Pré-visualização de 21 de janeiro de 2021-KB4598296 (Comtrução do SO 17763.1728)
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsData de Lançamento: 21/1/2021
Versão: Comtrução doSO 17763.1728
: 8/12/20 O fim do suporte do Adobe Flash a 31 de dezembro de 2020. A Adobe começou a bloquear a execução de conteúdos Flash no Flash Player a 12 de janeiro de 2021. Para obter mais informações, consulte Adobe Flash Player EOL General Information Page.
O suporte do Adobe Flash Player saiu do suporte a 31 de dezembro de 2020. Para obter mais informações, consulte17/11/20 de atualizações de qualidade mensais. Para ver outras notas e mensagens, consulte a home page do Windows 10, versão 1809 atualização do histórico.
Para obter informações sobre a terminologia das atualizações do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tiposDestaques
-
Atualizações um problema com algumas combinações de teclas especiais utilizadas em DaYi, Yi e IMEs de Matriz que podem fazer com que uma aplicação deixe de funcionar.
-
Atualizações um problema que apresenta um ecrã de bloqueio em branco após um dispositivo reabernar de Hibernar.
-
Atualizações um problema que o impeça de abrir um documento que está no ambiente de trabalho do Windows e gera o erro: "O nome do diretório é inválido."
-
Corrige as informações históricas sobre a hora de verão (DST) da Autoridade Palestina.
-
Atualizações um problema que não mostra Extrair tudo no menu de atalho quando clica com o botão direito do rato num ficheiro ZIP apenas online.
Melhorias e correções
Esta atualização não relacionada com segurança inclui melhoramentos de qualidade. As principais alterações incluem:
-
Permite que os administradores desativam o Internet Explorer ativado Política de Grupo ao mesmo tempo que utilizam o Modo IE do Microsoft Edge.
-
Aborda um problema que ocorre quando a caixa de verificação Perfil Obrigatório é selecionada quando copia um perfil de utilizador.
-
Aborda um problema com algumas combinações de teclas especiais utilizadas em DaYi, Yi e IMEs de Matriz que podem fazer com que uma aplicação deixe de funcionar.
-
Aborda um problema que apresenta um ecrã de bloqueio em branco depois de um dispositivo reabernar da hibernação.
-
Aborda um problema que o impede de abrir um documento que está no ambiente de trabalho do Windows e gera o erro: "O nome do diretório é inválido." Este problema ocorre após alterar a localização do ambiente de trabalho no separador Localização da caixa de diálogo Propriedades do Ambiente de Trabalho (Explorador de Ficheiros > Este PC > Ambiente de Trabalho).
-
Corrige as informações históricas sobre a hora de verão (DST) da Autoridade Palestina.
-
Aborda um problema com as traduções alemãs do Tempo da Europa Central.
-
Adiciona suporte para controlo de número de série através do registo.
-
Apresenta uma notificação a um utilizador quando um administrador entrar num serviço de gestão de dispositivos móveis (MDM), como o Microsoft Intune, para encontrar a localização de um dispositivo gerido.
-
Aborda um problema que provoca um reinício inesperado do sistema devido ao código de 0xc0000005 (Violação do Acesso) no LSASS.exe; o módulo com falhas está webio.dll.
-
Endereça um vazamento de memória em servidores do Windows configurados como controladores de domínio do Active Directory. Este problema ocorre quando o Centro de Distribuição chave (KDC) tenta procurar o nome do cliente Service for User (S4U) durante a autenticação do certificado.
-
Aborda um problema que pode fazer com que seja apresentado um ecrã preto ou atrasar o início de trabalho nos máquinas associados ao Azure Active Directory Híbrido. Além disso, não existe acesso a login.microsoftonline.com.
-
Aborda um problema que faz com que o processo doLSASS.exe vaza a memória num servidor que está sob uma carga de autenticação pesado quando a Ativação de Armoring Kerberos (Fast) de Autenticação Segura de Autenticação Flexível (FAST)) está ativada.
-
Aborda um problema que faz com que um dispositivo deixe de funcionar ao implementar o Microsoft Endpoint Configuration Manager se o AppLocker estiver ativado no dispositivo.
-
Aborda um problema que faz com que a implementação do modo silencioso do BitLocker falhe com o erro 0x80310001. Este problema ocorre ao implementar a encriptação bitLocker em dispositivos associados ao Azure Active Directory Híbrido (Azure AD).
-
Aborda um problema queLSASS.exedeixar de funcionar devido a uma condição de corrida que resulta num erro duplo gratuito no Schannel. O código de exceção é c0000374 e o Registo de Eventos apresenta o evento Schannel 36888, o código de erro 20 e o estado de erro 960. Este problema ocorre após instalar as atualizações do Windows de setembro de 2020 e posteriores.
-
Aborda um problema que pode fazer com que os sistemas que utilizam o BitLocker parem de funcionar com a mensagem 0x120 (BITLOCKER_FATAL_ERROR).
-
Aborda um problema em que um principal num realm de MIT de confiança não obtém um pedido de serviço Kerberos junto de controladores de domínio (DC) do Active Directory. Isto ocorre em dispositivos que instalaram o Windows Atualizações que contêm proteções CVE-2020-17049 e configuradas PerfromTicketSignature para 1 ou superior. Estas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de pedidos também falha com o erro "KRB_GENERIC_ERROR", se os chamadores submeterem um Pedido de Concessão sem PAC (TGT) como um pedido de provas sem fornecerem o sinalizador USER_NO_AUTH_DATA_REQUIRED oferta.
-
Aborda um problema com o Gestor de Tarefas que indica incorretamente que o dobro do número de CPUs (contagem de sockets) estão presentes no sistema.
-
Aborda um problema com a cache de HTTP que interfere com o modo de quiosque que se Azure AD grupos.
-
Melhora a capacidade do Serviço de Deteção Automática do WinHTTP Web Proxy para ignorar URLs inválidos do protocolo WPAD (Web Proxy Auto Discovery Protocol) devolvidos pelo servidor DHCP (Dynamic Host Configuration Protocol).
-
Aborda um problema que o que o coloca a inserção de uma regra de inserção em todo o serviço de rede (SDN) definido pelo software.
-
Corrige um problema com a utilização do Windows Defender Application Control (WDAC) e a execução de um ficheiro enquanto o Managed Installer (MI) ou o Intelligent Security Graph (ISG) está ativado. Agora pode utilizar o fsutilpara procurar a $KERNEL. SMARTLOCKER. O atributo de extensão ORIGINCLAIM (EA) num ficheiro. Se este EA estiver presente, o MI ou ISG pode executar o ficheiro. Pode utilizar o fsutil em conjunto com a ativação de eventos de diagnóstico MI e ISG.
-
Aborda um problema que ocorre quando um instantâneo do Serviço de Cópia de Volume Sombra (VSS) aciona em máquinas virtuais (VM) que contêm volumes Resilient File System (ReFS). O instantâneo do VSS ativado falha com um tempo de espera e impede o acesso ao volume ReFS durante 30 minutos.
-
Aborda um problema que permite que uma aplicação que foi bloqueada de hidratar ficheiros continue a hidratar ficheiros em alguns casos.
-
Aborda um problema com aplicações Web que utilizam a partilha cruzada de recursos de origem (CORS) contra os pontos finais de tokens dos Serviços de Federação do Active Directory (AD FS) (AD FS). Estas aplicações Web podem parar repentinamente de funcionar quando ligam para o AD FS a partir de redes externas.
-
Aborda um problema com as definições do Modelo Administrativo que configura com um Política de Grupo Object (GPO). Quando altera o valor das definições de política para NÃO CONFIGURADO, o sistema continua a aplicar as definições anteriores em vez de as remover. Este problema ocorre após instalar as atualizações de junho de 2020 ou posterior e é mais percetível com perfis de utilizador de roaming.
-
Aborda um problema que não mostra Extrair tudo no menu de atalho quando clica com o botão direito do rato num ficheiro ZIP apenas online.
Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.
Melhorias do Windows Update
A Microsoft disponibilizou uma atualização diretamente para o cliente Windows Update para melhorar a fiabilidade. Qualquer dispositivo com o Windows 10 configurado para receber atualizações automaticamente a partir do Windows Update, incluindo as edições Enterprise e Pro, terá a mais recente atualização de funcionalidades do Windows 10 com base na compatibilidade do dispositivo e na política de diferimento do Windows Update para Empresas. Isto não se aplica a edições de atualização a longo prazo.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
---|---|
Após instalar a atualização KB4493509, os dispositivos com alguns pacotes de idiomas asiáticos instalados poderão receber a mensagem de erro "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Este problema é abordado pelas atualizações lançadas a 11 de junho de 2019 e posteriores. Recomendamos que instale as atualizações de segurança mais recentes para o seu dispositivo. Os clientes que instalem o Windows Server 2019 através de suporte de dados devem instalar o SSU (Servicing Stack Update) mais recente antes de instalar o pacote de idiomas ou outros componentes opcionais. Se estiver a utilizar o Centro de Serviço de Licenciamento em Volume (VLSC), adquira os suportes de dados mais recentes do Windows Server 2019 disponíveis. A ordem de instalação adequada é a seguinte:
Nota Atualizar o seu dispositivo irá impedir este problema, mas não terá qualquer efeito nos dispositivos que já tenham sido afetados por este problema. Se este problema estiver presente no seu dispositivo, terá de utilizar os passos de repará-lo. Solução:
Nota Se a reinstalação do pacote de idiomas não atenuar o problema, utilize a funcionalidade Atualização no Local. Para mais orientações, consulte Como fazer uma atualização no local no Windows e Realizar uma atualização no local do Windows Server. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de atualizações e Pilha de Atualizações Atualizações (SSU): Perguntas Mais Frequentes.
Se estiver a utilizar o Windows Update, o SSU mais recente (KB4598480) será-lhe disponibilizado automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.
Instalar esta atualização
Via de Lançamento |
Disponível |
Passo Seguinte |
---|---|---|
Windows Update ou Microsoft Update. |
Sim |
Vá para Definições> Atualizar & Segurança > Windows Update. Na área Atualizações opcionais disponíveis, encontrará a ligação para transferir e instalar a atualização. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Não |
Pode importar manualmente esta atualização para o WSUS. Consulte o Catálogo de Atualizações da Microsoft para obter instruções. |
Informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização, transfira as informações do ficheiro para uma atualização cumulativa 4598296.
NotaAlguns ficheiros têm erroneamente "Não aplicável" na coluna "Versão de ficheiro" do ficheiro CSV. Isto pode gerar falsos positivos ou falsos negativos quando são utilizadas algumas ferramentas de deteção de análise de terceiros para validar a compilação.