Applies ToWindows 10, version 2004, all editions Windows Server version 2004

发布日期:

2020/10/1

版本:

OS 内部版本 19041.546

重要从 2020 年 7 月开始,我们将恢复 Windows 10 和 Windows Server 的非安全版本(版本 1809 和更高版本)。 "B"版本或"更新星期二"版本 (每月累积安全更新没有) 。 有关详细信息,请参阅博客文章恢复可选Windows 10 Windows服务器非安全更新月度更新

重要从 2020 年 7 Windows,所有更新都将由于安全漏洞RemoteFX禁用 vGPU功能。 有关漏洞详细信息,请参阅CVE-2020-1036KB4570006。 安装此更新后,尝试在已启用 vGPU (VM) 启动虚拟机RemoteFX失败,并且将显示如下消息:

如果重新启用 vGPU RemoteFX,将显示类似于下面的消息:

  • "无法启动虚拟机,因为RemoteFX管理器中禁用Hyper-V GPU。"

  • "虚拟机无法启动,因为服务器没有足够的 GPU 资源。"

  • "我们不再支持 RemoteFX 3D 视频适配器。 如果仍在使用此适配器,则容易受到安全风险的影响。 了解 (https://go.microsoft.com/fwlink/?linkid=2131976) "

有关各种类型的更新(例如Windows、安全性、驱动程序、服务包等)详细信息,请参阅以下文章

注意按照 @WindowsUpdate, 了解新内容何时发布到发布信息仪表板。

亮点

  • 向 11 Internet Explorer通知,通知用户有关 2020 年 12 月结束对 Adobe Flash 的支持。 有关详细信息,请参阅KB4581051。

  • 更新导致使用空间音频的游戏停止工作的问题。

  • 在 HMD 显示器上Windows Mixed Reality HMD 显示器 (失真和) 。

  • 确保新 WINDOWS MIXED REALITY HMD 满足最低规范要求,并默认为 90Hz 刷新率。

  • 添加了对某些新动作控制器Windows Mixed Reality的支持。

  • 更新用户体验中的问题 (UX) 阻止你连接或重新连接到 Miracast 接收器。

改进和修复

此非安全更新包括质量改进。 关键更改包括:

  • 向 11 Internet Explorer通知,通知用户有关 2020 年 12 月结束对 Adobe Flash 的支持。 有关详细信息,请参阅KB4581051。

  • 解决在 Microsoft Edge 中为 Internet Explorer 模式配置增强挂起检测时发生的IE Microsoft Edge。

  • 解决了在某些情况下,用户登录新会话时语言栏无法显示的问题。 即使正确配置了语言栏,也会出现此情况。

  • 解决无法识别在 DataGrid 的 MFC 库中键入的第一个东亚语言 (的问题) 问题。

  • 解决由于该会话状态不可恢复而阻止重新连接到以前关闭的会话的问题。

  • 解决导致使用空间音频的游戏停止工作的问题。

  • 解决 GPO 中 CleanupProfiles 组策略对象 (的问题) 。 升级操作系统后,配置 CleanupProfiles GPO 时,无法删除未使用的用户配置文件。

  • 解决了在>Windows Hello for Business 本地部署中选择"我忘记了设置>Pin">登录选项失败的问题。

  • 更新斐济的 2021 时区信息。

  • 解决影响 Microsoft System Centre Operations Manager (SCOM) 监视客户工作负荷的问题。

  • 解决重定向 PowerShell 控制台错误输出时导致随机换行的问题。

  • 解决使用 tracerpt 创建 HTML 报表时的问题

  • 允许 DeviceHealthMonitoring 云服务计划 (CSP) 在 Windows 10 商业版 和 Windows 10 专业版 版本运行。

  • 解决在更新功能期间阻止 HKLM\Software\Cryptography 下Windows的问题。

  • 解决在某些情况下使用runas命令启动lsass.exe导致访问冲突的问题。

  • 解决了应用程序控制Windows Defender应仅审核的包系列名称规则的问题。

  • 解决显示一个错误的问题,指出即使 PIN 更改成功,智能卡 PIN 更改也未成功。

  • 解决可能在域分区中为经过身份验证的和交互式用户创建重复的外来安全主体目录对象的问题。 因此,原始目录对象的名称中添加了"CNF",并且这些对象被更改。 使用 CriticalReplicationOnly 标志升级新域控制器时,会出现此问题。

  • 更新人脸识别Windows Hello,以与 940nm 相机很好地工作。

  • 在 HMD 显示器上Windows Mixed Reality HMD 显示器 (失真和) 。

  • 确保新 WINDOWS MIXED REALITY HMD 满足最低规范要求,并默认为 90Hz 刷新率。

  • 解决了当虚拟机 (VM) 发出特定的 Small Computer System Interface (SCSI) 命令时,Hyper-V主机上出现停止错误的问题。

  • 解决可能导致尝试将套接字绑定到共享套接字失败的问题。

  • 解决当应用程序使用 Windows API 检查 Internet 连接并且网络图标在通知区域中错误地显示"无 Internet 访问"时,可能会阻止应用程序打开或导致其他错误的问题。 如果使用组策略或本地网络配置来禁用 NCSI 中"网络连接状态指示器" (主动探测) 。 如果主动探测不使用代理,被动探测无法检测 Internet 连接,也会出现此问题。

  • 解决使用虚拟专用网络Microsoft Intune 2 (VPNv2) 配置服务提供商 (CSP) 在设备上同步的问题。

  • 检测到 VPN 连接时,暂停从对等方上传和下载的内容。

  • 解决阻止 IIS Microsoft Internet Information Services () 管理工具(例如 IIS 管理器)管理在web.config中配置了 SameSite cookie 设置的 ASP.NET应用程序的问题。

  • 解决 无法ntdsutil.exe Active Directory 数据库文件的问题。 错误为"移动文件失败,源<original_full_db_path>目标<new_full_db_path>,错误 5 (Access 被拒绝。) "

  • 解决了错误地报告轻型目录访问协议 (LDAP) 在事件 ID 2889 中不安全的问题。 使用简单身份验证和安全层通过 SASL 身份验证方法对 LDAP 会话进行身份验证和 (时) 发生这种情况。

  • 解决可能会导致凭据防护Windows 10凭据防护在使用计算机证书时身份验证请求失败的问题。

  • 还原 Active Directory 和 Active Directory 轻型目录服务中为 msDS-parentdistname (AD LDS) 构造的属性。

  • 解决了导致对 Ntds.dit 上的大密钥进行查询失败并出现错误"MAPI_E_NOT_ENOUGH_RESOURCES"的问题。 此问题可能会导致用户看到会议室可用性受限,因为 Exchange 消息应用程序编程接口 (MAPI) 无法为会议请求分配额外的内存。

  • 解决间歇性地生成联机证书状态协议 (OSCP) 响应程序审核事件 (5125) 以指示请求已提交到 OCSP 响应程序服务的问题。 但是,对于请求的颁发者, (DN) 序列号或域名。

  • 解决了在控制台命令的输出中显示日、月、年字段之前显示奇异字符的问题。

  • 解决导致 lsass.exe停止工作 的问题,从而触发系统重启。 使用非关键分页搜索控件发送无效的重启数据时,会出现此问题。

  • 解决在某些情况下无法记录事件 4732 和 4733 Domain-Local组成员身份更改的问题。 使用"许可修改"控件时会发生此情况;例如,Active Directory (AD) PowerShell 模块使用此控件。

  • 解决 Microsoft 群集共享卷文件系统和 CSVFS (驱动程序) 阻止 Win32 API 访问文件流SQL Server的问题。 当数据存储在 Azure VM 上的群集SQL Server群集实例中的群集共享卷上时,会发生这种情况。

  • 解决启用脱机文件时导致死锁的问题。 因此 ,CscEnpDereferenceEntryInternal 会保留父锁和子锁。

  • 解决在调用 HsmpRecallFreeCachedExtents 时导致重复数据删除作业失败0x50停止错误 () 。

  • 解决导致应用程序在使用 Microsoft 远程桌面共享 API 时停止工作的问题。 断点异常代码0x80000003。

  • 删除对远程桌面客户端 www.microsoft.com 远程桌面客户端 (mstsc.exe) 使用远程桌面网关时注销时所调用的 HTTP 调用。

  • 解决评估 Windows 生态系统的兼容性状态时的问题,以帮助确保应用程序和设备兼容性,使所有更新都Windows。

  • 添加了对某些新动作控制器Windows Mixed Reality的支持。

  • 解决了导致使用动态数据的应用Exchange (DDE) 关闭应用时停止响应的问题。

  • 添加一Azure Active Directory (AAD) 设备令牌,该令牌作为每个 WU 扫描Windows WU (WU) 发送到该令牌。 WU 可以使用此令牌查询具有 AAD 设备 ID 的组的成员身份。

  • 解决在远程桌面协议和 RDP 客户端上使用"限制凭据委派"模式设置"将凭据委派限制为远程服务器"组 (的问题) 问题。 因此,终端服务器服务会首先尝试使用"需要远程凭据防护"模式,并且只有在服务器不支持"需要远程凭据防护"时,才使用"需要受限管理员"。

  • 解决 WSL 适用于 Linux 的 Windows 子系统 (中) 尝试启动 WSL 时生成"找不到元素"错误的问题。

  • 解决某些 WWAN LTE 调制解调器的问题,这些调制解调器在从睡眠或休眠状态唤醒后可能在通知区域中未显示 Internet 连接。 此外,这些调制解调器可能无法连接到 Internet。

  • 解决用户体验和 UX (问题) 阻止你连接或重新连接到 Miracast 接收器。

  • 通过阻止在 MBR 驱动器上活动主启动记录上的文件系统 (BitLocker ) 行为。 尝试在活动的 MBR 驱动器上使用 BitLocker 时,可能会看到以下内容:

    • "错误:BitLocker 无法打开卷 X: 。 这可能是因为卷不存在,或者因为它不是有效的 BitLocker 卷。"

    • "驱动器无法加密,因为它包含系统启动信息..."

此外,文件资源管理器的上下文菜单中将缺少 BitLocker 加密命令。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

Windows更新改进

Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

日语或中文的 Microsoft 输入法编辑器 (IME) 用户在尝试各种任务时可能会遇到问题。 输入时可能出现了问题、收到意外的结果,或者可能无法输入文本。

KB4564002中列出的所有 IME 问题在KB4586853 中得到解决

将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的设备时,系统和用户证书可能会丢失Windows 10。 只有当设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后继续从媒体或安装源更新到更高版本的 Windows 10,或者安装源没有 2020 年 10 月 13 日或更高版本集成 LCU 时,设备才受到影响。 这主要发生在通过更新管理工具(例如 WSUS 或) )使用过时的捆绑包或媒体更新Windows Server Update Services (时Microsoft Endpoint Configuration Manager。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。

注意 使用 Windows 更新 for Business 或直接连接到 Windows 的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。

 此问题在 KB4592438 中已解决

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 提高更新过程的可靠性,以缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题

如果使用 Windows Update,系统会自动 (KB4577266) SSU 版本。 若要获取最新 SSU 的独立包,在 Microsoft 更新 目录中搜索它

安装此更新

发布渠道

可用

下一步

Windows更新或 Microsoft 更新

转到"设置>"&"> Windows"更新"。"可选更新可用 "区域中,可找到用于下载和安装更新的链接。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。

文件信息

有关此更新中提供的文件列表,请下载累积更新4577063 的文件信息。 

注意 某些文件在 CSV 文件的"文件版本"列中错误地具有"不适用"。 使用某些第三方扫描检测工具来验证生成时,这可能导致误报或漏报。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。