2021 年 1 月 21 日-KB4598296 (OS 内部版本 17763.1728) 预览版
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions发布日期:2021/1/21
版本:OS 内部版本17763.1728
: 12/8/20 2020 年 12 月 31 日 Adobe Flash 终止支持. Adobe 于 2021 年 1 月 12 日开始阻止 Flash 内容在 Flash Player 中运行。 有关详细信息,请参阅 Adobe Flash Player EOL 常规信息页。
Adobe Flash Player 于 2020 年 12 月 31 日退出支持。 有关详细信息,请参阅11/17/20 Windows 更新类型和每月质量更新类型的文章。 若要查看其他笔记和消息,请参阅Windows 10 版本 1809更新历史记录主页。
有关 Windows 更新术语的信息,请参阅有关亮点
-
汇报大义、易和数组 IME 中使用的一些特殊键组合的问题,这些组合可能导致应用程序停止工作。
-
汇报设备从休眠唤醒后显示空白锁屏的问题。
-
汇报阻止你打开 Windows 桌面上的文档并生成错误“目录名称无效”的问题。
-
更正巴勒斯坦权力机构的历史夏令时 (DST) 信息。
-
汇报右键单击仅联机 ZIP 文件时,无法在快捷菜单上显示“全部提取”的问题。
改进和修复
此非安全更新包括质量改进。 关键更改包括:
-
使管理员能够使用组策略禁用独立 Internet Explorer,同时继续使用 Microsoft Edge 的 IE 模式。
-
解决复制用户配置文件时选择“强制配置文件”复选框时出现的问题。
-
解决了 DaYi、Yi 和 Array IME 中使用的一些特殊键组合的问题,这些组合可能导致应用程序停止工作。
-
解决了设备从休眠唤醒后显示空白锁屏的问题。
-
解决了阻止打开 Windows 桌面上的文档并生成错误“目录名称无效”的问题。 此电脑>桌面) (文件资源管理器 >“桌面属性”对话框的“位置”选项卡中更改桌面位置后,会出现此问题。
-
更正巴勒斯坦权力机构的历史夏令时 (DST) 信息。
-
解决中欧时间的德语翻译问题。
-
添加对使用注册表的序列号控制的支持。
-
当管理员登录到移动设备管理 (MDM) 服务(如 Microsoft Intune)以查找托管设备的位置时,向用户显示通知。
-
解决LSASS.exe中因异常代码0xc0000005 (访问冲突) 导致系统意外重启 的问题: 故障模块webio.dll。
-
解决配置为 Active Directory 域控制器的 Windows 服务器上的内存泄漏问题。 当密钥分发中心 (KDC) 尝试在证书身份验证期间提取用户服务 (S4U) 客户端名称时,会出现此问题。
-
解决了可能导致显示黑屏或延迟登录到已加入混合 Azure Active Directory 的计算机的问题。 此外,无法访问 login.microsoftonline.com。
-
解决了在启用 Kerberos Armoring (灵活身份验证安全隧道 (FAST) ) 时导致LSASS.exe进程在身份验证负载过重的服务器上泄漏内存的问题。
-
解决了如果在设备上启用了 AppLocker,则在部署 Microsoft Endpoint Configuration Manager时导致设备停止工作的问题。
-
解决了导致 BitLocker 的无提示模式部署失败并0x80310001错误的问题。 将 BitLocker 加密部署到已加入 Azure AD (的混合 Azure Active Directory) 设备时,会出现此问题。
-
解决了导致LSASS.exe因比赛条件导致 Schannel 出现双自由错误而停止工作的问题。 异常代码为 c0000374,事件日志显示 Schannel 事件 36888、错误代码 20 和错误状态 960。 从 2020 年 9 月及更高版本安装 Windows 更新后,会出现此问题。
-
解决了可能导致使用 BitLocker 的系统停止处理错误0x120 (BITLOCKER_FATAL_ERROR) 的问题。
-
解决了受信任的 MIT 领域中的主体无法从 Active Directory 域控制器 (DC) 获取 Kerberos 服务票证的问题。 这发生在安装 Windows 汇报的设备上,这些设备包含 CVE-2020-17049 保护并将 PerfromTicketSignature 配置为 1 或更高版本。 这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志,则购票也会失败,并出现错误“KRB_GENERIC_ERROR”。
-
解决了任务管理器的问题,该问题错误地指示系统中存在的 CPU 数 (套接字计数) 的两倍。
-
解决了 HTTP 缓存干扰面向 Azure AD 组的展台模式的问题。
-
提高了 WinHTTP Web 代理自动发现服务忽略动态主机配置协议 (DHCP) 服务器返回的无效 Web 代理自动发现协议 (WPAD) URL 的能力。
-
解决了软件定义的网络 (SDN) 服务中存在插入规则泛滥的问题。
-
解决了在启用托管安装程序(MI)或智能安全图 (ISG) 时使用 Windows Defender 应用程序控制 (WDAC) 和运行文件的问题。 现在可以使用 fsutil查找$KERNEL。SMARTLOCKER。文件上的 EA) (ORIGINCLAIM 扩展属性。 如果存在此 EA,则 MI 或 ISG 可以运行该文件。 可以将 fsutil 与启用 ISG 和 MI 诊断事件结合使用。
-
解决了卷影复制服务 (VSS) 虚拟机上的快照触发器 (包含复原文件系统 (ReFS) 卷的 VM) 时出现的问题。 触发的 VSS 快照在超时时失败,并阻止对 ReFS 卷的访问 30 分钟。
-
解决了某些问题,该问题允许阻止保湿文件的应用在某些情况下继续保湿文件。
-
解决了 Web 应用程序使用跨源资源共享 (CORS) 针对Active Directory 联合身份验证服务 (AD FS) 令牌终结点进行预测试的问题。 这些 Web 应用程序在从外部网络调用 AD FS 时可能会突然停止工作。
-
解决使用 组策略 对象 (GPO) 配置的管理模板设置问题。 将策略设置的值更改为“未配置”时,系统将继续应用以前的设置,而不是删除它们。 安装 2020 年 6 月或更高版本的更新后会出现此问题,漫游用户配置文件最为明显。
-
解决了右键单击仅联机 ZIP 文件时无法在快捷菜单上显示“全部提取”的问题。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
Windows 更新改进
Microsoft 已直接向Windows 更新客户端发布更新,以提高可靠性。 任何运行Windows 10配置为从Windows 更新(包括企业版和 Pro 版)自动接收更新的设备,都将根据设备兼容性和业务延迟策略Windows 更新提供最新的Windows 10功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
---|---|
安装 KB4493509 后,安装了一些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。 |
此问题由 2019 年 6 月 11 日 及更高版本发布的更新解决。 建议为设备安装最新的安全更新。 在安装语言包或其他可选组件之前,使用媒体安装 Windows Server 2019 的客户应安装最新的 服务堆栈更新 (SSU) 。 如果使用 批量许可服务中心 (VLSC),请获取最新的 Windows Server 2019 媒体。 正确的安装顺序如下所示:
注意 更新设备将防止此问题,但不会对已受此问题影响的设备造成影响。 如果设备中存在此问题,则需要使用解决方法步骤来修复它。 解决方法:
注意 如果重新安装语言包无法缓解问题,请使用“就地升级”功能。 有关指南,请参阅 如何在 Windows 上执行就地升级,以及 如何执行 Windows Server 的就地升级。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 可提高更新过程的可靠性,以在安装 LCU 时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务 Stack 汇报 (SSU) :常见问题解答。
如果使用Windows 更新,将自动向你提供最新的 SSU (KB4598480) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
---|---|---|
Windows 更新或 Microsoft 更新 |
是 |
转到“设置 >更新&安全> Windows 更新。 在“可选更新”可用区域中,你将找到用于下载和安装更新的链接。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
否 |
可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。 |
文件信息
有关此更新中提供的文件列表,请下载累积更新4598296的文件信息。
注意某些文件错误地在 CSV 文件的“文件版本”列中具有“不适用”。 使用某些第三方扫描检测工具验证生成时,这可能会导致误报或误报。