2020 m. liepos 21 d. – KB4559003 (OS komponavimo versija 17763.1369) – peržiūra
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsLeidimo data:
2020-07-21
Versija:
OS komponavimo versija 17763.1369
SVARBU Nuo 2020 m. liepos mėn. mes ir vėl tęsime ne saugos leidimus skirtus „Windows 10“ ir „Windows Server“ 1809 versijai ir naujesnėms. Kaupiamųjų mėnesinių saugos naujinimų pakeitimų nėra (taip pat vadinamų „B“ leidimu arba „Update Tuesday“ leidimu). Daugiau informacijos žr. tinklaraščio įraše Vėl pradedamas pasirinktinių „Windows 10“ ir „Windows Server“ ne saugos mėnesinių naujinimų leidimas.
SVARBU Nuo 2020 m. liepos mėn., visi „Windows“ naujinimai išjungs „RemoteFX“ vGPU funkciją dėl saugos pažeidžiamumo. Daugiau informacijos apie pažeidžiamumą žr.CVE-2020-1036 ir KB4570006. Įdiegus šį naujinimą, bandymai įjungti virtualiąsias mašinas (VM), kuriose įgalintas „RemoteFX“ vGPU, bus nesėkmingi ir bus rodomi toliau pateikti pranešimai:
Jei iš naujo įgalinsite „RemoteFX“ vGPU, bus rodomas pranešimas, panašus į pateiktą toliau:
-
„Virtualiosios mašinos paleisti negalima, nes visi „RemoteFX“ palaikantys GPU buvo išjungti „Hyper-V“ tvarkytuve.“
-
„Virtualiosios mašinos paleisti negalima, nes serveryje nėra pakankamų GPU išteklių.“
-
„Nebepalaikome „RemoteFX 3D“ vaizdo adapterio. Jei vis dar naudojate šį adapterį, jūsų įrenginio sauga gali būti lengviau pažeidžiama. Sužinokite daugiau (https://go.microsoft.com/fwlink/?linkid=2131976)“
SVARBU Įvertinome visuomenės sveikatos padėtį ir suvokiame, kokį poveikį tai daro jums, mūsų vertinami klientai. Kad būtų galima palengvinti kai kurių klientų patiriamą naštą, ketiname atidėti numatytą paslaugų, skirtų namams, „Pro“, „Pro Education“, „Pro for Workstations“, „Windows 10“ IoT Core 1809 versijos, palaikymą iki 2020 m. lapkričio 10 d. Tai reiškia, kad įrenginiai gaus mėnesinius saugos naujinimus tik nuo gegužės iki lapkričio. Galutinis saugos naujinimas šiems „Windows 10“ 1809 versijos leidimams bus išleistas 2020 m. lapkričio 10 d. vietoj 2020 m. gegužės 12 d.
Daugiau informacijos apie įvairių tipų „Windows“ naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje.
Svarbiausi dalykai
-
Įdiegus naujinimą išsprendžiama problema, dėl kurios tam tikrais atvejais galėjo nustoti veikti „Microsoft Excel“ didinamasis stiklas. Dėl to „Microsoft Excel“ taip pat galėjo nebeveikti.
Patobulinimai ir pataisos
Į šį su sauga nesusijusį naujinimą įtraukti kokybės patobulinimai. Toliau išvardyti pagrindiniai pakeitimai.
-
Išspręsta „Microsoft Edge“ IE režimo problema, kuri įvykdavo atidarius kelis dokumentus iš „SharePoint“ svetainės.
-
Išspręsta „Microsoft Edge“ IE režimo problema, kuri įvykdavo, kai naršant būdavo naudojami prieraišo saitai.
-
Išspręsta problema, dėl kurios tam tikrais atvejais galėjo nustoti veikti „Microsoft Excel“ didinamasis stiklas. Dėl to „Microsoft Excel“ taip pat galėjo nebeveikti.
-
Išspręsta problema, dėl kurios tam tikrais atvejais galėjo nustoti veikti programos, kuriose naudojama pasirinktinio teksto skaidymo į eilutes funkcija.
-
Išspręsta problema, dėl kurios tam tikrais atvejais galėjo nepavykti atidaryti dokumentų naudojant „SharePoint“.
-
Išspręsta dxgkrnl.sys patikimumo problema, dėl kurios galėjo būti rodoma stabdymo klaida 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
-
Išspręsta problema, dėl kurios galėjo padidėti sisteminių nuorodų skaičius naudojant „Microsoft Outlook“.
-
Išspręsta problema, dėl kurios programa mirgėdavo arba nustodavo reaguoti ją bendrinant per „Microsoft Teams“.
-
Išspręsta problema, dėl kurios už dabartinės sistemos ribų būdavo netinkamai apskaičiuojami ilgi kelio adresai, kuriuose yra „Unicode“ simbolių.
-
Išspręsta problema, dėl kurios „Windows 8.1“ programos negalėdavo rodyti projekcijos antriniame ekrane, kai šios programos naudodavo „StartProjectingAsync“ API.
-
Išspręsta problema, dėl kurios įvykių peržiūros programa negalėdavo įrašyti viso išfiltruotų įvykių rinkinio filtruojant pagal datą.
-
Išspręsta problema, dėl kurios prisijungimo naudojant lustinę kortelę lauke būdavo toliau rodomas ankstesnis vartotojo vardas, kai kitas naudotojas prieš tai naudodavo įrenginį su domeno prisijungimo duomenimis.
-
Išspręsta problema, dėl kurios nustodavo veikti lsass.exe terminalų serveris įgalinus „Remote Credential Guard“. Išimties kodas: 0xc0000374.
-
Išspręsta problema, dėl kurios tam tikrais atvejais „Microsoft“ sargybos patobulinta apsauga nuo grėsmių (ATP) negalėdavo pritaikyti failų išskyrimo ir dėl to kildavo programų suderinamumo problemų.
-
Išspręsta problema, dėl kurios nepavykdavo „Microsoft“ sargybos ATP automatiniai tyrimai.
-
Patobulintas „Microsoft“ sargybos ATP gebėjimas aptikti kenkėjiško kodo įterpimo veiklą.
-
Išspręsta problema, dėl kurios tinklo valdiklio (NC) pagrindinio kompiuterio agentas netinkamai pranešdavo, kad virtualioji mašina (VM) perkelta.
-
Išspręsta problema, dėl kurios galėjo atsirasti laidinio automatinio konfigūravimo („dot3svc“) tarnybos aklavietė.
-
Išspręsta problema, dėl kurios programos galėjo neveikti taip, kaip tikimasi, 2019 m. „Active Directory“ susiejimo tarnybos (AD FS 2019) klientuose. Tai įvyksta, kai programos naudoja „iFrame“ neinteraktyviose autentifikavimo užklausose ir gauna „X-Frame“ parinktis, nustatytas kaip ATMESTI.
-
Išspręsta problema, dėl kurios buvo netinkamai pranešama apie supaprastintosios prieigos prie katalogų protokolo (LDAP) seansus kaip apie nesaugius per įvykį, kurio ID 2889. Tai įvyksta, kai LDAP seansas autentifikuojamas ir patvirtinamas paprastojo autentifikavimo ir saugos lygmens (SASL) metodu.
-
Atnaujintas vartotojams rodomas pranešimas, kuriame jų prašoma telefone peržiūrėti programos „Microsoft Authenticator“ pateikiamus pranešimus. Šis pranešimas rodomas tik tada, kai autentifikuojama naudojant AD FS „Azure Multi-Factor Authentication“ (MFA) adapterį.
-
Atnaujintas dcpromo.exe – buvo pašalinta strategija „Tinklo prieiga: riboti klientus, kuriems leidžiama išoriškai kreiptis į SAM“ narių serveriuose, kai jų lygis padidinamas į domeno valdiklius. Tai leidžia klientams užmegzti saugos paskyrų tvarkytuvo (SAM) ryšius su šiais domeno valdikliais.
-
Išspręsta problema, dėl kurios „Windows 10“ įrenginiuose, kuriuose įgalinta „Credential Guard“, galėjo nepavykti įvykdyti autentifikavimo užklausų naudojant įrenginio sertifikatą.
-
Išspręsta problema, dėl kurios galėjo įvykti nfssvr.sys stabdymo klaida 7E serveriuose, kuriuose veikia tinklo failų sistemos (NFS) tarnyba.
-
Išspręsta problema, dėl kurios būdavo atmetami nuotolinio darbalaukio šliuzo saugiųjų jungčių lygmens (SSL) tilto parametrai ir iš naujo nustatomi numatytieji.
-
Išspręsta problema, dėl kurios nebuvo galima atnaujinti HTTPS arba vartotojų duomenų paketų kelio schemos protokolo (UDP) parametrų prievado numerio nuotolinio darbalaukio šliuzo tvarkytuve.
-
Išspręsta problema, kuri įvykdavo, kai atskiras nuotolinio darbalaukio seanso pagrindinio kompiuterio (RDSH) serveris leisdavo kelis vieno vartotojo seansus. Jei atsijungus nuo seanso būdavo bandoma iš naujo prisijungti prie pradinio seanso, serveris vietoj to sukurdavo naują seansą.
-
Išspręsta problema, dėl kurios „Windows“ valdymo instrumentuotės (WMI) teikėjo pagrindinis kompiuteris (WmiPrvSE.exe) nutekindavo registrų raktų sistemines nuorodas, pateikus užklausą Win32_RDCentralPublishedDeploymentSettings.
-
Išspręsta problema, dėl kurios būdavo užregistruojama paskirstytojo komponentų objektų modelio (DCOM) klaida sistemos įvykių žurnale, paleidus paskirstytosios failų sistemos (DFS) replikavimo tarnybą.
-
Išspręsta problema, dėl kurios galėjo nustoti veikti „Microsoft“ nuotolinės pagalbos procesas (msra.exe) vartotojui gaunant pagalbą per kompiuterio seansą. Klaidos kodas: 0xc0000005 arba 0xc0000409.
-
Išspręsta problema, dėl kurios serverio pranešimų blokas (SMB) netinkamai naudodavo pradinę podėlyje laikomą ne nuolat prieinamą failo sisteminę nuorodą, kuri tapdavo negaliojanti įvykus tinklo klaidai arba saugyklos perėmimui. Dėl to įvykdavo programų triktis, pateikiant klaidą, pvz., STATUS_UNEXPECTED_NETWORK_ERROR.
-
Išspręsta SMB problema, dėl kurios nustodavo veikti „Windows Server 2019“ naudojant 100 GB tinklo sąsajos plokštes (NIC). Tai taikoma tik tiesioginio saugojimo vietų (S2D) ir SMB tarnybos (SMBD) atvejais.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus KB4493509, įrenginiai su kai kuriais Azijos kalbų paketais gali susidurti su klaida „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“. |
Pastaba. Jei problema nedingsta iš naujo įdiegus kalbų paketą, nustatykite kompiuterį iš naujo, šiais veiksmais:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Įdiegus KB4550969 arba naujesnę versiją, naudojantis „Microsoft Edge“ pasenusia versija, gali būti pateiktas klaidos kodas „0x80704006. Hmmmm... nepavyksta pasiekti šio puslapio“, bandant pasiekti svetaines naudojant nestandartinius prievadus. Ši problema gali kilti bet kurioje svetainėje, kuri naudoja prievadą, pateiktą „Fetch Standard“ specifikacijos netinkamų prievadų arba prievadų blokavimo dalyje. |
Ši problema išspręsta KB4577069. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU. Jeigu nori gauti bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): Dažnai užduodami klausimai.
Jei naudojate „Windows Update“, naujausias SSU (KB4558997) bus pasiūlytas automatiškai. Norėdami gauti šio naujinimo atskirą naujausio SSU paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Pasiekiamas |
Kitas veiksmas |
„Windows Update“ arba „Microsoft Update“ |
Taip |
Eikite į Parametrai > Naujinimas ir sauga > „Windows Update“. Srityje Galimi pasirinktiniai naujinimai rasite saitą, kurį naudodami atsisiųsite ir įdiegsite naujinimą. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Ne |
Galite importuoti šį naujinimą į WSUS rankiniu būdu. Instrukcijas žr. „Microsoft Update“ katalogas. |
Failų informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4559003 failų informaciją.
Pastaba. Tam tikrų failų CSV failo stulpelyje „Failo versija” pateikta klaidinga reikšmė „Netaikoma”. Tai gali sukelti klaidingai teigiamus arba klaidingai neigiamus rezultatus, kai versijos tikrinimui naudojami tam tikri trečiųjų šalių nuskaitymo aptikimo įrankiai.