9. februar 2021 – KB4601318 (gradec operacijskega sistema 14393.4225) – POTEKLO
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
9. 02. 2021
Različico:
Gradnja operacijskega sistema 14393.4225
NOVO 5. 8. 21
OBVESTILO O ZAPADLOSTIPOMEMBNO Od 5. 8. 2021 ta zbirka znanja ni več na voljo v storitvi Windows Update, katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev varnostne kakovosti.
NOVO 12.2.2021 KB5001078. Ta novi SSU morate namestiti pred namestitvijo varnostne posodobitve 9. februarja 2021.
Pomembno Na voljo je znana težava, ki zaustavi napredek namestitve varnostne posodobitve z 9. februarja 2021. Za odpravo te težave smo izdali novo posodobitev sklada servisiranja (SSU),19. 11. 20 Windows in vrste mesečnih posodobitev kakovosti. Če si želite ogledati druge opombe in sporočila, Windows 10 na domači strani zgodovine posodobitev različice 1607.
Če želite več informacij Windows terminologijo za posodabljanje, glejte članek o vrstah posodobitevGlavne točke
-
Posodobitve za preverjanje uporabniških imen in gesel.
-
Popravlja podatke o zgodovinskem dnevnem času (DST) za uprava za uprava.
-
Posodobi težavo z nemškim prevajanjem srednjeevropskega časa.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Skrbnikom omogoča, da onemogočijo samostojni Internet Explorer s pravilnikom skupine, medtem ko Microsoft Edge način Internet Explorerja.
-
Posodobi pogovorno okno »Več o« v Internet Explorerju za uporabo standardnega sodobnega pogovornega okna.
-
Odpravi težavo s procesom gostitelja storitve (svchost.exe), ki povzroča prekomerno uporabo CPE-ja v nekaterih jezikovnih okoljih urejevalnika vnosne metode, kot je tradicionalna kitajščina. Do te težave pride, ko poskušate dodati vnosno metodo na nadzorni plošči.
-
Popravlja podatke o zgodovinskem dnevnem času (DST) za uprava za uprava.
-
Odpravi težavo z nemškim prevajanjem srednjeevropskega časa.
-
Odpravi težavo, zaradi LSASS.exe, zaradi katere je prišlo do napake z raso, zaradi katere je v Schannel prišlo do dvojne brezplačne napake. Koda izjeme je c0000374, dnevnik dogodkov pa prikaže dogodek Schannel 36888, kodo nepričakovane napake 20 in stanje napake 960. Do te težave pride po namestitvi Windows od septembra 2020 in novejših.
-
Odpravi težavo, ki lahko povzroči, da sistemi, ki uporabljajo BitLocker, prenehajo delovati, in prikažejo 0x120 (BITLOCKER_FATAL_ERROR).
-
Odpravi težavo, ki preprečuje, da bi se načrtovana opravila z več dejanji znova zagnana, če ste jih prej onemogočili med izvajanjem.
-
Odpravi težavo, ki ne beleži dogodkov 4732 in 4733 za Domain-Local spremembe članstva v skupini v nekaterih scenarijih. Do tega pride, če uporabite kontrolnik »Permissive Modify« (Prilagajanje). Moduli Active Directory (AD) PowerShell na primer uporabljajo ta kontrolnik.
-
Odpravlja težavo, ki nepravilno poroča, da so seje LDAP (Lightweight Directory Access Protocol) nezaščitene v ID-ju dogodka 2889. Do tega pride, ko je pristnost seje LDAP preverjena in potrjena z načinom preprostega preverjanja pristnosti in varnostne plasti (SASL).
-
Odpravi težavo s strežniškim blokom sporočil (SMB). Ta težava nepravilno zabeleži dogodek Microsoft-Windows-SMBClient 31013 v dnevnik dogodkov Microsoft-Windows-SMBClient ali Security odjemalca SMB, ko strežnik SMB vrne STATUS_USER_SESSION_DELETED. Do te težave pride, ko uporabniki odjemalca SMB ali aplikacije odprejo več sej SMB z istim naborom povezav TCP (Transmission Control Protocol) v istem strežniku SMB. Do te težave najverjetneje pride v strežnikih za oddaljeno namizje.
-
Odpravi težavo, zaradi katere se storitev LanmanServer nepričakovano zaustavi. Do te težave pride, če je nastavljena vrednost registra OptionalNames in se storitev znova zažene.
-
Odpravi težavo, zaradi katere pride do napake 0x54 v SRV2.SYS.
-
Posodobite skrbniško ranljivost pri dvigu pravic(CVE-2020-1472),da omogočite način uveljavljanja. Če želite več informacij, glejte CVE-2020-1472 in Kako upravljati spremembe v povezavah do varnih kanalov Zajvarujskih kanalov, ki so povezane s cve-2020-1472.
-
Odpravi težavo, ki lahko prepreči zagon storitve gruče in ustvari napako »2245 (NERR_PasswordTooShort)«. Do te težave pride, če konfigurirate pravilnik skupine »Najmanjša dolžina gesla« z več kot 14 znaki. Če želite več informacij, glejte KB4557232.
-
Odpravi težavo, zaradi katere konfiguracija pravilnika skupine »Najmanjša dolžina gesla« z več kot 14 znaki nima nobenega učinka. Če želite več informacij, glejte KB4557232.
-
Varnostne posodobitve za platforme in ogrodja za aplikacije Windows, aplikacije Windows, infrastrukturo v oblaku Windows, preverjanje pristnosti Windows, Windows Osnove, Windows Virtualizacija, Windows Osnovno omrežje in Windows hibridno omrežje v oblaku.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve.
Izboljšave storitve Windows Update
Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Po namestitvi paketa posodobitev SSU KB4601392 namestitev zbirne posodobitve iz paketa Windows Posodobitev morda ne bo potekla pri 24 %. |
Ta težava je bila odpravljena v posodobitvi KB5001078. Če želite ublažiti to težavo v napravah, ki so že namestile KB4601392 in ne napredujejo pri namestitvi posodobitve KB4601318, znova zaženite napravo, nato pa upoštevajte le 1., 2. in 4a. korak v članku Ročna posodobitev storitve Windows Update. Nato znova zaženite napravo. KB5001078 bi se zdaj moral namestiti iz Windows Posodobi, ko izberete »Preveri, ali so na voljo posodobitve«, ali pa počakate, da se namesti samodejno. Nato boste lahko namestili najnovejšo zbirno posodobitev iz Windows Posodobitev. Opomba Kb4601392 je bil odstranjen in ne bo več na voljo za naprave. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Predpogoji
Preden namestite to zbirno posodobitev (LCU), morate namestiti novo posodobitev sklada servisiranja (SSU) KB5001078. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.
Če uporabljate Windows posodobitev, vam bo samodejno na voljo najnovejša različica sistema SSU (KB5001078). Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu microsoft update.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 10 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za zbirno posodobitev 4601318.