2021 年 1 月 21 日 — KB4598298 (OS 内部版本 18363.1350) 预览版
Applies To
Windows Server version 1909 Windows 10, version 1909, all editions发布日期:2021/1/21
版本:OS 内部版本 18363.1350
: 20/12/8 Adobe Flash 支持结束 2020 年 12 月 31 日。 Adobe 于 2021 年 1 月 12 日开始阻止 Flash 内容在 Flash Player 中运行。 有关详细信息,请参阅Adobe Flash Player EOL 常规信息页。
Adobe Flash Player 于 2020 年 12 月 31 日停止支持。 有关详细信息,请参阅20/12/8 KB4517245 (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且只需重启一次。 有关详细信息,请参阅版本Windows 10 1909 交付选项。
提醒Windows 10,版本 1903 于 2020 年 12 月 8 日终止服务。 若要继续接收安全和质量更新,Microsoft 建议更新到最新版本的 Windows 10。 如果要更新到版本 1909 Windows 10,必须使用启用包2010/11/19 Windows和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1909 更新历史记录主页。
有关更新Windows的信息,请参阅有关更新类型注意按照@WindowsUpdate,了解新内容何时发布到发布信息仪表板。
亮点
-
更新了 DaYi、Yi 和 Array IES 中使用的一些特殊组合键的问题,这些组合可能会导致应用程序停止工作。
-
更新了阻止打开位于桌面Windows的文档并生成错误"目录名称无效"的问题。
-
更新在设备从休眠状态唤醒后显示空白锁屏的问题。
-
更正历史夏令时 (DST) 授权机构的信息。
-
添加一条通知,告知设备何时接近 EOS (服务) 。 在 EOS 中,设备将停止接收重要的质量和安全更新。
-
更新了右键单击仅联机 ZIP文件时快捷菜单上无法显示"全部提取"的问题。
改进和修复
此非安全更新包括质量改进。 关键更改包括:
-
允许管理员使用组Internet Explorer禁用独立应用,同时继续使用Microsoft Edge IE 模式。
-
使你能够配置支持使用移动设备管理Microsoft Edge IE 模式的某些 (MDM) 。
-
解决打开语音识别时在 UAC (") "对话框中意外显示用户帐户控制的问题。
-
解决在"共享"菜单上选择"复制链接"命令时无法通知目标应用程序的问题。
-
更改 DirectX 12 运行时组件加载的方式,将d3d12.dll二进制文件拆分为两部分:d3d12.dll和d3d12core.dll。 此更改可改进这些组件的版本控制和更新。
-
解决阻止 JumpList 项正常运行的问题。 使用 WinRT 运行时运行时Windows WinRT (创建) Windows。UI。用于以MSIX 格式打包的桌面应用程序的 StartScreen API。
-
解决复制用户配置文件时选中"强制配置文件"复选框时发生的问题。
-
解决 DaYi、Yi 和 Array IES 中使用的一些特殊组合键可能会导致应用程序停止工作的问题。
-
解决了阻止您打开位于桌面Windows文档并生成错误"目录名称无效"的问题。 在"桌面属性"对话框的"位置"选项卡中更改桌面位置后, ("文件资源管理器">"桌面>") 。
-
解决设备从休眠状态唤醒后显示空白锁屏的问题。
-
更正历史夏令时 (DST) 授权机构的信息。
-
解决有关西欧时间德语翻译的问题。
-
使用注册表添加对序列号控制的支持。
-
解决导致将诊断日志上传到管理服务(例如 Microsoft Intune)失败的问题。 故障发生的原因是网络在慢速网络上出现时间过长。
-
当管理员登录 MDM 服务(如 Microsoft Intune)以查找托管设备的位置时,向用户显示通知。
-
解决了导致 BitLocker 的无提示模式部署失败并出现错误0x80310001。 将 BitLocker 加密部署到已加入 Azure AD 的混合Azure Active Directory (时) 出现此问题。
-
解决由于异常代码导致系统意外重启的问题,0xc0000005 (访问冲突)LSASS.exe; 故障模块为webio.dll。
-
解决可能会导致使用 BitLocker 的系统停止处理错误0x120 (BITLOCKER_FATAL_ERROR) 。
-
解决如果在设备上启用了 AppLocker,导致设备在部署 Microsoft Endpoint Configuration Manager停止工作的问题。
-
解决可能会导致出现黑屏或延迟登录已加入混合Azure Active Directory的问题。 此外,无法访问 login.microsoftonline.com。
-
解决启用 Kerberos保护LSASS.exe弹性身份验证安全隧道时,导致LSASS.exe进程在身份验证负载繁重的服务器上泄漏内存的问题 (灵活身份验证安全隧道 (FAST) ) 问题。
-
解决配置为 Active Directory Windows服务器的内存泄漏问题。 当密钥分发中心 (KDC) 在证书身份验证期间尝试提取用户 (S4U 服务) 客户端名称时,会出现此问题。
-
解决导致LSASS.exe由于在Schannel 中导致双释放错误的竞争条件而停止工作的问题。 异常代码为 c0000374,事件日志显示 Schannel 事件 36888、严重错误代码 20 和错误状态 960。 从 2020 年 9 Windows安装更新后,会出现此问题。
-
解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上会发生此情况。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误"USER_NO_AUTH_DATA_REQUIRED" 。 KRB_GENERIC_ERROR
-
解决 HTTP 缓存干扰面向 Azure AD 组的网亭模式的问题。
-
解决了在使用Windows Defender应用程序控制 (WDAC) 且启用了托管安装程序 (MI) 或智能安全 Graph (ISG) 时运行文件的问题。 现在可以使用fsutil查找$KERNEL。SMARTLOCKER。ORIGINCLAIM 扩展属性 (文件) EA 属性。 如果存在此 EA,则 MI 或 ISG 可以运行该文件。 可以将 fsutil 与启用ISG 和 MI 诊断事件结合使用。
-
解决了在某些情况下允许阻止应用冻结文件以继续冻结文件的问题。
-
解决在 30 分钟内阻止访问弹性文件系统 (ReFS) 卷的卷影复制服务 (VSS) 快照的问题。 当 ReFS 卷包含 100,000 个或多个并发打开的文件时,会发生这种情况。 因此,会出现一个时出,导致第一个和第三个应用程序的备份失败。
-
添加一条通知,告知设备何时接近 EOS (服务) 。 在 EOS 中,设备将停止接收重要的质量和安全更新。
-
解决使用组策略对象配置管理模板设置的问题 (GPO) 。 将策略设置的值更改为"未配置"时,系统会继续应用以前的设置,而不是删除这些设置。 此问题在安装 2020 年 6 月或更高版本的更新后发生,在漫游用户配置文件中最为明显。
-
解决了右键单击仅联机 ZIP文件时快捷菜单上无法显示"全部提取"的问题。
-
更新注册联机语音识别的过程。 如果已注册,则会看到一条消息,要求你查看新设置。 如果选择不提供语音数据供人工审阅,仍可使用联机语音识别。 新设置包含一个按钮用于打开联机语音识别,另一个按钮用于打开语音剪辑的集合。 如果打开语音剪辑的集合,则你随时可以使用新设置页面中的同一按钮将其关闭。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
Windows更新改进
Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
---|---|
当启用了"不协调"的游戏内覆盖功能时,Microsoft 和Discord发现某些使用 Direct3D 12 的游戏不兼容问题。 尝试打开受影响的游戏时,你可能会收到错误,或者游戏可能以静默方式关闭。 |
若要缓解此问题,可以在"不规则"应用中的设置中关闭游戏内覆盖。 此问题现已在更新到协调程序应用中得到解决。 若要验证你使用最新版本,请右键单击通知区域中的"一角"图标,然后选择"检查更新..."。 如果有要安装的更新,应会自动安装,但可能需要选择应用右上角的箭头图标来安装更新的版本。 无需更新Windows解决此问题。 |
尝试使用受保护的 Access 3 Wi-Fi nwifi.sys WPA3连接时,0x7E在带蓝屏的 (中) 错误。 断开连接后重新连接到网络时Wi-Fi或者从睡眠或休眠状态唤醒时,更可能会遇到此问题。 注意大多数Wi-Fi网络当前使用的是 WPA2,不受影响。 |
若要缓解此问题,可以执行下列操作之一:
此问题在 KB5001028 中已解决。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 提高更新过程的可靠性,以缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题。
如果使用 Windows Update, (KB4598479) 自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
---|---|---|
Windows更新或 Microsoft 更新 |
是 |
转到"设置>"&"> Windows"更新"。 在"可选更新可用"区域中,可找到用于下载和安装更新的链接。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
否 |
可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft更新目录。 |
文件信息
有关此更新中提供的文件列表,请下载累积更新4598298 的文件信息。
注意某些文件在 CSV 文件的"文件版本"列中错误地具有"不适用"。 使用某些第三方扫描检测工具来验证生成时,这可能导致误报或漏报。