6 июля 2021 г. — KB5004945 (сборки ОС 19041.1083, 19042.1083 и 19043.1083) Вне диапазона
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editionsДата выпуска:
06.07.2021
Версия:
Сборки ОС 19041.1083, 19042.1083 и 19043.1083)
УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ
IMPORTANТ. По состоянию на 12.09.2023 г. эта база знаний доступна только в клиентский компонент Центра обновления Windows. Он больше недоступен в каталоге Центра обновления Майкрософт или в других каналах выпуска. Рекомендуется обновить устройства до последнего обновления для обеспечения безопасности.
11/17/20
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Другие заметки и сообщения см. на домашней странице журнала обновлений Windows 10 версии 2004.
@WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга сведений о выпуске.
Примечание СледуйтеКлючевые моменты
-
Обновления эксплойт удаленного выполнения кода в службе очереди печати Windows, известной как PrintNightmare, как описано в документе CVE-2021-34527.
Улучшения и исправления
: Чтобы просмотреть список исправленных проблем, щелкните или коснитесь имени ОС, чтобы развернуть сворачиваемый раздел.
-
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Эта сборка включает все улучшения Windows 10 версии 2004.
-
Дополнительные проблемы в этом выпуске не обнаружены.
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Эта сборка включает все улучшения Windows 10 версии 2004.
-
Дополнительные проблемы в этом выпуске не обнаружены.
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Устранен эксплойт удаленного выполнения кода в службе диспетчера очереди печати Windows, известный как PrintNightmare, как описано в документе CVE-2021-34527. После установки этого и более поздних обновлений Windows пользователи, не являющиеся администраторами, могут устанавливать только подписанные драйверы печати на сервере печати. По умолчанию администраторы могут устанавливать подписанные и неподписанные драйверы принтера на сервере печати. Установленные корневые сертификаты в доверенных корневых центрах сертификации системы доверяют подписанным драйверам. Корпорация Майкрософт рекомендует немедленно установить это обновление на все поддерживаемые клиентские и серверные операционные системы Windows, начиная с устройств, на которых в настоящее время размещается роль сервера печати. Вы также можете настроить параметр реестра RestrictDriverInstallationToAdministrators, чтобы запретить неадминистраторам устанавливать подписанные драйверы принтера на сервере печати. Дополнительные сведения см. в разделе KB5005010.
Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.
Улучшения
клиентский компонент Центра обновления Windows Корпорация Майкрософт выпустила обновление непосредственно для клиента клиентский компонент Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.Известные проблемы, связанные с этим обновлением
Признаки |
Временное решение |
---|---|
При использовании редактора метода ввода (IME) (Майкрософт) для ввода символов кандзи в приложении, которое автоматически разрешает ввод символов Furigana, вы можете не получить правильные символы Furigana. Может потребоваться ввести символы Furigana вручную. Примечание Затронутые приложения используют функцию ImmGetCompositionString(). |
Эта проблема устранена в KB5005101. |
Устройства с установками Windows, созданными из пользовательского автономного носителя или пользовательского ISO-образа, могут быть устаревшая версия Microsoft Edge удалены этим обновлением, но не будут автоматически заменены новым Microsoft Edge. Эта проблема возникает только при создании пользовательских автономных носителей или ISO-образов путем скольжения этого обновления в образ без предварительной установки автономного обновления стека обслуживания (SSU), выпущенного 29 марта 2021 г. или более поздней версии. Примечание Устройства, подключающиеся напрямую к клиентский компонент Центра обновления Windows для получения обновлений, не затрагиваются. Сюда входят устройства, использующие клиентский компонент Центра обновления Windows для бизнеса. Любое устройство, подключающееся к клиентский компонент Центра обновления Windows, всегда должно получать последние версии SSU и последнее накопительное обновление (LCU) без дополнительных действий. |
Чтобы избежать этой проблемы, не забудьте сначала интегрировать SSU, выпущенный не ранее 29 марта 2021 г., в настраиваемый автономный носитель или ISO-образ, а затем интегрировать поток LCU. Чтобы сделать это с комбинированными пакетами SSU и LCU, которые сейчас используются для Windows 10 версии 20H2 и Windows 10 версии 2004, необходимо извлечь SSU из комбинированного пакета. Чтобы извлечь SSU, выполните следующие действия.
Если вы уже столкнулись с этой проблемой при установке ОС с помощью затронутых настраиваемых носителей, можно частично смягчить ее непосредственной установкой нового Microsoft Edge. Если вам нужно развернуть новый Microsoft Edge для бизнеса, см. статью Скачивание и развертывание Microsoft Edge для бизнеса. |
После установки этого обновления могут возникнуть проблемы с печатью на определенных принтерах. Затрагиваются различные бренды и модели, в первую очередь принтеры квитанций или меток, которые подключаются через USB. Примечание Эта проблема не связана с CVE-2021-34527 или CVE-2021-1675. |
Эта проблема устранена в KB5004237. |
После установки обновлений от 25 мая 2021 г. (KB5003214) и 21 июня 2021 г. (KB5003690) некоторые устройства не могут устанавливать новые обновления, например обновления от 6 июля 2021 г. (KB5004945) или более поздних версий. Появится сообщение об ошибке "PSFX_E_MATCHING_BINARY_MISSING". |
Дополнительные сведения и обходной путь см . в разделе KB5005322. |
Приложения универсальной платформы Windows (UWP) могут не открываться на устройствах, на которых выполнен сброс устройства с Windows. Сюда относятся операции, инициируемые с помощью управления мобильными устройствами (MDM), например с помощью функции "Вернуть компьютер в исходное состояние", "Быстрый сброс параметров" и "Сброс Autopilot". Приложения UWP, скачанные из Microsoft Store, не затрагиваются. Затрагивается только ограниченный набор приложений, включая:
Затронутые приложения не будут открываться без сообщений об ошибках или других наблюдаемых симптомов. Их требуется повторно установить для восстановления функциональности. |
Эта проблема устранена в KB5015878 для всех выпусков начиная с 21 июня 2021 г. и позднее. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Необходимый компонент:
Для развертывания Windows Server Update Services (WSUS):
-
Установите обновление от 11 мая 2021 г. (KB5003173) перед установкой последнего накопительного обновления.
Для автономного развертывания службы обслуживания образов и управления ими (DISM.exe) :
-
Если образ не имеет накопительного обновления от 24 февраля 2021 г. (KB4601382) или более поздней версии, установите SSU от 12 января 2021 г. (KB4598481) и обновление от 11 мая 2021 г. (KB5003173).
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
---|---|---|
Центр обновления Windows или Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Нет |
Больше нет в наличии. |
Каталог Центра обновления Майкрософт |
Нет |
Больше нет в наличии. |
Службы Windows Server Update Services (WSUS) |
Нет |
Больше нет в наличии. |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5004945 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 19041.1081, 19042.1081 и 19043.1081.