21 ianuarie 2021- KB4598296 (versiunea sistemului de operare 17763.1728) Preview
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsData de lansare: 21.01.2021
Versiune: versiunea sistemului de operare 17763.1728
Important: 8.12.2020 Data de sfârșit al perioadei de asistență pentru Adobe Flash pe 31 decembrie 2020. Adobe a început să blocheze rularea conținutului Flash în Flash Player pe 12 ianuarie 2021. Pentru mai multe informații, consultați Pagina de informații generale Adobe Flash Player EOL.
Adobe Flash Player nu mai oferă asistență pe 31 decembrie 2020. Pentru mai multe informații, consultați17/11/20 tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului actualizărilor Windows 10, versiunea 1809.
Pentru informații despre terminologia Windows Update, consultați articolul despreIdei principale
-
Actualizări o problemă cu unele combinații de taste speciale utilizate în IM-urile DaYi, Yi și Matrice, care poate face ca o aplicație să nu mai funcționeze.
-
Actualizări o problemă care afișează un ecran de blocare gol după ce un dispozitiv se reactivează din hibernare.
-
Actualizări o problemă care vă împiedică să deschideți un document care se află pe desktopul Windows și generează eroarea "Numele directorului nu este valid".
-
Corectează informațiile istorice privind ora de vară (DST) pentru Autoritatea Palestiniană.
-
Actualizări o problemă care nu reușește să afișeze Extragere totală în meniul de comenzi rapide atunci când faceți clic dreapta pe un fișier ZIP numai online.
Îmbunătățiri și remedieri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Permite administratorilor să dezactiveze Internet Explorer independent utilizând un Politică de grup în timp ce continuă să utilizeze modul IE din Microsoft Edge.
-
Tratează o problemă care apare atunci când este bifată caseta de selectare Profil obligatoriu atunci când copiați un profil de utilizator.
-
Tratează o problemă cu unele combinații speciale de taste utilizate în IME-uri DaYi, Yi și matrice, care poate face ca o aplicație să nu mai funcționeze.
-
Tratează o problemă care afișează un ecran de blocare gol după ce un dispozitiv se reactivează din hibernare.
-
Tratează o problemă care vă împiedică să deschideți un document care se află pe desktopul Windows și generează eroarea "Numele directorului nu este valid". Această problemă apare după modificarea locației desktopului în fila Locație din caseta de dialog Proprietăți desktop (Explorer > Acest PC > Desktop).
-
Corectează informațiile istorice privind ora de vară (DST) pentru Autoritatea Palestiniană.
-
Tratează o problemă cu traducerile în limba germană din Timpul Central European.
-
Adaugă suport pentru controlul numărului de serie utilizând registry.
-
Afișează o notificare pentru un utilizator atunci când un administrator se conectează la un serviciu de gestionare a dispozitivelor mobile (MDM), cum ar fi Microsoft Intune, pentru a găsi locația unui dispozitiv gestionat.
-
Tratează o problemă care cauzează o repornire neașteptată a sistemului din cauza codului de excepție 0xc0000005 (violare acces) în LSASS.exe; modulul cu defecte este webio.dll.
-
Tratează o irosire de memorie de pe serverele Windows care sunt configurate ca controlere de domeniu Active Directory. Această problemă apare atunci când Centrul de distribuire a cheilor (KDC) încearcă să preia numele de client Serviciu pentru utilizator (S4U) în timpul autentificării certificatului.
-
Tratează o problemă care poate face să apară un ecran negru sau să întârzie conectarea la mașinile hibride la care s-a asociat Azure Active Directory. În plus, nu există acces la login.microsoftonline.com.
-
Tratează o problemă care face ca procesul deLSASS.exe să aibă scurgeri de memorie pe un server care se află sub o încărcare masivă de autentificare atunci când este activată armurarea Kerberos (autentificarea flexibilă securizată tunneling (FAST)).
-
Tratează o problemă care face ca un dispozitiv să nu mai funcționeze atunci când implementează Microsoft Endpoint Configuration Manager dacă este activat AppLocker pe dispozitiv.
-
Tratează o problemă care face ca implementarea modului silențios bitLocker să nu reușească, având eroarea 0x80310001. Această problemă apare atunci când implementați criptarea BitLocker pentru dispozitivele asociate la Azure Active Directory (Azure AD) hibride.
-
Tratează o problemă care face ca LSASS.exe să nu mai funcționeze din cauza unei condiții de cursă care duce la o eroare de eliberare dublă în Schannel. Codul de excepție este c0000374, iar jurnalul de evenimente afișează evenimentul Schannel 36888, codul de eroare fatală 20 și starea de eroare 960. Această problemă apare după instalarea actualizărilor Windows din septembrie 2020 și versiunile ulterioare.
-
Tratează o problemă care poate face ca sistemele care utilizează BitLocker să nu mai funcționeze, cu 0x120 de eroare (BITLOCKER_FATAL_ERROR).
-
Tratează o problemă din cauza căreia un cont principal dintr-un domeniu MIT de încredere nu reușește să obțină un tichet de serviciu Kerberos de la controlerele de domeniu Active Directory (DC). Acest lucru se întâmplă pe dispozitivele care au instalat Windows Actualizări care conțin protecții CVE-2020-17049 și au configurat PerfromTicketSignature la 1 sau mai recent. Aceste actualizări au fost lansate între 10 noiembrie 2020 și 8 decembrie 2020. Achiziționarea tichetului nu reușește, de asemenea, cu eroarea "KRB_GENERIC_ERROR", în cazul în care apelanții remit un tichet de acordare a tichetului (TGT) fără PAC ca dovadă, fără a furniza semnalizatorul de USER_NO_AUTH_DATA_REQUIRED.
-
Tratează o problemă cu Managerul de activități care indică incorect că există de două ori numărul de CPU -uri (numărul de socket-uri) în sistem.
-
Tratează o problemă cu memorarea în cache HTTP care interferează cu modul chioșc care vizează grupurile Azure AD.
-
Îmbunătățește capacitatea serviciului de descoperire automată WinHTTP Web Proxy de a ignora URL-urile WPAD (Web Proxy Auto-Discovery Protocol) nevalide pe care le returnează serverul DHCP.
-
Tratează o problemă cu inundarea regulii de inserare în serviciul de rețea definit de software (SDN).
-
Tratează o problemă cu utilizarea Windows Defender Application Control (WDAC) și rularea unui fișier în timp ce este activat Programul de instalare gestionat (MI) sau Graficul de securitate inteligent (ISG). Acum puteți utiliza fsutilpentru a căuta $KERNEL. SMARTLOCKER. ORIGINCLAIM atribut extins (EA) pe un fișier. Dacă acest EA este prezent, ATUNCI MI sau ISG pot rula fișierul. Puteți utiliza fsutil împreună cu activarea evenimentelor de diagnosticare ISG și MI.
-
Tratează o problemă care apare atunci când se declanșează un instantaneu Volume Shadow Copy Service (VSS) pe mașini virtuale (VM) care conțin volume Resilient File System (ReFS). Instantaneul VSS declanșat nu reușește cu o expirare și împiedică accesul la volumul ReFS timp de 30 de minute.
-
Tratează o problemă care îi permite unei aplicații care a fost blocată să hidrateze fișierele pentru a continua hidratarea fișierelor în unele cazuri.
-
Tratează o problemă cu aplicațiile web care utilizează partajarea resurselor inter-sursă (CORS) pre-versiunile flight în raport cu punctele finale ale tokenului Active Directory Federation Services (AD FS). Aceste aplicații web pot înceta brusc să mai funcționeze atunci când apelează AD FS din rețele externe.
-
Tratează o problemă cu setările șabloanelor administrative pe care le configurați utilizând un obiect Politică de grup (GPO). Atunci când modificați valoarea setărilor de politică la NECONFIGUITĂ, sistemul continuă să aplice setările anterioare în loc să le elimine. Această problemă apare după instalarea actualizărilor din iunie 2020 sau mai recente și este foarte vizibilă cu profilurile de utilizator de roaming.
-
Tratează o problemă din cauza căreia nu reușește afișarea Extragere totală în meniul de comenzi rapide atunci când faceți clic dreapta pe un fișier ZIP numai online.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Îmbunătățiri Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea KB4493509, dispozitivele cu unele pachete lingvistice asiatice instalate pot primi eroarea "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Această problemă este abordată de actualizările lansate pe 11 iunie 2019 și mai recente. Vă recomandăm să instalați cele mai recente actualizări de securitate pentru dispozitivul dvs. Clienții care instalează Windows Server 2019 utilizând un suport media ar trebui să instaleze cea mai recentă actualizare a stivei de servicii (SSU) înainte de a instala pachetul lingvistic sau alte componente opționale. Dacă utilizați Centrul pentru licențiere de volum (VLSC), achiziționați cel mai recent suport media Windows Server 2019 disponibil. Ordinea corectă a instalării este după cum urmează:
Notă Actualizarea dispozitivului va preveni această problemă, dar nu va avea niciun efect asupra dispozitivelor deja afectate de această problemă. Dacă această problemă este prezentă pe dispozitivul dvs., va trebui să utilizați pașii soluției de evitare pentru a o repara. Soluţie:
Notă Dacă reinstalarea pachetului lingvistic nu atenuează problema, utilizați caracteristica Upgrade local. Pentru instrucțiuni, consultați Cum să faceți un upgrade pe loc în Windows și Efectuați un upgrade pe loc al Windows Server. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timpul instalării LCU. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB4598480). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
---|---|---|
Windows Update sau Microsoft Update |
Da |
Accesați setări > Actualizare & Windows Update > de securitate. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni. |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4598296.
NotăUnele fișiere au în mod eronat "Nu se aplică" în coloana "Versiune fișier" a fișierului CSV. Acest lucru poate duce la rezultate fals pozitive sau fals negative atunci când se utilizează unele instrumente terțe de detectare a scanării pentru a valida versiunea.