Applies ToWindows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions

发布日期:2021/1/21

版本:OS 内部版本17763.1728

12/8/20 Adobe Flash Player 于 2020 年 12 月 31 日退出支持。 有关详细信息,请参阅 2020 年 12 月 31 日 Adobe Flash 终止支持. Adobe 于 2021 年 1 月 12 日开始阻止 Flash 内容在 Flash Player 中运行。 有关详细信息,请参阅 Adobe Flash Player EOL 常规信息页。 

11/17/20 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型每月质量更新类型的文章。 若要查看其他笔记和消息,请参阅Windows 10 版本 1809更新历史记录主页

 亮点

  • 汇报大义、易和数组 IME 中使用的一些特殊键组合的问题,这些组合可能导致应用程序停止工作。 

  • 汇报设备从休眠唤醒后显示空白锁屏的问题。

  • 汇报阻止你打开 Windows 桌面上的文档并生成错误“目录名称无效”的问题。

  • 更正巴勒斯坦权力机构的历史夏令时 (DST) 信息。

  • 汇报右键单击仅联机 ZIP 文件时,无法在快捷菜单上显示“全部提取”的问题。

改进和修复

此非安全更新包括质量改进。 关键更改包括:

  • 使管理员能够使用组策略禁用独立 Internet Explorer,同时继续使用 Microsoft Edge 的 IE 模式。

  • 解决复制用户配置文件时选择“强制配置文件”复选框时出现的问题。

  • 解决了 DaYi、Yi 和 Array IME 中使用的一些特殊键组合的问题,这些组合可能导致应用程序停止工作。

  • 解决了设备从休眠唤醒后显示空白锁屏的问题。

  • 解决了阻止打开 Windows 桌面上的文档并生成错误“目录名称无效”的问题。 此电脑>桌面) (文件资源管理器 >“桌面属性”对话框的“位置”选项卡中更改桌面位置后,会出现此问题。

  • 更正巴勒斯坦权力机构的历史夏令时 (DST) 信息。

  • 解决中欧时间的德语翻译问题。

  • 添加对使用注册表的序列号控制的支持。

  • 当管理员登录到移动设备管理 (MDM) 服务(如 Microsoft Intune)以查找托管设备的位置时,向用户显示通知。

  • 解决LSASS.exe中因异常代码0xc0000005 (访问冲突) 导致系统意外重启 的问题: 故障模块webio.dll

  • 解决配置为 Active Directory 域控制器的 Windows 服务器上的内存泄漏问题。 当密钥分发中心 (KDC) 尝试在证书身份验证期间提取用户服务 (S4U) 客户端名称时,会出现此问题。

  • 解决了可能导致显示黑屏或延迟登录到已加入混合 Azure Active Directory 的计算机的问题。 此外,无法访问 login.microsoftonline.com。

  • 解决了在启用 Kerberos Armoring (灵活身份验证安全隧道 (FAST) ) 时导致LSASS.exe进程在身份验证负载过重的服务器上泄漏内存的问题。

  • 解决了如果在设备上启用了 AppLocker,则在部署 Microsoft Endpoint Configuration Manager时导致设备停止工作的问题。

  • 解决了导致 BitLocker 的无提示模式部署失败并0x80310001错误的问题。 将 BitLocker 加密部署到已加入 Azure AD (的混合 Azure Active Directory) 设备时,会出现此问题。

  • 解决了导致LSASS.exe因比赛条件导致 Schannel 出现双自由错误而停止工作的问题。 异常代码为 c0000374,事件日志显示 Schannel 事件 36888、错误代码 20 和错误状态 960。 从 2020 年 9 月及更高版本安装 Windows 更新后,会出现此问题。

  • 解决了可能导致使用 BitLocker 的系统停止处理错误0x120 (BITLOCKER_FATAL_ERROR) 的问题。

  • 解决了受信任的 MIT 领域中的主体无法从 Active Directory 域控制器 (DC) 获取 Kerberos 服务票证的问题。 这发生在安装 Windows 汇报的设备上,这些设备包含 CVE-2020-17049 保护并将 PerfromTicketSignature 配置为 1 或更高版本。 这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志,则购票也会失败,并出现错误“KRB_GENERIC_ERROR”。

  • 解决了任务管理器的问题,该问题错误地指示系统中存在的 CPU 数 (套接字计数) 的两倍。

  • 解决了 HTTP 缓存干扰面向 Azure AD 组的展台模式的问题。

  • 提高了 WinHTTP Web 代理自动发现服务忽略动态主机配置协议 (DHCP) 服务器返回的无效 Web 代理自动发现协议 (WPAD) URL 的能力。

  • 解决了软件定义的网络 (SDN) 服务中存在插入规则泛滥的问题。

  • 解决了在启用托管安装程序(MI)智能安全图 (ISG) 时使用 Windows Defender 应用程序控制 (WDAC) 和运行文件的问题。 现在可以使用 fsutil查找$KERNEL。SMARTLOCKER。文件上的 EA) (ORIGINCLAIM 扩展属性。 如果存在此 EA,则 MI 或 ISG 可以运行该文件。 可以将 fsutil 与启用 ISG 和 MI 诊断事件结合使用。

  • 解决了卷影复制服务 (VSS) 虚拟机上的快照触发器 (包含复原文件系统 (ReFS) 卷的 VM) 时出现的问题。 触发的 VSS 快照在超时时失败,并阻止对 ReFS 卷的访问 30 分钟。

  • 解决了某些问题,该问题允许阻止保湿文件的应用在某些情况下继续保湿文件。

  • 解决了 Web 应用程序使用跨源资源共享 (CORS) 针对Active Directory 联合身份验证服务 (AD FS) 令牌终结点进行预测试的问题。 这些 Web 应用程序在从外部网络调用 AD FS 时可能会突然停止工作。

  • 解决使用 组策略 对象 (GPO) 配置的管理模板设置问题。 将策略设置的值更改为“未配置”时,系统将继续应用以前的设置,而不是删除它们。 安装 2020 年 6 月或更高版本的更新后会出现此问题,漫游用户配置文件最为明显。

  • 解决了右键单击仅联机 ZIP 文件时无法在快捷菜单上显示“全部提取”的问题。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

Windows 更新改进

Microsoft 已直接向Windows 更新客户端发布更新,以提高可靠性。 任何运行Windows 10配置为从Windows 更新(包括企业版和 Pro 版)自动接收更新的设备,都将根据设备兼容性和业务延迟策略Windows 更新提供最新的Windows 10功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

安装 KB4493509 后,安装了一些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。

此问题由 2019 年 6 月 11 日 及更高版本发布的更新解决。 建议为设备安装最新的安全更新。 在安装语言包或其他可选组件之前,使用媒体安装 Windows Server 2019 的客户应安装最新的 服务堆栈更新 (SSU) 。 如果使用 批量许可服务中心 (VLSC),请获取最新的 Windows Server 2019 媒体。 正确的安装顺序如下所示:

  1. 安装最新的先决条件 SSU,当前 为 KB5005112

  2. 安装可选组件或语言包

  3. 安装最新的累积更新

注意 更新设备将防止此问题,但不会对已受此问题影响的设备造成影响。 如果设备中存在此问题,则需要使用解决方法步骤来修复它。

解决方法:

  1. 卸载并重新安装最近添加的任何语言包。 有关说明,请参阅管理Windows 10中的输入和显示语言设置

  2. 单击“检查汇报并安装 2019 年 4 月累积更新或更高版本。 有关说明,请参阅更新Windows 10

注意 如果重新安装语言包无法缓解问题,请使用“就地升级”功能。 有关指南,请参阅 如何在 Windows 上执行就地升级,以及 如何执行 Windows Server 的就地升级

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 可提高更新过程的可靠性,以在安装 LCU 时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务 Stack 汇报 (SSU) :常见问题解答

如果使用Windows 更新,将自动向你提供最新的 SSU (KB4598480) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。

安装此更新

发布渠道

可用

下一步

Windows 更新或 Microsoft 更新

转到“设置 >更新&安全> Windows 更新。 在“可选更新”可用区域中,你将找到用于下载和安装更新的链接。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

文件信息 

有关此更新中提供的文件列表,请下载累积更新4598296的文件信息

注意某些文件错误地在 CSV 文件的“文件版本”列中具有“不适用”。 使用某些第三方扫描检测工具验证生成时,这可能会导致误报或误报。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。