21 stycznia 2021 r. — KB4598296 (kompilacja systemu operacyjnego 17763.1728) — wersja zapoznawcza
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsData wydania: 21.01.2021 r.
Wersja: Kompilacja systemu operacyjnego17763.1728
: 20-12-08 Zakończenie świadczenia pomocy technicznej dla programu Adobe Flash 31 grudnia 2020 r.. 12 stycznia 2021 r. firma Adobe zaczęła blokować uruchamianie zawartości flash w programie Flash Player. Aby uzyskać więcej informacji, zobacz Stronę z informacjami ogólnymi programu Adobe Flash Player EOL.
Wsparcie techniczne programu Adobe Flash Player zakończono 31 grudnia 2020 r. Aby uzyskać więcej informacji, zobacz11/17/20 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 10, wersja 1809.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
-
Aktualizacje problem z niektórymi specjalnymi kombinacjami klawiszy używanymi w edytorach IME daYi, Yi i tablicowych, które mogą powodować, że aplikacja przestaje działać.
-
Aktualizacje problem powodujący wyświetlanie pustego ekranu blokady po wznowieniu działania urządzenia ze stanu hibernacji.
-
Aktualizacje problem, który uniemożliwia otwarcie dokumentu znajdującego się na pulpicie systemu Windows i generuje błąd "Nazwa katalogu jest nieprawidłowa".
-
Poprawia historyczne informacje o czasie letnim dla Autonomii Palestyńskiej.
-
Aktualizacje problem polegający na tym, że po kliknięciu prawym przyciskiem myszy pliku ZIP dostępnego tylko w trybie online nie jest wyświetlany komunikat Wyodrębnij wszystko w menu skrótów.
Ulepszenia i poprawki
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Umożliwia administratorom wyłączenie autonomicznego programu Internet Explorer za pomocą zasady grupy przy jednoczesnym kontynuowaniu korzystania z trybu IE przeglądarki Microsoft Edge.
-
Rozwiązuje problem występujący po zaznaczeniu pola wyboru Profil obowiązkowy podczas kopiowania profilu użytkownika.
-
Rozwiązuje problem z niektórymi specjalnymi kombinacjami klawiszy używanymi w edytorach IME daYi, Yi i tablicowych, które mogą powodować, że aplikacja przestaje działać.
-
Rozwiązuje problem polegający na wyświetlaniu pustego ekranu blokady po wybudzeniu urządzenia ze stanu hibernacji.
-
Rozwiązuje problem, który uniemożliwia otwarcie dokumentu znajdującego się na pulpicie systemu Windows i generuje błąd "Nazwa katalogu jest nieprawidłowa". Ten problem występuje po zmianie lokalizacji pulpitu na karcie Lokalizacja w oknie dialogowym Właściwości pulpitu (Eksplorator plików > Ten komputer > pulpit).
-
Poprawia historyczne informacje o czasie letnim dla Autonomii Palestyńskiej.
-
Rozwiązuje problem z tłumaczeniami czasu środkowoeuropejskiego na język niemiecki.
-
Dodaje obsługę kontrolki numeru seryjnego przy użyciu rejestru.
-
Wyświetla użytkownikowi powiadomienie, gdy administrator zaloguje się do usługi zarządzania urządzeniami przenośnymi (MDM), takiej jak Microsoft Intune, w celu znalezienia lokalizacji urządzenia zarządzanego.
-
Rozwiązuje problem powodujący nieoczekiwane ponowne uruchomienie systemu z powodu kodu wyjątku 0xc0000005 (naruszenie dostępu) w LSASS.exe; moduł powodujący błąd jest webio.dll.
-
Rozwiązuje problem z przeciekiem pamięci na serwerach systemu Windows skonfigurowanych jako kontrolery domeny usługi Active Directory. Ten problem występuje, gdy Centrum dystrybucji kluczy (KDC) próbuje pobrać nazwę klienta usługi dla użytkownika (S4U) podczas uwierzytelniania certyfikatu.
-
Rozwiązuje problem, który może powodować wyświetlanie czarnego ekranu lub opóźnianie logowania się na komputerach przyłączonych do hybrydowej usługi Azure Active Directory. Ponadto nie ma dostępu do login.microsoftonline.com.
-
Rozwiązuje problem, który powoduje, że proces LSASS.exe przecieka pamięci na serwerze, który jest obciążony dużym obciążeniem uwierzytelniania, gdy jest włączona zbrojenie Kerberos (Elastyczne bezpieczne tunelowanie uwierzytelniania (FAST).
-
Rozwiązuje problem, który powoduje, że urządzenie przestaje działać podczas wdrażania Configuration Manager punktu końcowego firmy Microsoft, jeśli funkcja AppLocker jest włączona na urządzeniu.
-
Rozwiązuje problem powodujący niepowodzenie wdrożenia funkcji BitLocker w trybie dyskretnym z 0x80310001 błędu. Ten problem występuje podczas wdrażania szyfrowania funkcją BitLocker na urządzeniach przyłączonych do hybrydowej usługi Azure Active Directory (Azure AD).
-
Rozwiązuje problem, który powoduje, że LSASS.exe przestaje działać z powodu sytuacji wyścigu, która powoduje błąd podwójnego wolnego w Schannel. Kod wyjątku to c0000374, a w dzienniku zdarzeń jest wyświetlane zdarzenie Schannel 36888, kod błędu śmiertelnego 20 i stan błędu 960. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows od września 2020 r. i nowszych.
-
Rozwiązuje problem, który może powodować, że systemy używające funkcji BitLocker przestają działać z 0x120 błędów (BITLOCKER_FATAL_ERROR).
-
Rozwiązuje problem polegający na tym, że podmiot główny w zaufanym obszarze MIT nie uzyskuje biletu usługi Kerberos z kontrolerów domeny (DC) usługi Active Directory. Dzieje się tak na urządzeniach, na których zainstalowano system Windows Aktualizacje, które zawierają zabezpieczenia CVE-2020-17049 i skonfigurowano perfromTicketSignature do wartości 1 lub nowszej. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów również kończy się niepowodzeniem z powodu błędu "KRB_GENERIC_ERROR", jeśli dzwoniący przesyłają bilet TGT (TGT) bez podawania flagi USER_NO_AUTH_DATA_REQUIRED.
-
Rozwiązuje problem z Menedżerem zadań, który nieprawidłowo wskazuje, że w systemie występuje dwukrotnie większa liczba procesorów (liczba gniazd).
-
Rozwiązuje problem z buforowaniem HTTP zakłócającym działanie trybu kiosku, który jest skierowany do grup Azure AD.
-
Zwiększa możliwość ignorowania nieprawidłowych adresów URL protokołu WPAD (Web Proxy Auto-Discovery Protocol), które są zwracane przez serwer DHCP (Dynamic Host Configuration Protocol).
-
Rozwiązuje problem powodujący zalewanie reguły wstawiania w usłudze sieci zdefiniowanej przez oprogramowanie (SDN).
-
Rozwiązuje problem z używaniem Windows Defender Application Control (WDAC) i uruchamianiem pliku, gdy jest włączony zarządzany instalator (MI) lub Intelligent Security Graph (ISG). Teraz możesz szukać $KERNEL za pomocą klawisza fsutil. SMARTLOCKER. Atrybut rozszerzony ORIGINCLAIM (EA) w pliku. Jeśli ten ea jest obecny, wtedy mi lub ISG może uruchomić plik. Funkcji fsutil można używać w połączeniu z włączaniem zdarzeń diagnostycznych ISG i MI.
-
Rozwiązuje problem występujący, gdy migawka usługi vss (Volume Shadow Copy Service) wyzwala na maszynach wirtualnych zawierających woluminy ReFS (Resilient File System). Wyzwalana migawka VSS kończy się niepowodzeniem z limitem czasu i uniemożliwia dostęp do woluminu systemu plików ReFS przez 30 minut.
-
Rozwiązuje problem, który umożliwia aplikacji, która została zablokowana przez nawodnienie plików, na dalsze nawadnianie plików w niektórych przypadkach.
-
Rozwiązuje problem z aplikacjami sieci Web, które korzystają z przedlotowego udostępniania zasobów między źródłami (CORS) dla punktów końcowych tokenu Active Directory Federation Services (AD FS). Te aplikacje sieci Web mogą nagle przestać działać po wywołaniu usługi AD FS z sieci zewnętrznych.
-
Rozwiązuje problem z ustawieniami szablonu administracyjnego konfigurowanym przy użyciu obiektu zasady grupy (GPO). Po zmianie wartości ustawień zasad na NIESFIGUROWANE system nadal stosuje poprzednie ustawienia, zamiast je usuwać. Ten problem występuje po zainstalowaniu aktualizacji z czerwca 2020 r. lub nowszych i jest najbardziej zauważalny w przypadku profilów użytkowników mobilnych.
-
Rozwiązuje problem polegający na tym, że po kliknięciu prawym przyciskiem myszy pliku ZIP dostępnego tylko w trybie online nie jest wyświetlany polecenie Wyodrębnij wszystkie w menu skrótów.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu aktualizacji KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może zostać wyświetlony błąd "0x800f0982 — PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Ten problem został rozwiązany przez aktualizacje wydane 11 czerwca 2019 r . i nowsze. Zalecamy zainstalowanie najnowszych aktualizacji zabezpieczeń dla twojego urządzenia. Klienci instalujący system Windows Server 2019 przy użyciu nośnika powinni zainstalować najnowszą aktualizację stosu obsługi (SSU) przed zainstalowaniem pakietu językowego lub innych opcjonalnych składników. Jeśli korzystasz z centrum Volume Licensing Service Center (VLSC), uzyskaj najnowsze dostępne nośniki systemu Windows Server 2019. Prawidłowa kolejność instalacji jest następująca:
Uwaga Zaktualizowanie urządzenia zapobiegnie temu problemowi, ale nie będzie miało wpływu na urządzenia już dotknięte tym problemem. Jeśli ten problem występuje w urządzeniu, należy go naprawić, wykonując kroki obejścia. Obejście problemu:
Uwaga Jeśli ponowne zainstalowanie pakietu językowego nie złagodzi problemu, użyj funkcji uaktualniania w miejscu. Aby uzyskać wskazówki, zobacz Jak przeprowadzić uaktualnienie w miejscu w systemie Windows i Wykonaj uaktualnienie w miejscu systemu Windows Server. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB4598480) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
---|---|---|
Usługa Windows Update lub Microsoft Update |
Tak |
Przejdź do pozycji Ustawienia > & Windows Update > zabezpieczeń. W obszarze Dostępne aktualizacje opcjonalne znajduje się link umożliwiający pobranie i zainstalowanie aktualizacji. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Nie |
Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje można znaleźć w wykazie usługi Microsoft Update. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4598296.
UwagaNiektóre pliki błędnie mają wartość "Nie dotyczy" w kolumnie "Wersja pliku" pliku CSV. Może to prowadzić do wyników fałszywie dodatnich lub fałszywie ujemnych podczas korzystania z narzędzi skanujących innych firm w celu weryfikowania kompilacji.