1 octombrie 2020 - previzualizare KB4577063 (compilare sistem de operare 19041.546)
Applies To
Windows 10, version 2004, all editions Windows Server version 2004Data lansării:
01.10.2020
Versiune:
Compilare sistem de operare 19041.546
IMPORTANTÎncepând din iulie 2020, vom relua lansări non-securitate pentru Windows 10 și Windows Server, versiunea 1809 și versiunile ulterioare. Nu există nicio modificare la actualizările de securitate lunare cumulative (denumită și lansare "B" sau actualizare pentru lansarea de marți). Pentru mai multe informații, consultați postarea de pe blog Reluarea actualizărilor lunare opționale Windows 10 server și Windows server non-securitate.
IMPORTANTÎncepând din iulie 2020, toate actualizările Windows vor dezactiva caracteristica RemoteFX vGPU din cauza unei vulnerabilități de securitate. Pentru mai multe informații despre vulnerabilitate, consultațiCVE-2020-1036și KB4570006. După ce instalați această actualizare, încercările de a porni mașini virtuale (VM) care au RemoteFX vGPU activat nu va reuși, iar mesajele cum ar fi următoarele vor apărea:
Dacă activați din nou RemoteFX vGPU, va apărea un mesaj asemănător cu următorul:
-
"Mașina virtuală nu poate fi pornită, deoarece toate GPUs-uri cu capabil de RemoteFX sunt dezactivate în Hyper-V Manager."
-
"Mașina virtuală nu poate fi pornită, deoarece serverul are resurse GPU insuficiente."
-
"Nu mai acceptăm adaptorul video RemoteFX 3D. Dacă utilizați în continuare acest adaptor, puteți deveni vulnerabil la riscuri de securitate. Aflați mai multe (https://go.microsoft.com/fwlink/?linkid=2131976)"
Pentru mai multe informații despre diferitele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, pentru pachete Service Pack și tot așa, consultați următorul articol.
NotăUrmați @WindowsUpdate a afla când este publicat un conținut nou în tabloul de bord cu informații despre lansare.
Idei principale
-
Adaugă o notificare la Internet Explorer 11 care îi informează pe utilizatori despre sfârșitul perioadei de asistență pentru Adobe Flash din decembrie 2020. Pentru mai multe informații, consultați KB4581051.
-
Actualizează o problemă care determină jocurile care utilizează sunet spațial să nu mai funcționează.
-
Reduceți distorsiunile și aberațiile din Windows Mixed Reality cu montare pe cap (HMD ).
-
Asigură faptul că noile Windows Mixed Reality HMDs îndeplinesc cerințele minime de specificație și se actualizează implicit la o rată de reîmprospătare de 90Hz.
-
Adaugă suport pentru anumite controlere Windows Mixed Reality mișcare.
-
Actualizează o problemă din experiența utilizatorului (UX) care vă împiedică să vă conectați sau să vă reconectați la un receptor Miracast destinatar.
Îmbunătățiri și remedieri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Adaugă o notificare la Internet Explorer 11 care îi informează pe utilizatori despre sfârșitul perioadei de asistență pentru Adobe Flash din decembrie 2020. Pentru mai multe informații, consultați KB4581051.
-
Abordează o problemă cu Microsoft Edge IE care apare atunci când activați Configurarea detectării îmbunătățite a închiderii pentru modul Internet Explorer în Microsoft Edge.
-
Tratează o problemă care, în unele cazuri, împiedică afișarea barei lingvistice atunci când utilizatorul se conectează la o nouă sesiune. Acest lucru se întâmplă chiar dacă Bara lingvistică este configurată corect.
-
Abordează o problemă care nu reușește să recunoască primul caracter lingvistic est-asiatic tastat într-un DataGrid Microsoft Foundation Class Library (MFC).
-
Rezolvă o problemă care vă împiedică să vă reconectați la o sesiune închisă anterior, deoarece acea sesiune se află într-o stare care nu se poate regăsi.
-
Se adresează unei probleme care determină ca jocurile care utilizează sunet spațial să nu mai funcționează.
-
Abordează o problemă cu obiectul Politică de grup CleanupProfiles (GPO). După ce faceți upgrade sistemului de operare, atunci când configurați GPO-ul CleanupProfiles, acesta nu reușește să elimine profilurile de utilizator neutilizate.
-
Abordează o problemă în care selectarea Am uitat Fixarea de la Setări>Conturi>Opțiunile de conectare nu reușește într-o implementare Windows Hello for Business locală.
-
Actualizează informații despre fusul orar 2021 pentru Fiji.
-
Abordează o problemă care afectează capacitatea SCOM (System Centre Operations Manager) Microsoft de a monitoriza volumul de muncă al unui client.
-
Abordează o problemă care provoacă întreruperi de linie aleatoare atunci când redirecționați ieșirea erorilor din consola PowerShell.
-
Rezolvă o problemă cu crearea de rapoarte HTML utilizând un tracerpt.
-
Permite ca Planul de servicii cloud DeviceHealthMonitoring (CSP) să ruleze în mai Windows 10 Business a Windows 10 Pro de lucru.
-
Abordează o problemă care împiedică reportarea conținutului de sub H DISCUȚIA\Software\Cryptography în Windows actualizări de caracteristici.
-
Abordează o problemă care provoacă o încălcare a accesuluilsass.exe atunci când un proces este pornit utilizând comanda rulare în unele circumstanțe.
-
Abordează o problemă în care Controlul aplicației Windows Defender impune reguli pentru numele de familie pentru pachete, care ar trebui să fie doar de auditare.
-
Abordează o problemă care afișează o eroare care spune că modificarea codului PIN al smart cardului nu a reușit, chiar dacă modificarea codului PIN a reușit.
-
Abordează o problemă care poate crea obiecte de director de securitate străină dublate pentru utilizatorii Autentificați și Interactivi din partiția de domeniu. În consecință, obiectele de director inițiale au adăugat "CNF" la nume și sunt manglate. Această problemă apare atunci când promovați un nou controler de domeniu utilizând semnalizarea CriticalReplicationOnly.
-
Actualizează configurația pentru Windows Hello face recognition pentru a funcționa bine cu camere cu unde de 940nm.
-
Reduceți distorsiunile și aberațiile din Windows Mixed Reality cu montare pe cap (HMD ).
-
Asigură faptul că noile Windows Mixed Reality HMDs îndeplinesc cerințele minime de specificație și se actualizează implicit la o rată de reîmprospătare de 90Hz.
-
Abordează o problemă care determină o eroare de oprire pe o gazdă Hyper-V atunci când o mașină virtuală (VM) emite o anumită comandă SCSI (Small Computer System Interface).
-
Abordează o problemă care poate cauza încercările de a lega un socket la un socket partajat pentru a eșua.
-
Abordează o problemă care poate împiedica deschiderea aplicațiilor sau poate cauza alte erori atunci când aplicațiile utilizează API-uri Windows pentru Windows verifica conectivitatea la internet, iar pictograma de rețea afișează incorect "Fără acces la internet" în zona de notificare. Această problemă apare dacă utilizați o politică de grup sau o configurare de rețea locală pentru a dezactiva probingul activ pentru Indicatorul de stare a conectivității rețelei (NCSI). Acest lucru se întâmplă și dacă probingul activ nu reușește să utilizeze un proxy, iar soții pasivi nu reușesc să detecteze conectivitatea la internet.
-
Abordează o problemă care Microsoft Intune sincronizarea pe un dispozitiv utilizând furnizorul de servicii de configurare (CSP) din rețeaua virtuală privată, versiunea 2 (VPNv2).
-
Suspendă încărcările și descărcările de la colegi atunci când este detectată o conexiune VPN.
-
Tratează o problemă care împiedică instrumentele de gestionare Microsoft Internet Information Services (IIS), cum ar fi IIS Manager, să gestioneze o aplicație ASP.NET care a configurat setările pentru module cookie SameSite în web. config.
-
Tratează o problemă cu ntdsutil.exe care vă împiedică să mutați fișierele de bază de date Active Directory. Eroarea este „Fișierul de mutare nu a reușit cu sursa <original_full_db_path> și destinația <new_full_db_path> cu eroare 5 (Acces refuzat.)”
-
Abordează o problemă care raportează incorect că sesiunile Lightweight Directory Access Protocol (LDAP) nu suntsecure în Event ID 2889. Acest lucru se întâmplă atunci când sesiunea LDAP este autentificată și închisă cu o metodă SASL (Simple Authentication and Security Layer).
-
Abordează o problemă care poate cauza Windows 10 care permit Acreditări Guard să nu reușească solicitările de autentificare atunci când utilizează certificatul dispozitivului.
-
Restabilește atributul construit în Active Directory și Active Directory Lightweight Director Services (AD LDS) pentru msDS-parentdistname.
-
Abordează o problemă care face ca interogările în raport cu cheile mari din Ntds.dit să nu reușească, cu eroarea „MAPI_E_NOT_ENOUGH_RESOURCES” Această problemă poate cauza ca utilizatorii să vadă o disponibilitate limitată a sălii de întâlnire, deoarece interfața de programare a aplicațiilor (MAPI) pentru mesageria Exchange nu poate aloca memorie suplimentară pentru solicitările de întâlnire.
-
Abordează o problemă care generează intermitent evenimente de auditare a respondentului pentru Protocolul OSCP (5125) pentru a indica faptul că a fost remisă o solicitare către serviciul de răspuns OCSP. Cu toate acestea, nu există nicio referință la numărul de serie sau la numele de domeniu (DN) al emitentului cererii.
-
Abordează o problemă care afișează caractere ciudate înainte de câmpurile zi, lună și an din ieșirea din comenzile consolei.
-
Abordează o problemălsass.exe poate să nu mai funcționează, ceea ce declanșează o repornire a sistemului. Această problemă apare atunci când sunt trimise date de repornire nevalide cu un control de căutare paginată non-critică.
-
Abordează o problemă care nu reușește să conecteze evenimentele 4732 și 4733 pentru modificările de Domain-Local grup în anumite scenarii. Acest lucru se întâmplă atunci când utilizați controlul "Modificare permisivă"; de exemplu, modulele PowerShell Active Directory (AD) utilizează acest control.
-
Abordează o problemă cu driverul CSVFS (Microsoft Cluster Shared Volumes File Systems), care împiedică accesul WIN32 API la datele SQL Server Filestream. Acest lucru se întâmplă atunci când datele sunt stocate într-un volum partajat în cluster într-SQL Server cluster de descoperire în caz de nereușit, care se află pe un Azure VM.
-
Se adresează unei probleme care determină un blocare a fișierelor offline atunci când este activată opțiunea Fișiere offline. În consecință, CscEnpDereferenceEntryInternal păstrează blocări părinte și fiu.
-
Abordează o problemă care determină ca activitățile de deduplicare să nu reușească cu eroarea de oprire 0x50 atunci când apelați HsmpRecallFreeCachedExtents().
-
Abordează o problemă care determină aplicațiile să nu mai funcționează atunci când utilizează API-urile Microsoft de partajare desktop la distanță. Codul de excepție al punctului de întrerupere 0x80000003.
-
Elimină apelul HTTP la www.microsoft.com pe care clientul desktop la distanță (mstsc.exe) îl face pentru deconectare atunci când utilizează un Gateway desktop la distanță.
-
Tratează o problemă cu evaluarea stării de compatibilitate a ecosistemului Windows, pentru a asigura compatibilitatea aplicațiilor și dispozitivelor pentru toate actualizările la Windows.
-
Adaugă suport pentru anumite controlere Windows Mixed Reality mișcare.
-
Abordează o problemă care face ca aplicațiile care utilizează date Exchange (DDE) să nu mai răspundă atunci când încercați să închideți aplicația.
-
Adaugă un token Azure Active Directory (AAD) care este trimis la Windows Update (WU) ca parte a fiecărei scanări WU. WU poate utiliza acest token pentru a interoga apartenența la grupuri care au un ID de dispozitiv AAD.
-
Abordează o problemă legată de setarea Politicii de grup "Restricționarea delegării acreditărilor către servere la distanță" cu modul "Restricționare delegare acreditări" din clientul Protocol desktop la distanță (RDP). Ca rezultat, serviciul Terminal Server încearcă mai întâi să utilizeze modul "Require Remote Credential Guard" și va utiliza doar "Require Restricted Admin" dacă serverul nu acceptă "Require Remote Credential Guard".
-
Rezolvă o problemă din Subsistem Windows pentru Linux (WSL) care generează o eroare "Element găsit" atunci când încercați să porniți WSL.
-
Abordează o problemă cu anumite modemuri WWAN LTE care pot să nu arate nicio conexiune la internet în zona de notificare după ce vă treziți din starea de repaus sau hibernare. În plus, este posibil ca aceste modemuri să nu se poată conecta la internet.
-
Abordează o problemă din experiența utilizatorului (UX) care vă împiedică să vă conectați sau să vă reconectați la un receptor Miracast destinatar.
-
Schimbă comportamentul BitLocker împiedicându-vă să utilizați BitLocker pe sisteme de fișiere care se află pe o unitate de încărcare coordonatoare activă (MBR). Atunci când încercați să utilizați BitLocker pe unități MBR active, este posibil să vedeți următoarele:
-
"EROARE: Volumul X: nu poate fi deschis de BitLocker. Acest lucru se poate datorează faptului că volumul nu există sau deoarece nu este un volum BitLocker valid."
-
"Unitatea nu poate fi criptată, deoarece conține informații de inițialare a sistemului......"
-
În plus, comanda de criptare BitLocker va lipsi din meniul contextual din Explorer.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Îmbunătățiri Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Utilizatorii Editorului metodă de intrare (IME) Microsoft pentru limbile japoneză sau chineză pot experimenta probleme atunci când încearcă diverse activități. Este posibil să aveți probleme cu intrările, să primiți rezultate neașteptate sau să nu puteți introduce text. |
Toate problemele IME listate în KB4564002 au fost rezolvate în KB4586853. |
Se pot pierde certificate de sistem și utilizator atunci când actualizați un dispozitiv de Windows 10 versiunea 1809 sau o versiune mai recentă la o versiune Windows 10. Dispozitivele vor fi afectate doar dacă au instalat deja orice Actualizare cumulativă (LCU) lansată pe 16 septembrie 2020 sau mai recentă și apoi treceți la o versiune mai recentă de Windows 10 de pe media sau de la o sursă de instalare care nu are un LCU lansat pe 13 octombrie 2020 sau o versiune mai recentă integrată. Acest lucru se întâmplă în principal atunci când dispozitivele gestionate sunt actualizate utilizând pachete învechite sau fișiere media printr-un instrument de gestionare a actualizărilor, cum ar fi Windows Server Update Services (WSUS) sau Microsoft Endpoint Configuration Manager. Acest lucru se poate întâmpla și atunci când utilizați fișiere media fizice învechite sau imagini ISO care nu au cele mai recente actualizări integrate. Notă Dispozitivele care Windows Update pentru Business sau care se conectează direct la Windows Update nu sunt afectate. Orice dispozitiv care se conectează la Windows Update ar trebui să primească întotdeauna cele mai recente versiuni ale actualizării de caracteristici, inclusiv cea mai recentă LCU, fără niciun pas suplimentar. |
Această problemă este rezolvată în KB4592438. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timpul instalării LCU. Pentru informații generale despre SSU, consultați Actualizările stivei de servicii și actualizările stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați actualizarea Windows, cel mai recent SSU(KB4577266)vă va fi oferit automat. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update sau Microsoft Update |
Da |
Accesați Setări > Actualizare și securitate > Windows Update. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni. |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile despre fișier pentru actualizarea cumulativă 4577063.
Notă Unele fișiere au eronat "Nu se aplică" în coloana "Versiune fișier" a fișierului CSV. Acest lucru poate duce la rezultate fals pozitive sau fals negative atunci când se utilizează unele instrumente terțe de detectare a scanării pentru a valida versiunea.