10 листопада 2020 р. – KB4586830 (збірка ОС 14393.4046) – ТЕРМІН ДІЇ ЗАВЕРШИВСЯ
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
10.11.2020
Версія:
Збірка ОС 14393.4046
НОВИХ 05.08.21
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇУВАГА! Станом на 05.08.2021 це КБ більше не доступне в Windows Update, каталозі Microsoft Update та інших каналах випусків. Радимо оновити пристрої до останнього оновлення якості роботи.
ОНОВЛЕНО 10.11.20 статті. Щоб переглянути інші нотатки та повідомлення, див. Windows 10 домашню сторінку журналу оновлень версії 1607.
Докладні відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвери, пакети оновлень тощо, див. в ційОсновні відомості
-
Оновлення дати початку 2020 року для островів Фіджі до 20 грудня 2020 р.
-
Оновлення для посилення безпеки під час використання продуктів Microsoft Office.
-
Оновлення для посилення безпеки, коли Windows виконує базові операції.
Покращення та виправлення
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Дає адміністраторам змогу використовувати групову політику, щоб активувати функцію збереження об'єкту для користувачів Microsoft Edge режимі IE.
-
Цей параметр дає змогу обмежити мова JScript обробника сценаріїв до певного процесу.
-
Вирішено проблему, через яку програма припиняла роботу, якщо в ній використовується гачок.
-
Вирішено проблему, через яку програма групової політики керування (MMC) могло припинити роботу під час редагування параметрів безпеки групової політики. Повідомлення про помилку "MMC не вдалося ініціалізувати прив'яжку".
-
Вирішено проблему з пристроями, на яких активовано credential Guard; Якщо на цих пристроях використовується зв'язаний сертифікат комп'ютера, запити автентифікації можуть не вдатися. Це пов'Windows контролерів домену Windows 2016 і Windows 2019, до атрибута msDS-KeyCredentialLink цих пристроїв повторювані значення KeyID.
-
Вирішено проблему, через яку помилка 7Enfssvr.sysна серверах, на яких запущено службу NFS.
-
Вирішено проблему з посекерами підключення до хоста віддаленого робочого стола, які запобігають підключенню користувачів до віддаленого робочого стола в колекціях. Ця проблема виникає через порушення доступу в tssdis.exe.
-
У цьому прикладі вирішено проблему, через яку хост постачальника засобу керування Windows (WMI) (WmiPrvSE.exe) стікав на маркери розділу реєстру під час Win32_RDCentralPublishedDeploymentSettings .
-
Оновлення дати початку 2020 року для островів Фіджі до 20 грудня 2020 р.
-
У цьому шаблоні вирішено проблему, через яку, Windows 10 пристрої, які вмикають захист облікових даних, не проходили запити на автентифікацію під час використання сертифіката комп'ютера.
-
Вирішено проблему з очищенням буфера canonical Display Driver (CDD), який погіршує продуктивність у сценаріях XDDM у протоколі віддаленого робочого стола (RDP) Windows 2000. Ця проблема виникає в програмах, які використовують графічні процесори (GPU), для роботи, наприклад Microsoft Teams, Microsoft Office та браузерів.
-
Усуває вразливість системи безпеки, перешкоджаючи програмам, які запускається як обліковий запис SYSTEM, з локальних портів, які вказувати на файл. Помилка журналу помилок друку 50 «Запит не підтримується». ідентифікатор події 372 в журналі подій PrintService\Admin. Щоб вирішити цю проблему в майбутньому, переконайтеся, що програми або служби запускаються як певний обліковий запис користувача або служби.
-
Вирішено проблему з середовищем виконання віддаленого виклику процедур (RPC), яка може призвести до витоку пам'яті. У результаті продуктивність погіршується, що призводить до значного використання ЦП, повільності або видалення ресурсів.
-
Оновлення системи безпеки для обробника сценаріїв Microsoft, графічного компонента Microsoft, служби гаманця Windows, Windows основ, Кернеля Windows і Windows віртуалізації.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Після інсталяції KB4467684 служба Cluster service може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо для групової політики "Мінімальна довжина пароля" встановлено значення більше 14 символів. |
Установіть для політики домену за замовчуванням "Мінімальна довжина пароля" значення, яке не перевищує 14 символів. Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції цього оновлення на контролерах домену (DCs) і контролерах домену (RODCs) лише для читання) у вашому середовищі можуть виникати проблеми з автентифікацією Kerberos і поновленням запитів. Ця проблема виникає, коли в цих оновленнях вирішено CVE-2020-17049. Конкретні ознаки та поведінка, пов'язані з цією проблемою, див. на Windows випуску. ПриміткаЦя проблема виникає лише на серверах Windows, а Windows 10 пристроях і програмах у корпоративних середовищах. |
Цю проблему вирішено в статті KB4594441. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про SSUs див. в розділі Оновлення стосу обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.
Якщо ви використовуєте Windows Update, вам буде запропоновано оновити останню версію пакета оновлень4576750 (KB4576750). Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про файл із сукупним пакетом оновлень 4586830.