows Management Instrumentation (WMI), który powoduje wyciek heap po każdym zastosowaniu ustawień zabezpieczeń do uprawnień przestrzeni nazw WMI.

  • Rozwiązuje problem z renderowaniem ekranu po otwarciu gier z określonymi konfiguracjami sprzętu.

  • Godziny uruchamiania aplikacji korzystających z ustawień roamingu po włączeniu funkcji User Experience Virtualization (UE-V).

  • Rozwiązuje problem uniemożliwiający uruchomienie modułu TPM. W wyniku tego scenariusze oparte na bazie TPM nie działają.

  • Rozwiązuje problem, w którym kapitał w zaufanym świecie MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domen usługi Active Directory (DC). Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje Windows, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano usługę PerfromTicketSignature do co najmniej 1. Te aktualizacje opublikowano między 10 listopada 2020 r. a 8 grudnia 2020 r. Zakup biletu kończy się również niepowodzeniem z komunikatem o błędzie "KRB_GENERIC_ERROR", jeśli osoby dzwoniące prześliją bilet jako bilet dowodowy o wartości mniejszej niż PAC, nie podając flagi USER_NO_AUTH_DATA_REQUIRED biletowej.

  • Uwzględnia wysokie wykorzystanie pamięci i procesora w programie Microsoft Defender for Endpoint.

  • Usprawnia funkcje ochrony przed utratą danych i zarządzania ryzykiem w niejawnym programie testów w Microsoft 365 końcowych.

  • Rozwiązuje problem z wersją x86 pakietu Microsoft Excel 365 w wersji 2011. Nie można go otworzyć, jeśli włączysz funkcję SimExec programu Defender Exploit Protection lub przestaniesz działać, jeśli wyłączysz ochronę simExec wykorzystującą luki i włączysz ochronę CallerCheck.

  • Rozwiązuje problem, który powoduje wyświetlanie błędu podczas próby otwarcia niezaufanej strony sieci Web przy użyciu Microsoft Edge lub otwarcia niezaufanego Microsoft Office dokumentu. Błąd jest wyświetlany: "Raport WDAG — kontener: błąd: 0x80070003, błąd ext: 0x00000001". Ten problem występuje po zainstalowaniu aktualizacji .NET KB4565627.

  • Ten problem uniemożliwia analizowanie pliku XML.

  • Rozwiązuje problem, który nie zgłasza błędu, gdy algorytm podpisu cyfrowego krzywych wielokropka (ECDSA) generuje nieprawidłowe klucze o wartości 163 bajtów zamiast 165 bajtów.

  • Dodaje obsługę korzystania z nowego Chromium opartego na Microsoft Edge jako aplikacji pojedynczego kiosku z przypisanym dostępem. Teraz możesz także dostosować sekwencję klawiszy podziału dla pojedynczych kiosków aplikacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie Microsoft Edge kiosku.

  • Ten problem dotyczy pakietów emisji protokołu UDP (User Datagram Protocol) większych niż maksymalna jednostka transmisji (MTU). Urządzenia, które odbierają te pakiety, odrzucają je, ponieważ ich sprawdzanie jest nieprawidłowe.

  • Rozwiązuje problem polegający na tym, że usługa WinHTTP AutoProxy nie jest zgodna z wartością określającą maksymalny czas wygaśnięcia (TTL) w pliku Proxy Auto-Configuration (PAC). Zapobiega to dynamicznemu aktualizowaniu pliku przechowywanego w pamięci podręcznej.

  • Zwiększa możliwość zignorowania nieprawidłowych adresów URL protokołu WPAD (Web Proxy Auto-Discovery Protocol) zwracanych przez serwer PROXY (DYNAMIC Host Configuration Protocol) przez usługę automatycznego odnajdowania serwerów proxy sieci Webhttphttp.www.

  • Rozwiązuje problem, który może powodować okresowe zatrzymywanie pracy usługi IKEEXT.

  • Rozwiązuje problem z aktualizowaniem do programu Windows Server 2019 przy użyciu obrazu iso. Jeśli zmienisz nazwę domyślnego konta administratora, proces Local Security Authority (LSA) może przestać działać.

  • Rozwiązuje problem, który może powodować błąd 7E zatrzymania wnfssvr.sys na serwerach z usługą systemu plików sieciowych (NFS).

  • Rozwiązuje problem, który uniemożliwia usłudze profilu użytkownika niezawodne wykrywanie wolnego lub szybkiego linku.

  • Rozwiązuje problem powodujący blokowanie metadanych podczas korzystania z folderów służbowych.

  • Rozwiązuje problem powodujący niepowodzenie synchronizacji folderu roboczego z kodem błędu 0x8007017c, jeśli został włączony dostęp do plików na żądanie.

  • Aktualizuje protokół synchronizacji Open Mobile Alliance (OMA) Device Management (DM), dodając do serwera powód odsyłki wyewidencjiwowania żądań od klienta. Przyczyna check-in pozwoli usłudze zarządzania urządzeniami przenośnymi (MDM) na podejmowanie lepszych decyzji dotyczących sesji synchronizacji. W przypadku tej zmiany usługa OMA-DM musi wynegocjować negocjacje przy użyciu wersji protokołu 4.0 Windows klientem OMA-DM. 

  • Rozwiązuje problem z trybem failover w środowisku, w którym są tylko klastry IPv6. Jeśli klaster trybu failover był uruchomiony przez ponad 24 dni, próby uruchomienia trybu failover mogą się nie powieść lub mogą być opóźnione.

  • Rozwiązuje problem powodujący, że użytkownik zawsze przy połączeniach VPN (AOVPN) używa nieprawidłowego certyfikatu.

  • Rozwiązuje problem powodujący wzrost ruchu sieciowego podczas wykrywania aktualizacji w przypadku nowych Windows sieci. Ten problem występuje na urządzeniach, na których skonfigurowano używanie uwierzytelnionego serwera proxy użytkownika jako metody rezerwowej, jeśli wykrywanie aktualizacji przy użyciu systemowego serwera proxy kończy się niepowodzeniem lub nie ma serwera proxy.

  • Dodaje nowy dfslogkey zgodnie z poniższym opisem:

    • Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.

    • Pole RootShareAcquireSuccessEvent ma następujące możliwe wartości:

      • Wartość domyślna = 1; włącza dziennik.

      • Wartość inna niż 1; wyłącza dziennik.

   Jeśli ten klucz nie istnieje, zostanie utworzony automatycznie. Aby to zrobić, wszystkie zmiany wprowadzone w    dfslog/RootShareAcquireSuccessEvent w rejestrze wymaga ponownego uruchomienia usługi DFSN. 

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.

Jeśli korzystasz z usługi Windows Update, automatycznie zostanie Ci oferowana najnowsza aktualizacja SSU KB4601395. Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update lub Microsoft Update

Tak

Przejdź do pozycji Ustawienia > Aktualizacje i zabezpieczenia > Windows Update. W obszarze Dostępne są opcjonalne aktualizacje znajduje się link umożliwiający pobranie i zainstalowanie aktualizacji.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Nie

Tę aktualizację można zaimportować do programu WSUS ręcznie. Aby uzyskać instrukcje, zobacz Wykaz usługi Microsoft Update.

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji skumulowanej 4601380. 

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.