13 aprilie 2021 - KB5001330 (versiunile sistemului de operare 19041.928 și 19042.928)
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editionsData lansării:
13.04.2021
Versiune:
Versiunile de sistem de operare 19041.928 și 19042.928
NOTIFICARE DE EXPIRARE
IMPORTANÎncepând cu data de 12.09.2023, această actualizare KB este disponibilă doar de la Windows Update. Nu mai este disponibil din Catalogul Microsoft Update sau din alte canale de lansare. Vă recomandăm să actualizați dispozitivele la cea mai recentă actualizare de calitate de securitate.
NOU 13.04.21 Noul Microsoft Edge pentru a înlocui vechea versiune Microsoft Edge cu actualizarea Windows 10 din aprilie, versiunea de marți.
MEMENTO Microsoft a eliminat aplicația desktop vechea versiune Microsoft Edge care nu mai oferă asistență în martie 2021. În această lansare din 13 aprilie 2021, vom instala noul Microsoft Edge. Pentru mai multe informații, consultați24.02.21 KB4577586este disponibil acum ca actualizare opțională de la Windows Update (WU) și Windows Server Update Services (WSUS). Instalarea KB4577586 va elimina definitiv Adobe Flash Player de pe dispozitivul Windows. După instalare, nu puteți dezinstala KB4577586. Pentru mai multe detalii despre planurile Microsoft, consultați Data de sfârșit al perioadei de asistență pentru Adobe Flash Player.
IMPORTANT Ca parte a sfârșitului perioadei de asistență pentru Adobe Flash,11/17/20
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului de actualizări Windows 10, versiunea 2004.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu informații despre lansări.
Idei principale
-
Actualizări pentru a îmbunătăți securitatea atunci când Windows efectuează operațiuni de bază.
-
Actualizări pentru a îmbunătăți securitatea atunci când utilizați dispozitive de intrare, cum ar fi un mouse, o tastatură sau un creion.
Îmbunătățiri și remedieri
NotăPentru a vedea lista de probleme abordate, atingeți sau faceți clic pe numele sistemului de operare pentru a extinde secțiunea care se poate restrânge.
-
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Această versiune include toate îmbunătățirile din Windows 10, versiunea 2004.
-
Pentru această versiune nu au fost documentate probleme suplimentare.
Notă: Această lansare conține, de asemenea, actualizări pentru Microsoft HoloLens (versiunea sistemului de operare 19041.1144), lansată la 13 aprilie 2021. Microsoft va lansa o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea Windows Update pe Microsoft HoloLens care nu a fost actualizat la această versiune cea mai recentă de sistem de operare.
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Tratează o problemă din cauza căreia un cont principal dintr-un domeniu MIT de încredere nu reușește să obțină un tichet de serviciu Kerberos de la controlerele de domeniu Active Directory (DC). Acest lucru se întâmplă pe dispozitivele care au instalat Windows Actualizări care conțin protecții CVE-2020-17049 și au configurat PerfromTicketSignature la 1 sau mai recent. Aceste actualizări au fost lansate între 10 noiembrie 2020 și 8 decembrie 2020. Achiziționarea tichetului nu reușește, de asemenea, cu eroarea "KRB_GENERIC_ERROR", în cazul în care apelanții remit un tichet de acordare a tichetului (TGT) fără PAC ca dovadă, fără a furniza semnalizatorul de USER_NO_AUTH_DATA_REQUIRED.
-
Tratează o problemă cu vulnerabilitățile de securitate identificate de un cercetător de securitate. Din cauza acestor vulnerabilități de securitate, aceasta și toate actualizările Windows viitoare nu vor mai conține caracteristica RemoteFX vGPU . Pentru mai multe informații despre vulnerabilitate și eliminarea sa, consultați CVE-2020-1036 și KB4570006. Sunt disponibile alternative securizate vGPU utilizând atribuirea dispozitivelor discrete (OED) în edițiile Windows Server LTSC (Windows Server 2016 și Windows Server 2019) și versiunile Windows Server SAC (Windows Server, versiunea 1803 și versiunile mai recente).
-
Tratează o potențială vulnerabilitate de sporire a privilegiilor în modul în care conectarea web Azure Active Directory permite navigarea arbitrară de la punctele finale terțe utilizate pentru autentificare federativă. Pentru mai multe informații, consultați CVE-2021-27092 și Politică CSP - Autentificare.
-
Tratează o problemă care face ca windows să nu mai funcționeze folosind Istoric fișiere pentru câțiva utilizatori. Această problemă apare după instalarea actualizării din 9 februarie 2021. Mesajul de eroare este "Nu s-a reușit pornirea copierii backup a linkurilor de utilizator (eroare 8007005)".
-
Actualizări de securitate pentru platforma și cadrele de aplicații Windows, aplicațiile Windows, intrările și compoziția Windows, Windows Office Media, Windows Fundamentals, Windows Cryptography, platforma WINDOWS AI, kernelul Windows, virtualizarea Windows și Windows Media.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web Ghid de actualizări de securitate .
Îmbunătățiri Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Atunci când utilizați Editorul metodă de intrare pentru limba japoneză Microsoft (IME) pentru a introduce caractere Kanji într-o aplicație care permite automat introducerea caracterelor Furigana, este posibil să nu primiți caracterele Furigana corecte. Poate fi necesar să introduceți manual caracterele Furigana. Notă Aplicațiile afectate utilizează funcția ImmGetCompositionString( ). |
Această problemă este rezolvată în KB5005101. |
Dispozitivele cu instalări Windows create pe baza unui suport media offline particularizat sau a unei imagini ISO particularizate pot fi vechea versiune Microsoft Edge eliminate de această actualizare, dar nu înlocuite automat de noul Microsoft Edge. Această problemă este întâlnită doar atunci când elementele media offline particularizate sau imaginile ISO sunt create prin fluturașarea acestei actualizări în imagine fără a fi instalat mai întâi actualizarea stivei de servicii independente (SSU), lansată pe 29 martie 2021 sau o versiune mai recentă. Notă Dispozitivele care se conectează direct la Windows Update pentru a primi actualizări nu sunt afectate. Printre acestea se numără dispozitivele care utilizează Windows Update pentru Business. Orice dispozitiv care se conectează la Windows Update ar trebui să primească întotdeauna cele mai recente versiuni ale SSU și cea mai recentă actualizare cumulativă (LCU), fără pași suplimentari. |
Pentru a evita această problemă, nu uitați să integrați mai întâi în flux SSU lansat pe 29 martie 2021 sau o versiune mai recentă în conținutul media offline particularizat sau în imaginea ISO înainte de a integra în flux LCU. Pentru a face acest lucru cu pachetele SSU și LCU combinate utilizate acum pentru Windows 10, versiunea 20H2 și Windows 10, versiunea 2004, va trebui să extrageți SSU din pachetul combinat. Urmați acești pași pentru a extrage SSU:
Dacă ați întâmpinat deja această problemă instalând sistemul de operare utilizând un suport fizic particularizat afectat, o puteți atenua instalând direct noul Microsoft Edge. Dacă trebuie să implementați pe scară largă noul Microsoft Edge pentru firme, consultați Descărcarea și implementarea Microsoft Edge pentru firme. |
Un mic subset de utilizatori a raportat o performanță mai mică decât cea așteptată în jocuri după instalarea acestei actualizări. Majoritatea utilizatorilor afectați de această problemă rulează jocuri pe ecran complet sau moduri fără ferestre și utilizează două sau mai multe monitoare. |
Această problemă este rezolvată în KB5003690. |
După instalarea acestei actualizări, se poate reda 5.1 Dolby Digital audio care conține un zgomot înalt sau un chițăit în anumite aplicații atunci când utilizați anumite dispozitive audio și setări Windows. Notă Această problemă nu apare atunci când se utilizează stereo. |
Această problemă este rezolvată în KB5003690. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Cerință preliminară:
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Dacă întâmpinați eroarea, 0x800f0823 - CBS_E_NEW_SERVICING_STACK_REQUIRED, închideți mesajul de eroare și instalați ultimul SSU independent (KB4598481) înainte de a instala acest LCU. Nu va trebui să instalați din nou acest SSU (KB4598481) pentru actualizări viitoare.
Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Catalog Microsoft Update |
Nu |
Nu mai este disponibil. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Nu mai este disponibil. |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Programului de instalare independent Windows Update (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5001330.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunile 19041.925 și 19042.925.