Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

发布日期:

2021/6/8

版本:

OS 内部版本 17763.1999

5/11/21 提醒2021 年 5 月 11 日,针对运行企业版、教育版和 IoT 企业版的设备,Windows 10 版本 1809服务终止。 在 2021 年 5 月 11 日之后,这些设备将不再收到包含对最新安全威胁的保护的每月安全和质量更新。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。

我们将继续为以下版本提供服务:企业版、HoloLens 版以及适用于客户端、服务器和 IoT 的 LTSC 版本。

5/11/21 提醒 Microsoft 在 2021 年 4 月删除了Microsoft Edge 旧版桌面应用程序, 在 2021 年 5 月 11 日版本中,我们安装了新的 Microsoft Edge。 有关详细信息,请参阅 New Microsoft Edge,将Microsoft Edge 旧版替换为 4 月的 Windows 10 Update tuesday 版本

11/17/20 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型每月质量更新类型的文章。 若要查看其他笔记和消息,请参阅Windows 10 版本 1809更新历史记录主页

注意 此版本还包含 2021 年 6 月 8 日发布Microsoft HoloLens (OS 内部版本 17763.1999) 的更新。 Microsoft 会将更新直接发布到 Windows 更新客户端,以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。

亮点

  • 汇报在 Windows 执行基本操作时提高安全性。

  • 汇报改进 Windows OLE (复合文档) 安全性。

  • 用于验证用户名和密码的汇报。

  • 用于存储和管理文件的汇报。

  • 汇报在使用鼠标、键盘或笔等输入设备时提高安全性。 

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 解决Windows 更新期间关闭不一致的问题,该问题会损害 Windows Management Instrumentation (WMI) 存储库。 因此, (MOF) 预安装程序的托管对象格式失败。

  • Microsoft 脚本引擎、Windows 应用平台和框架、Windows 输入和组合、Windows 管理、Windows 云基础结构、Windows 身份验证、Windows 基础知识、Windows 虚拟化、Windows 内核、Windows HTML 平台以及 Windows 存储和文件系统的安全更新。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞的详细信息,请参阅新的 安全更新指南 网站。

Windows 更新改进

Microsoft 已直接向Windows 更新客户端发布更新,以提高可靠性。 任何运行Windows 10配置为从Windows 更新(包括企业版和 Pro 版)自动接收更新的设备,都将根据设备兼容性和业务延迟策略Windows 更新提供最新的Windows 10功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

安装 KB4493509 后,安装了一些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。

此问题由 2019 年 6 月 11 日 及更高版本发布的更新解决。 建议为设备安装最新的安全更新。 在安装语言包或其他可选组件之前,使用媒体安装 Windows Server 2019 的客户应安装最新的 服务堆栈更新 (SSU) 。 如果使用 批量许可服务中心 (VLSC),请获取最新的 Windows Server 2019 媒体。 正确的安装顺序如下所示:

  1. 安装最新的先决条件 SSU,当前 为 KB5005112

  2. 安装可选组件或语言包

  3. 安装最新的累积更新

注意 更新设备将防止此问题,但不会对已受此问题影响的设备造成影响。 如果设备中存在此问题,则需要使用解决方法步骤来修复它。

解决方法:

  1. 卸载并重新安装最近添加的任何语言包。 有关说明,请参阅管理Windows 10中的输入和显示语言设置

  2. 单击“检查汇报并安装 2019 年 4 月累积更新或更高版本。 有关说明,请参阅更新Windows 10

注意 如果重新安装语言包无法缓解问题,请使用“就地升级”功能。 有关指南,请参阅 如何在 Windows 上执行就地升级,以及 如何执行 Windows Server 的就地升级

安装 KB5001342或更高版本后,群集服务可能无法启动,因为找不到群集网络驱动程序。

出现此问题的原因是此服务使用的 PnP 类驱动程序更新。  大约 20 分钟后,应该能够重启设备,而不会遇到此问题。有关此问题的特定错误、原因和解决方法的详细信息,请参阅 KB5003571。

安装此更新或更高版本更新后,访问远程设备上事件日志的应用可能无法连接。 如果本地或远程尚未安装 2021 年 6 月 8 日或更高版本发布的更新,则可能会出现此问题。 受影响的应用使用某些 旧事件日志记录 API。 尝试连接时可能会收到错误,例如:

  • 错误 5:拒绝访问

  • 错误 1764:不支持请求的操作。

  • System.InvalidOperationException, Microsoft.PowerShell.Commands.GetEventLogCommand

  • Windows 未提供错误代码。 

注意 使用当前非旧 API 访问事件日志的事件查看器和其他应用不应受到影响。

由于与适用于 CVE-2021-31958的 Windows (ETW) 的事件跟踪相关的安全强化更改,预计会出现这种情况。 如果本地设备和远程设备都安装了 2021 年 6 月 8 日或更高版本的更新,则此问题将得到解决。

安装 2021 年 4 月 22 日或更高版本发布的更新后,会出现影响用作密钥管理服务 (KMS) 主机的 Windows Server 版本的问题。 运行 Windows 10 企业版 LTSC 2019 和 Windows 10 企业版 LTSC 2016 的客户端设备可能无法激活。 仅当使用新的客户支持批量许可证密钥 (CSVLK) 时,才会出现此问题。 

注意 这不会影响激活任何其他版本的 Windows。 

尝试激活并受此问题影响的客户端设备可能会收到错误,"错误: 0xC004F074。 软件授权服务报告无法激活计算机。 无法联系密钥管理服务 (KMS)。 有关其他信息,请参阅应用程序事件日志。"

与激活相关的事件日志条目是告知你可能受此问题影响的另一种方法。 在激活失败的客户端设备上打开事件查看器 并转到Windows 日志>Application。 如果只看到事件 ID 12288,而没有相应的事件 ID 12289,则这意味着下列情况之一:

  • KMS 客户端无法访问 KMS 主机。

  • KMS 主机未响应。

  • 客户端未收到响应。

有关这些事件 ID 的详细信息,请参阅有用的 KMS 客户端事件 - 事件 ID 12288 和事件 ID 12289

此问题已在 KB5009616 中得到解决。

如何获取此更新

在安装此更新之前

先决条件:

必须先安装 2021 年 5 月 11 日服务堆栈更新 (SSU) (KB5003243) 或最新的 SSU (KB5003711) ,然后才能安装最新的累积更新 (LCU) 。 SSU 可提高更新过程的可靠性,以在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务 Stack 汇报 (SSU) :常见问题解答

如果使用Windows 更新,将自动向你提供最新的 SSU。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

适用于企业的 Windows 更新

无。 将根据配置的策略从Windows 更新自动下载并安装此更新。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置 产品和分类 ,则此更新将自动与 WSUS 同步:

产品:Windows 10

分类:安全汇报

文件信息

有关此更新中提供的文件列表,请下载累积更新5003646的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。