Applies ToWindows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions

Дата випуску:

16.02.2021

Версія:

Збірка ОС 17763.1790

НОВИХ 16.02.21 УВАГА! У рамках підтримки Adobe Flash оновлення KB4577586тепер доступне в якості додаткового оновлення з Windows Update (WU) і служби Windows Server Update Services (WSUS). Якщо інсталювати KB4577586, Adobe Flash Player остаточно буде видалено з Windows пристрою. Після інсталяції не можна видалити оновлення KB4577586. Докладні відомості про плани Microsoft див. в статті Завершення підтримки Adobe Flash Player.

17.11.20 Докладні відомості Windows про терміни оновлення див. в статті про типи оновлень Windows і типи оновлень за місячною якістю. Щоб переглянути інші нотатки та повідомлення, див. Windows 10 домашня сторінка журналу оновлень версії 1809.

 Основні відомості

  • Оновлює помилку, яка неправильно відтворює шрифти. 

  • Оновлює проблему, яка іноді перешкоджає введенню рядків у редакторі засобів вводу (IME). 

Покращення та виправлення

Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.

  • Оновлює стандартні значення для таких розділів реєстру Internet Explorer:

    • svcKBFWLink = " " (пустий рядок)

    • svcKBNumber = " " (пустий рядок)

    • svcUpdateVersion = 11.0.1000.

    Крім того, ці значення більше не оновлюватимуться автоматично.

  • Вирішено проблему витоку пам'яті в Internet Explorer 11, яка виникає під час використання китайського мовного пакета.

  • Вимикає зв'язування маркерів за замовчуванням у Windows Internet (WinINet).

  • Вирішено проблему, яка несподівано відображає діалогове вікно служби захисту користувачів (UAC), коли ввімкнуто розпізнавання мовлення.

  • Вирішено проблему з певними політиками виносок COM+ у деяких програмах.

  • Вирішено проблему, яка неправильно відтворюла шрифти.

  • Вирішено проблему з API -інтерфейсом SetWindowRgn. На ньому неправильно встановлено координати вікна відносно області клієнта, а не у верхньому лівому куті вікна. У результаті користувачі не можуть розгорнути, згорнути або закрити вікно.

  • Вирішено проблему, яка іноді перешкоджає введенню рядків у редакторі засобів вводу (IME).

  • Видаляє історію раніше використаних зображень із профілю облікового запису користувача.

  • Вирішено проблему, через яку під час входу в консоль відображалось хибна мова після змінення мовних параметрів системи.

  • Вирішено проблему, через яку процес хоста програми Windows Віддалене керування (WinRM) припиняв працювати, коли форматує повідомлення з компонента plug-in PowerShell.

  • Вирішено проблему в службі засобу керування Windows керування (WMI), яка спричиняє витоку витоку головної сторінці щоразу, коли до дозволів на простору імен WMI застосовуються параметри безпеки.

  • Покращує час запуску програм, які мають параметри роумінга, коли активується віртуалізація інтерфейсу користувача (UE-V).

  • Вирішено проблему, яка перешкоджає запуску модуля TPM. Таким чином, сценарії на основі TPM не працюють.

  • Вирішено проблему з непідписаними файлами програм, які не виконуються, коли Керування програмами в Захиснику Windows перебуває в режимі перевірки, але дають змогу запустити непідписані образи.

  • Вирішено проблему з кодом центру ключів розсилки (KDC), через яку не вдалося перевірити неприпустимий стан домену під час перезапуску контролера домену. Повідомлення про помилку: "STATUS_INVALID_DOMAIN_STATE".

  • Вирішено проблему, через яку основне ім'я в надійній області MIT не отримує запит на обслуговування Kerberos від контролерів домену Active Directory (DC). Це трапляється на пристроях, які інстальовано Windows Оновлення, які містять захист CVE-2020-17049 і налаштовано для PerfromTicketSignature значення 1 або новішої версії. Ці оновлення випущено в період між 10 листопада 2020 року та 8 грудня 2020 р. Придбання квитка також виникає через помилку "KRB_GENERIC_ERROR", якщо абоненти надіслати квиток PAC-less, який надішле квиток на надання квитка (TGT) як квиток доказу, не надаючи USER_NO_AUTH_DATA_REQUIRED прапорця.

  • Покращує захист від втрати даних і функцій рішень для оцінювання ризиків у Microsoft 365 кінцевих точок.

  • Вирішено проблему з версією x86 Microsoft Excel 365 версії 2011. Вона не відкривається, якщо ввімкнути функцію SimExec функції Exploit Protection для Захисника або припиняє працювати, якщо вимкнути захист від експлойта SimExec і ввімкнути захист callerCheck.

  • Вирішено проблему, через яку з'являлася помилка під час спроби відкрити ненадійну веб-Microsoft Edge або відкрити ненадійний Microsoft Office документ. Помилка полягає в тому, що "Звіт WDAG: контейнер: помилка 0x80070003, ext: 0x00000001". Ця проблема виникає після інсталяції оновлення .NET KB4565627.

  • Вирішено проблему, яка запобігла аналізу файлу XML із вевтилом.

  • Вирішено проблему, через яку алгоритм цифрового підпису ECDSA (ECDSA) еліптичний кривий (ECDSA) не створює неприпустимі ключі по 163 байти, а не 165 байтах.

  • Вирішено проблему з пакетами широкомовної трансляції протоколу UDP, більшими за максимально припустимий модуль передавання (MTU). Пристрої, на яких з'являться ці пакети, не скасуйте їх, оскільки контрольна перевірка неприпустима.

  • Вирішено проблему, через яку служба IKEEXT періодично припиняла роботу.

  • Вирішено проблему з оновленням Windows Server 2019 за допомогою iso-зображення. Якщо перейменувати обліковий запис адміністратора за замовчуванням, процес локального безпеки (LSA) може припинити роботу.

  • Вирішено проблему, через яку диск кластера переходить в автономний режим, а в журналі кластера повідомляється про помилку "RPC_X_BAD_STUB_DATA".

  • Вирішено проблему, через яку помилка 7Enfssvr.sysна серверах, на яких запущено службу NFS.

  • Вирішено проблему, яка перешкоджає службі профілів користувачів виявляти повільне або швидке посилання.

  • У цьому прикладі вирішено проблему, через яку, якщо використовується робоча папка, вміст метаданих блокується.

  • Вирішено проблему, через яку не вдалося синхронізувати робочу папку з кодом 0x8007017c, якщо ввімкнуто доступ до файлів за вимогою.

  • Оновлює протокол синхронізації служби керування пристроями Open Mobile Alliance (OMA), додавши до сервера причину взятня на редагування запити від клієнта до сервера. Причина реєстрації дасть змогу службі керування мобільними пристроями (MDM) приймати ефективніші рішення щодо сеансів синхронізації. Завдяки цій зміні служба OMA-DM має узгоджувати протокол версії 4.0 із клієнтом OMA-DM Windows OMA-DM. 

  • Вирішено проблему з відновленням після відмови в середовищі, яке має лише кластери IPv6. Якщо кластер відновлення після відмови працює понад 24 дні, спроби виконати відновлення після відмови можуть не вдатися, або його може бути відкладено.

  • Вирішено проблему, через яку тнити користувачів VPN (AOVPN) завжди свідчили про використання неправильного сертифіката.

  • Вирішено проблему, яка спричиняла збільшення мережевого трафіку під час виявлення оновлень Windows оновлення. Ця проблема виникає на пристроях, для яких настроєно використання проксі-сервера автентифікованого користувача як резервного методу, якщо не вдається виявити оновлення з системним проксі-сервером або немає проксі-сервера.

  • Вирішено проблему, через яку DfsSvc події 14554 реєструвалось у системному журналі подій за замовчуванням раз на годину для кожного простору імен DFS (DFSN). Це оновлення додає новий розділ реєстру RootShareAcquireSuccessEvent, щоб увімкнути або вимкнути подію 14554.

    Keypath: HKEY_LOCAL_MACHINE/L"System\CurrentControlSet\Services\Dfs\Parameters"

    Значення за замовчуванням = 0

    Якщо rootShareAcquireSuccessEvent – не 0 або немає = Увімкнути журнал.

    Якщо rootShareAcquireSuccessEvent до значення 0 = Disable log (Вимкнути журнал).

    Щоразу, коли ви змінюєте rootShareAcquireSuccessEvent, потрібно перезапустити службу DFSN.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Покращення Windows Update

Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції KB4493509пристрої з деякими інстальованими мовними пакетами для азійських мов можуть отримати повідомлення про помилку "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

  1. Видаліть та повторно інсталюйте всі нещодавно додані мовні пакети. Інструкції див. в статті Керування мовними параметрами вводу та інтерфейсу Windows 10.

  2. Натисніть кнопку Перевірити наявність оновлень та інсталюйте сукупне оновлення за квітень 2019 р. Докладніше про те, як це зробити, див. в розділі Оновлення Windows 10.

Примітка Якщо повторно інсталюйте мовний пакет, а не допомогло вирішити проблему, скиньте ПК таким чином:

  1. Перейдіть до програми Настройки > Відновлення.

  2. Виберіть Основи в розділі Відновити початковий стан ПК.

  3. Виберіть елемент Зберегти мої файли.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості про SSUs див. в розділі Оновлення стосу обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.

Якщо ви використовуєте Windows Update, вам буде автоматично запропоновано останнє оновленняSSU (KB4601393). Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update або Microsoft Update

Так

Перейдіть до Настройки > Оновлення & безпеки > Windows оновлення. В області Доступні необов'язкові оновлення можна знайти посилання для завантаження та інсталяції оновлення.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.

Служби Windows Server Update Services (WSUS)

Ні

Це оновлення можна імпортувати в служби WSUS уручну. Указівки див. в каталозі Microsoft Update.

Відомості про файл 

Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про файл із сукупним пакетом оновлень 4601383.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365