2020 m. spalio 1 d. – KB4577063 (OS komponavimo versija 19041.546) Peržiūra
Applies To
Windows 10, version 2004, all editions Windows Server version 2004Leidimo data:
2020-10-01
Versija:
OS komponavimo versija 19041.546
SVARBUNuo 2020 m. liepos mėn. atnaujinsime "Windows 10" ir "Windows Server" 1809 ir naujesnėse versijose ne saugos leidimų. Nėra jokių kaupiamųjų mėnesinių saugos naujinimų (dar vadinamų "B" arba "Atnaujinti antradienį" leidimo) pakeitimų. Daugiau informacijos žr. interneto dienoraščio skelbimo Pasirinktinių naujinimų Windows 10 Windows serverio ne saugos mėnesio naujinimai.
SVARBUNuo 2020 m. liepos mėn. visi Windows naujinimai išjungs funkciją RemoteFX vGPU dėl saugos pažeidžiamumo. Daugiau informacijos apie pažeidžiamumą žr.CVE-2020-1036 ir KB4570006. Įdiegus šį naujinimą, nepavyks paleisti virtualiųjų mašinų (VM), kurios įgalino "RemoteFX" vGPU, ir bus rodomi tokie pranešimai:
Jei iš naujo įgalinsite "RemoteFX" vGPU, bus rodomas pranešimas, panašus į šį:
-
"Negalima paleisti virtualiosios mašinos, nes visi "Hyper-V Manager" išjungti visi "RemoteFX" palaikantys GPU."
-
"Negalima paleisti virtualiosios mašinos, nes serveryje nepakanka GPU išteklių."
-
"Nebepalaikome "RemoteFX 3D" vaizdo adapterio. Jei vis dar naudojate šį adapterį, galite tapti pažeidžiamais dėl saugos rizikos. Sužinokite daugiau (https://go.microsoft.com/fwlink/?linkid=2131976)"
Daugiau informacijos apie įvairių tipų „Windows“ naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje.
PastabaVykdykite @WindowsUpdate, kad sužinotumėte, kada naujas turinys publikuojamas leidimo informacijos ataskaitų srityje.
Svarbiausi dalykai
-
Įtraukia pranešimą į "Internet Explorer 11", kuris informuoja vartotojus apie "Adobe Flash" palaikymo pabaigą 2020 m. gruodžio mėn. Daugiau informacijos žr. KB4581051.
-
Atnaujina problemą, dėl kurios nustoja veikti žaidimai, naudojantys erdvinį garsą.
-
Sumažina iškraipymus ir aberacijas Windows Mixed Reality ant galvos montuojamuose ekranuose (HMD).
-
Užtikrina, kad nauji Windows Mixed Reality HMD atitiktų minimalius specifikacijos reikalavimus ir pagal numatytuosius nustatymus atitiktų 90Hz atnaujinimo dažnį.
-
Prideda tam tikrų naujų judėjimo Windows Mixed Reality palaikymą.
-
Atnaujina vartotojo patirties (UX) problemą, kuri neleidžia prisijungti arba iš naujo prisijungti prie Miracast gavėjo.
Patobulinimai ir pataisos
Į šį su sauga nesusijusį naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Įtraukia pranešimą į "Internet Explorer 11", kuris informuoja vartotojus apie "Adobe Flash" palaikymo pabaigą 2020 m. gruodžio mėn. Daugiau informacijos žr. KB4581051.
-
Išsprendžia IE Microsoft Edge problemą, kuri kyla, kai įgalinate "Internet Explorer" režimo patobulinto "Hang" aptikimo konfigūravimą Microsoft Edge.
-
Išsprendžia problemą, dėl kurios kai kuriais atvejais kalbos juosta nepasirodo, kai vartotojas prisijungia prie naujo seanso. Taip nutinka, net jei kalbos juosta yra tinkamai sukonfigūruota.
-
Išsprendžia problemą, dėl kurios nepavyksta atpažinti pirmojo Rytų Azijos kalbos simbolio, kuris buvo į "Microsoft Foundation" klasės bibliotekos (MFC) DataGrid.
-
Išsprendžia problemą, dėl kurios negalite iš naujo prisijungti prie anksčiau uždaryto seanso, nes seansas yra nepataisomos būsenos.
-
Išsprendžia problemą, dėl kurios nustoja veikti žaidimai, naudojantys erdvinį garsą.
-
Išsprendžia "CleanupProfiles" grupės strategijos objekto (GPO) problemą. Atnaujinus operacinę sistemą, kai konfigūruojate "CleanupProfiles GPO", nepavyksta pašalinti nenaudojamų vartotojų profilių.
-
Išspręsta problema, kai pasirinkus "Parametrai>" paskyrose>nepavyksta parinktis "Windows Hello" verslui vietiniame diegime.
-
Atnaujinama Fidžio 2021 m. laiko juostos informacija.
-
Išsprendžia problemą, kuri turi įtakos "Microsoft" sistemos centro operacijų tvarkytuvo (SCOM) galimybei stebėti kliento darbo krūvį.
-
Išsprendžia problemą, dėl kurios atsiranda atsitiktinių eilučių lūžių, kai peradresuojate "PowerShell" konsolės klaidos išvestį.
-
Išsprendžia html ataskaitų kūrimo naudojant sekimo funkciją problemą.
-
Leidžia "DeviceHealthMonitoring" debesies paslaugų planui (CSP) veikti Windows 10 Business Windows 10 Pro leidimuose.
-
Išsprendžia problemą, dėl kurios "HKLM\Software\Cryptography" turinys negali būti Windows funkcijų naujinimų metu.
-
Išsprendžia problemą, kuri sukelia prieigos pažeidimą lsass.exe kai procesas pradedamas naudojant komandą runas tam tikromis aplinkybėmis.
-
Išsprendžia problemą, kai ""Windows" sargyba" valdiklis užtikrina paketo šeimos vardo taisykles, kurios turėtų būti tik audituotos.
-
Išsprendžia problemą, kuri rodo klaidą, kurioje nurodyta, kad intelektualiosios kortelės PIN keitimas nepavyko, net jei PIN pakeitimas buvo sėkmingas.
-
Išsprendžia problemą, dėl kurios gali būti sukurti pasikartojantys išorinių saugos pagrindinių katalogų objektai, skirti autentifikuotiems ir interaktyviems vartotojams domeno skaidinyje. Todėl pradiniai katalogo objektai turi "CNF" įtraukti į jų vardus ir yra išsausti. Ši problema kyla, kai reklamuojate naują domeno valdiklį naudodami vėliavėlę CriticalReplicationOnly.
-
Atnaujina veido atpažinimo Windows Hello gerai veikia su 940nm bangos ilgio kameromis.
-
Sumažina iškraipymus ir aberacijas Windows Mixed Reality ant galvos montuojamuose ekranuose (HMD).
-
Užtikrina, kad nauji Windows Mixed Reality HMD atitiktų minimalius specifikacijos reikalavimus ir pagal numatytuosius nustatymus atitiktų 90Hz atnaujinimo dažnį.
-
Išsprendžia problemą, dėl kurios įvyksta stabdymo klaida "Hyper-V" pagrindinio kompiuterio kompiuteryje, kai virtualioji mašina (VM) iškelia konkrečią mažą kompiuterio sistemos sąsajos (SCSI) komandą.
-
Išsprendžia problemą, dėl kurios gali nepavykti susieti lizdo su bendrinamu lizdu.
-
Išsprendžia problemą, kuri gali neleisti programoms atidaryti arba sukelti kitų klaidų, kai taikomosios programos naudoja "Windows API interneto ryšiui patikrinti, o tinklo piktograma pranešimų srityje netinkamai rodo "Nėra interneto prieigos". Ši problema kyla, jei naudojate grupės strategiją arba vietinio tinklo konfigūraciją, kad išjungtumėte aktyvų tinklo ryšio būsenos indikatoriaus (NCSI) zondą. Taip pat nutinka, jei aktyviam zondui nepavyksta naudoti tarpinio serverio, o pasyvūs zondai negali aptikti interneto ryšio.
-
Išsprendžia problemą, kuri "Microsoft Intune" sinchronizuoti įrenginyje naudojant virtualaus privačiojo tinklo 2 versiją (VPNv2) konfigūravimo paslaugų teikėją (CSP).
-
Sustabdo nusiuntimą ir atsisiuntimą iš lygiaverčių mazgų, kai aptinkamas VPN ryšys.
-
Išsprendžia problemą, kuri neleidžia „Microsoft“ informacinių interneto paslaugų (IIS) valdymo įrankiui, pvz., IIS tvarkytuvui, valdyti ASP.NET programos, kuri sukonfigūravo SameSite slapukų parametrus web.config.
-
Išsprendžia problemą dėl ntdsutil.exe, kuri neleidžia perkelti „Active Directory” duomenų bazės failų. Tai klaida „Perkelti failo nepavyko dėl šaltinio <original_full_db_path> ir vietos <new_full_db_path> su klaida 5 (prieiga draudžiama.)”
-
Išsprendžia problemą, dėl kurios netinkamai pranešama, kad supaprastintosios katalogų prieigos protokolo (LDAP) seansai yra nesaugūs įvykio ID 2889. Taip nutinka, kai LDAP seansas autentifikuojamas ir užantspauduojamas paprastojo autentifikavimo ir saugos lygmens (SASL) metodu.
-
Išsprendžia problemą, dėl kurios gali Windows 10 įrenginiai, kurie įgalina "Credential Guard" nepavyksta atlikti autentifikavimo užklausų, kai jie naudoja kompiuterio sertifikatą.
-
Atkuria „Active Directory“ ir „Active Directory“ supaprastintos prieigos prie aplankų tarnybos (AD LDS) sukonstruotą atributą, skirtą msDS-parentdistname.
-
Išsprendžia problemą, kuri sukelia užklausų, susidūrusių su dideliais raktais Ntds.dit, žlugimą dėl klaidos „MAPI_E_NOT_ENOUGH_RESOURCES”. Dėl šios problemos kai kurie vartotojai mato apribotą susitikimų kambario prieinamumą, nes „Exchange” pranešimų programos programavimo sąsaja (MAPI) negali paskirstyti papildomos atminties, skirtos susitikimų užklausoms.
-
Išsprendžia problemą, kuri pasikartojančiai sugeneruoja sertifikato būsenos protokolo tinkle(OSCP) atsakiklio audito įvykius (5125), kad būtų nurodyta, jog užklausa buvo pateikta OCSP atsakiklio tarnybai. Tačiau nėra nuorodos į problemos užklausos serijos numerį arba domeno vardą (DN).
-
Išsprendžia problemą, kuri rodo keistus simbolius prieš dienos, mėnesio ir metų laukus iš konsolės komandų išvestyje.
-
Išsprendžia problemą, dėl kurioslsass.exe nustoja veikti, dėl kurios paleidžiamas sistemos paleidimas iš naujo. Ši problema iškyla, kai siunčiami neteisingi paleidimo iš naujo duomenys su nekritiniu puslapinės ieškos valdikliu.
-
Išsprendžia problemą, dėl kurios nepavyksta registruoti įvykių 4732 ir 4733, kai Domain-Local grupės narystė pasikeičia tam tikruose scenarijuose. Taip nutinka, kai naudojate valdiklį "Permissive Modify" ("Permissive Modify"); pvz., šį valdiklį naudoja "Active Directory" (AD) "PowerShell" moduliai.
-
Išsprendžia "Microsoft Cluster" bendrinamų tomų failų sistemų (CSVFS) tvarkyklės problemą, kuri neleidžia "Win32" API prieigai prie ""SQL Server" Filestream" duomenų. Taip nutinka, kai duomenys saugomi grupės bendrinamo tomo "SQL Server" permetimo grupės egzemplioriuje, kuris yra "Azure VM".
-
Išsprendžia problemą, dėl kurios atsiranda aklavietė, kai įgalinti autonominiai failai. Todėl CscEnpDereferenceEntryInternal turi tėvų ir vaikų užraktus.
-
Išsprendžia problemą, dėl kurios deduplication užduotys nepavyksta dėl stabdymo klaidos 0x50 kai skambinate HsmpRecallFreeCachedExtents().
-
Išsprendžia problemą, dėl kurios programos nustoja veikti, kai naudoja "Microsoft" nuotolinio darbalaukio bendrinimo API. Stabdos taško išimties kodas 0x80000003.
-
Pašalina HTTP skambutį, www.microsoft.com nuotolinio darbalaukio klientas (mstsc.exe) atlieka atsijungti, kai naudojamas nuotolinio darbalaukio šliuzas.
-
Išsprendžia problemą vertinant „Windows“ ekosistemos suderinamumo būseną, kad padėtų užtikrinti programos ir įrenginio suderinamumą su visais „Windows“ naujinimais.
-
Prideda tam tikrų naujų judėjimo Windows Mixed Reality palaikymą.
-
Išsprendžia problemą, dėl kurios programėlės, kurios naudoja dinaminių duomenų Exchange (DDE), nebeatsako, kai bandote uždaryti programą.
-
Įtraukia "Azure Active Directory" (AAD) įrenginio atpažinimo ženklą, kuris siunčiamas į "Windows Update" (WU) kaip kiekvieno WU nuskaitymo dalį. WU gali naudoti šį atpažinimo ženklą narystės užklausoje grupėse, kurios turi AAD įrenginio ID.
-
Išsprendžia problemą, kai nustatoma grupės strategija "Apriboti kredencialų perdavimą nuotoliniuose serveriuose" naudojant nuotolinio darbalaukio protokolo (RDP) kliento režimą "Apriboti kredencialų perdavimą". Todėl terminalo serverio tarnyba pirmiausia bando naudoti režimą "Reikalauti nuotolinės kredencialų apsaugos" ir naudos tik "Reikalauti apriboto administratoriaus", jei serveris nepalaiko "Require Remote Credential Guard".
-
Išsprendžia problemą dėl "Windows" posistemė, skirta "Linux" (WSL), kuri generuoja klaidą "Elementas nerastas", kai bandote paleisti WSL.
-
Išsprendžia problemą dėl tam tikrų WWAN LTE modemų, kurie pranešimų srityje gali būti nerodyti interneto ryšio po miego režimo arba užmigdymo režimo. Be to, šie modemai gali nepavykti prisijungti prie interneto.
-
Išsprendžia vartotojo patirties (UX) problemą, kuri neleidžia prisijungti arba iš naujo prisijungti prie Miracast gavėjo.
-
Pakeičia "BitLocker" veikimą neleisdamas naudoti "BitLocker" failų sistemose, kurios yra aktyviame pagrindinio įkrovos įrašo (MBR) diske. Kai bandote naudoti "BitLocker" aktyviuose MBR diskuose, galite matyti šiuos dalykus:
-
"ERROR: The volume X: could be opened by BitLocker. Taip gali būti todėl, kad tomo nėra arba jis nėra leistinas "BitLocker" tomas."
-
"Diskas negali būti užšifruotas, nes jame yra sistemos įkrovos informacija......"
-
Be to, failų naršyklės kontekstiniame meniu nebus komandos "BitLocker" šifravimas.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
"Microsoft" įvesties metodo rengyklės (IME) japonų arba kinų kalbomis vartotojai gali patirti problemų bandydami atlikti įvairias užduotis. Gali kilti problemų dėl įvesties, netikėtų rezultatų arba gali nepavykti įvesti teksto. |
Visos IME problemos, išvardytos KB4564002, buvo išspręstos KB4586853. |
Naujinant įrenginį iš "Windows 10 1809" arba naujesnės versijos į naujesnę "Windows 10" versiją gali būti prarasti sistemos ir vartotojo sertifikatai. Įrenginiai turės įtakos tik tuo atveju, jei jie jau įdiegė bet kurį naujausią kaupiamąjį naujinimą (LCU), išleistą 2020 m. rugsėjo 16 d. arba naujesnę versiją, tada pereikite prie naujesnės "Windows 10" versijos iš medijos arba diegimo šaltinio, kuriame nėra integruotos 2020 m. spalio 13 d. arba naujesnės versijos LCU. Tai pirmiausia nutinka, kai valdomi įrenginiai atnaujinami naudojant pasenusius paketus arba mediją naudojant naujinimo valdymo įrankį, pvz., "Windows Server Update Services" (WSUS) arba "Microsoft Endpoint Configuration Manager". Taip gali nutikti ir naudojant pasenusias fizines medijas arba ISO vaizdus, kurie neturi integruotų naujausių naujinimų. Pastaba Įrenginiams, Windows "Update" verslui arba kurie tiesiogiai jungiasi prie "Windows Update", įtakos neturi. Bet kuris įrenginys, jungiantis prie "Windows Update", visada turėtų gauti naujausias funkcijų naujinimo versijas, įskaitant naujausią LCU, be jokių papildomų veiksmų. |
Ši problema išspręsta KB4592438. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (KB4577266) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ arba „Microsoft Update“ |
Taip |
Eikite į Parametrai > Naujinimas ir sauga > „Windows Update“. Srityje Galimi pasirinktiniai naujinimai rasite saitą, kurį naudodami atsisiųsite ir įdiegsite naujinimą. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Ne |
Galite importuoti šį naujinimą į WSUS rankiniu būdu. Instrukcijų ieškokite "Microsoft Update" kataloge. |
Failo informacija
Norėdami gauti šiame naujinime pateiktą failų sąrašą, atsisiųskite kaupiamojo naujinimo 4577063 failo informaciją.
Pastaba Kai kurie failai klaidingai turi "Netaikoma" CSV failo stulpelyje "Failo versija". Tai gali sukelti klaidingai teigiamus arba klaidingai neigiamus rezultatus, kai versijos tikrinimui naudojami tam tikri trečiųjų šalių nuskaitymo aptikimo įrankiai.