21 січня 2021 р. – KB4598296 (збірка ОС 17763.1728) Підготовча версія
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsДата випуску: 21.11.2021
Версія: збірка ОС17763.1728
Увага!: 12/8/20 статті Завершення підтримки Adobe Flash 31 грудня 2020 р.. Adobe почала блокувати запуск Flash-вмісту в програвачі Flash Player 12 січня 2021 року. Докладні відомості див. на сторінці Загальні відомості Adobe Flash Player EOL.
Підтримка Adobe Flash Player вийшла з 31 грудня 2020 року. Докладні відомості див. в11/17/20 типи оновлень Windows і типи щомісячного покращення. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 10 версії 1809.
Відомості про термінологію Windows Update див. в статті проОсновні відомості
-
Оновлення проблему з деякими комбінаціями спеціальних ключів, які використовуються в миттєвих повідомленнях DaYi, Yi та Array, що може призвести до припинення роботи програми.
-
Оновлення проблему з відображенням пустого екрана блокування після виходу пристрою з режиму глибокого сну.
-
Оновлення проблему, яка перешкоджає відкритню документа на настільному комп'ютері з Windows і створює помилку "Неприпустиме ім'я каталогу".
-
Виправляє історичну інформацію про перехід на літній час (DST) для Палестинської автономії.
-
Оновлення проблему, через яку не вдається відобразити видобути все в контекстному меню, якщо клацнути правою кнопкою миші ZIP-файл, доступний лише в Інтернеті.
Покращення та виправлення
Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.
-
Дає змогу адміністраторам вимикати автономний браузер Internet Explorer за допомогою Групова політика і надалі використовувати режим Microsoft Edge IE.
-
Вирішено проблему, яка виникає, коли під час копіювання профілю користувача встановлено прапорець Обов'язковий профіль.
-
Вирішено проблему з деякими комбінаціями спеціальних ключів, які використовуються в миттєвих повідомленнях DaYi, Yi та Array, що може призвести до припинення роботи програми.
-
Вирішено проблему, через яку відображується пустий екран блокування після виходу пристрою з режиму глибокого сну.
-
Вирішено проблему, через яку не відкривається документ, розміщений на робочому столі Windows, і виникає помилка "Неприпустиме ім'я каталогу". Ця проблема виникає після змінення розташування робочого стола на вкладці Розташування діалогового вікна Властивості робочого стола (Файловий провідник > Цей ПК > робочий стіл).
-
Виправляє історичну інформацію про перехід на літній час (DST) для Палестинської автономії.
-
Вирішено проблему з німецькими перекладами центральноєвропейського часу.
-
Додано підтримку елемента керування серійним номером за допомогою реєстру.
-
Відображає сповіщення користувачу, коли адміністратор входить у службу керування мобільними пристроями (MDM), наприклад Microsoft Intune, щоб знайти розташування керованого пристрою.
-
Вирішено проблему, через яку виникне неочікуване перезавантаження системи через 0xc0000005 коду винятку (порушення прав доступу) у LSASS.exe; аварійний модуль webio.dll.
-
Вирішено проблему з втратою пам'яті на серверах Windows, налаштованих як контролери домену Active Directory. Ця проблема виникає, коли Центр розподілу ключів (KDC) намагається отримати ім'я клієнта служби для користувача (S4U) під час автентифікації сертифіката.
-
Вирішено проблему, через яку може з'являтися чорний екран або затримувати вхід на приєднані комп'ютери гібридного Azure Active Directory. Крім того, немає доступу до login.microsoftonline.com.
-
Вирішено проблему, через яку процес LSASS.exe витік пам'яті на сервері, який перебуває під значним навантаженням автентифікації, коли увімкнуто гнучке безпечне тунелювання автентифікації (FAST)).
-
Вирішено проблему, через яку пристрій припиняв роботу під час розгортання Microsoft Endpoint Configuration Manager, якщо на пристрої було ввімкнуто AppLocker.
-
Вирішено проблему, через яку виникав збій розгортання BitLocker в автоматичному режимі з помилкою 0x80310001. Ця проблема виникає під час розгортання шифрування BitLocker на приєднаних пристроях із гібридною службою Azure Active Directory (Azure AD).
-
Вирішено проблему, через яку LSASS.exe припиняла роботу через умову змагання, що призводило до подвійної безкоштовної помилки в Schannel. Код винятку – c0000374, а в журналі подій відображається подія Schannel 36888, критичний код помилки 20 і стан помилки 960. Ця проблема виникає після інсталяції оновлень Windows із вересня 2020 року та пізніших версій.
-
Вирішено проблему, через яку системи, які використовують BitLocker, могли припинити роботу з 0x120 помилок (BITLOCKER_FATAL_ERROR).
-
Вирішено проблему, через яку принципалу в надійному царстві MIT не вдається отримати квиток служби Kerberos від контролерів домену Active Directory (DC). Це відбувається на пристроях, на яких інстальовано Windows Оновлення, які містять захист CVE-2020-17049 і налаштований perfromTicketSignature до 1 або пізнішої версії. Ці оновлення випущено в період з 10 листопада 2020 року по 8 грудня 2020 року. Придбання квитка також завершується помилкою "KRB_GENERIC_ERROR", якщо абоненти подають квиток для надання квитка PAC-less (TGT) як доказовий квиток без надання позначки USER_NO_AUTH_DATA_REQUIRED.
-
Вирішено проблему з диспетчером завдань, яка неправильно вказує на те, що в системі вдвічі більше процесорів (кількість сокетів).
-
Вирішено проблему з кешуванням HTTP, яка перешкоджає повноекранному режиму, призначеному для Azure AD груп.
-
Покращено можливість служби автоматичного виявлення веб-проксі WinHTTP ігнорувати неприпустимі URL-адреси протоколу автоматичного виявлення веб-проксі (WPAD), які повертає сервер протоколу динамічного конфігурування вузла (DHCP).
-
Вирішено проблему з повінню правил вставлення в службі SDN, визначеної програмним забезпеченням.
-
Вирішено проблему з використанням Захисник Windows Application Control (WDAC) і запуску файлу, коли ввімкнуто керований інсталятор (MI) або Intelligent Security Graph (ISG). Тепер ви можете шукати $KERNEL за допомогою fsutil. SMARTLOCKER. Розширений атрибут ORIGINCLAIM (EA) у файлі. Якщо цей EA присутній, MI або ISG може запустити файл. Засіб fsutil можна використовувати разом із параметрами Увімкнення ISG та діагностичних подій MI.
-
Вирішено проблему, яка виникає, коли знімок служби точного копіювання томів (VSS) запускається на віртуальних машинах (ВМ), які містять томи resilient File System (ReFS). Ініційований знімок VSS завершується з часом очікування та запобігає доступу до тому ReFS протягом 30 хвилин.
-
Вирішено проблему, яка дає змогу програмі, якій було заблоковано зволоження файлів, продовжувати зволоження файлів у деяких випадках.
-
Вирішено проблему з веб-програмами, які використовують перехресне спільне використання ресурсів (CORS) перед польотом проти кінцевих точок маркерів Служба об'єднання AD FS (AD FS). Ці веб-програми можуть раптово припинити роботу, коли вони викликають AD FS із зовнішніх мереж.
-
Вирішено проблему з параметрами адміністративного шаблону, які ви налаштовуєте за допомогою об'єкта Групова політика (GPO). Якщо змінити значення параметрів політики на NOT CONFIGURED, система продовжуватиме застосовувати попередні параметри, а не видаляти їх. Ця проблема виникає після інсталяції оновлень за червень 2020 р. або пізнішої версії та найбільш помітна в переміщуваних профілях користувачів.
-
Вирішено проблему, через яку не вдається відобразити команду Видобути все в контекстному меню, якщо клацнути правою кнопкою миші ZIP-файл, доступний лише в Інтернеті.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Після інсталяції KB4493509 пристрої з деякими інстальованими азійськими мовними пакетами можуть отримати повідомлення про помилку "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Цю проблему вирішено в оновленнях , випущених 11 червня 2019 р . та пізніших версій. Радимо інсталювати останні оновлення системи безпеки для вашого пристрою. Клієнти, які інсталюють Windows Server 2019 за допомогою носія, повинні інсталювати останнє оновлення стека обслуговування (SSU) перед інсталяцією мовного пакета або інших додаткових компонентів. Якщо використовується Центр обслуговування з питань корпоративного ліцензування (VLSC), придбайте найновіший доступний носій Windows Server 2019. Правильний порядок інсталяції:
Нотатка Оновлення пристрою запобігатиме цій проблемі, але не вплине на пристрої, на які вже впливає ця проблема. Якщо ця проблема виникла на вашому пристрої, вам потрібно буде скористатися способами вирішення цієї проблеми, щоб відновити її. Обійти:
Примітка Якщо повторна інсталяція мовного пакета не пом'якшує проблему, скористайтеся функцією оновлення на місці. Докладні відомості див. в статті Як виконати оновлення на місці для Windows і Виконати оновлення Windows Server на місці. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4598480) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
---|---|---|
Windows Update або Microsoft Update |
Так |
Перейдіть до розділу Настройки > Оновлення & > безпекиWindows Update. В області Необов'язкові оновлення можна знайти посилання для завантаження та інсталяції оновлення. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Ні |
Це оновлення можна імпортувати в служби WSUS уручну. Інструкції див. в Каталозі Microsoft Update. |
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4598296.
ПриміткаДеякі файли помилково містять значення "Не застосовується" в стовпці "Версія файлу" CSV-файлу. Це може призвести до помилкових спрацьовувань або помилкових відмов під час використання деяких засобів виявлення сканування сторонніх виробників для перевірки збірки.