Забележка
ВАЖНО От юли 2020 г. ще възобновим изданията, които не са свързани със защитата, за Windows 10 и Windows Server, версия 1809 и по-нови. Няма промяна в кумулативните месечни актуализации на защитата (наричани също издание "B" или издание за актуализация във вторник). За повече информация вж. публикацията в блога Възобновяване на незадължителните месечни актуализации на Windows 10 и Windows Server, които не са свързани със защитата.
Забележка
ВАЖНО Започвайки през юли 2020 г., всички Актуализации на Windows ще деактивират функцията RemoteFX vGPU поради уязвимост в защитата. За повече информация относно уязвимостта вж.CVE-2020-1036 и KB4570006. След като инсталирате тази актуализация, опитите за стартиране на виртуални машини (VM), които имат разрешен RemoteFX vGPU, ще се провалят и ще се появят съобщения, като следните:
"Виртуалната машина не може да бъде стартирана, защото всички графични процесори, способни на RemoteFX, са деактивирани в Hyper-V Manager."
"Виртуалната машина не може да бъде стартирана, защото сървърът няма достатъчно ресурси на GPU."
Ако активирате отново RemoteFX vGPU, ще се появи съобщение, подобно на следното:
"Вече не поддържаме видео адаптера RemoteFX 3D. Ако все още използвате този адаптер, може да станете уязвими на риск за защитата. Научете повече (https://go.microsoft.com/fwlink/?linkid=2131976)"
Забележка
ВАЖНО Оценяваме състоянието на общественото здраве и разбираме въздействието, което то оказва върху много от нашите клиенти. За да облекчим клиентите си в този труден момент, ще отложим планираната дата на прекратяване на поддръжката за изданията Home, Pro, Pro Education, Pro for Workstations и IoT Core на Windows 10, версия 1809 за 10 ноември 2020 г. Това означава, че устройствата ще получават месечни актуализации на защитата само от май до ноември. Окончателната актуализация на защитата за тези издания на Windows 10, версия 1809 ще бъде издадена на 10 ноември 2020 г. вместо на 12 май 2020 г.
Забележка
За повече информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия.
Осветявания
- Добавя известие в Internet Explorer 11, което информира потребителите за края на поддръжката на Adobe Flash през декември 2020 г. За повече информация вижте KB4581051.
- Актуализации на проблем, за да намали вероятността за липсващи шрифтове.
- Актуализации на проблем, който кара приложенията да се затварят неочаквано, когато потребителят въведе източноазиатски знаци, след като промени клавиатурната подредба.
- Актуализации на проблем, който причинява неочаквано затваряне на приложения на Microsoft Office при използване на редактор за въвеждане на език (IME) на корейски език.
- Актуализации на проблем на някои устройства с двоен графичен процесор (GPU), които предотвратяват връзки към приемник на Miracast.
Подобрения и корекции
Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:
- Добавя известие в Internet Explorer 11, което информира потребителите за края на поддръжката на Adobe Flash през декември 2020 г. За повече информация вижте KB4581051.
- Адресира проблем с използването на предпочитанията за групови правила за конфигуриране на началната страница в Internet Explorer.
- Адресира проблем с режим IE на Microsoft Edge, който се появява, когато разрешите конфигуриране на подобрено откриване на увисване за режим на Internet Explorer в Microsoft Edge.
- Адресира проблем, който може да генерира грешка "0x80704006. Хмммм... не може да достигне тази страница", когато използвате наследена версия на Microsoft Edge. Този проблем възниква, когато се опитвате да стигнете до уеб сайтове на нестандартни портове. Всеки уеб сайт, който използва порт, посочен в спецификацията за извличане на Standard като лоши портове или блокиране на портове, може да причини този проблем.
- Адресира проблем, който не показва нищо на екрана в продължение на 5 минути или повече по време на сесията на протокола за отдалечен работен плот (RDP).
- Адресира проблем, при който при определени сценарии приложенията спират да работят, ако са създадени с помощта на Visual Basic for Applications (VBA). Грешката е "Класът не е регистриран".
- Адресира проблем, който може да покаже празен черен екран, когато устройство се свързва с машина с виртуален работен плот на Windows (WVD).
- Адресира проблем, който кара Cortana да спре да работи на устройства с множество потребители, когато инсталирате, деинсталирате и преинсталирате една и съща актуализация.
- Адресира проблем, който причинява стоп грешка, когато инициализирането на графичния адаптер е неуспешно.
- Адресира проблем, за да намали вероятността за липсващи шрифтове.
- Адресира проблем, който моментално показва черен екран, когато приложение извика API за миниатюри на диспечера на прозорците на работния плот (DWM).
- Адресира проблем, който не разпознава първия източноазиатски езиков знак, въведен в мрежата с данни на Microsoft Foundation Class Library (MFC).
- Адресира проблем, който причинява неочаквано затваряне на Файлов мениджър, когато използвате разширение на обвивка на лентата при определени обстоятелства.
- Адресира проблем, при който се генерира съобщение "Няма функции за инсталиране", когато добавите функция, дори ако предоставите административни идентификационни данни.
- Предоставя възможност за задаване на групови правила, които показват само домейна и потребителското име, когато влезете.
- Адресира проблем, който засяга асоцииранията на приложения по подразбиране по време на определени сценарии за надстройка. Това може да доведе до появата на множество тоуст известия при първото ви влизане след надстройката.
- Адресира проблем, който кара приложенията да се затварят неочаквано, когато потребителят въведе източноазиатски знаци, след като промени клавиатурната подредба.
- Актуализации на информацията за часовата зона за 2021 г. за Фиджи.
- Адресира проблем, който засяга способността на System Centre Operations Manager (SCOM) на Microsoft да следи работното натоварване на клиентите.
- Адресира проблем с производителността, който се появява, когато PowerShell чете системния регистър, за да провери дали ключът от системния регистър ScriptBlockLogging е в системния регистър.
- Адресира проблем със създаването на HTML отчети с помощта на tracerpt.
- Адресира проблем, който причинява непозволен достъп в lsass.exe , когато даден процес се стартира с помощта на командата runas при някои обстоятелства.
- Адресира проблем, който предотвратява пренасянето на съдържание в HKLM\Software\Cryptography по време на актуализации на функциите на Windows.
- Адресира проблем, който не ви позволява да разрешите BitLocker след инсталиране на функцията за съвместимост на основните приложения при поискване (FOD).
- Адресира проблем, който може да създаде дублиращи се обекти на външен главен указател за защита за удостоверени и интерактивни потребители в дяла на домейна. В резултат на това към имената на обектите в оригиналния указател е добавено "CNF", които са осакатени. Този проблем възниква, когато повишавате нов домейнов контролер с флага CriticalReplicationOnly .
- Коригира проблем, който не позволява обаждането до NCryptGetProperty () да се върне до правилната pbOutput стойност, когато pszProperty е зададено на "Група алгоритми", а вие използвате устройство за модули на надеждна платформа (TPM) 1.2.
- Адресира проблем, при който "Управление на приложения в Windows Defender" налага правила за имена на фамилии пакети, които трябва да са само за проверка.
- Адресира проблем, при който услугата за WinHTTP автопрокси не отговаря на зададената стойност за максималното време на живот (TTL) на файла за автоматично конфигуриране на прокси сървър (PAC). Това предотвратява динамичното актуализиране на кеширания файл.
- Адресира проблем, който може да пренасочи трафика за балансиране на софтуерното натоварване (SLB) към друг хост, когато този трафик минава през мултиплексор. Това става причина за неуспешна връзка с приложение.
- Добавя нова функционалност към командата robocopy .
- Добавя удостоверяване на сертификат от слой със защитени сокети (SSL) по HTTP/2.
- Адресира проблем, който пречи на Always On VPN (AOVPN) да се свърже автоматично повторно при възобновяване от режим на заспиване или хибернация.
- Адресира проблем, който причинява неочаквано затваряне на приложения на Microsoft Office при използване на редактор за въвеждане на език (IME) на корейски език.
- Добавя маркер за устройство на Azure Active Directory (AAD), който се изпраща до актуализиране на Windows (WU) като част от всяко сканиране за WU. WU може да използва този маркер, за да търси членство в групи, които имат идентификатор на устройство AAD.
- Адресира проблем, при който събития 5136 не се регистрират за промени в членството в група при определени сценарии. Това се случва, когато използвате контролата "Разрешителна промяна"; Например модулите на Active Directory (AD) на PowerShell използват тази контрола.
- Обърнато е внимание на проблем, който причинява блокиране, когато офлайн Files са разрешени. В резултат на това CscEnpDereferenceEntryInternal държи родителски и дъщерни заключвания.
- Адресира проблем, който причинява неуспешно изпълнение на задания за дедубликация със стоп грешка 0x50, когато извиквате HsmpRecallFreeCachedExtents().
- Премахва HTTP повикването към www.microsoft.com , който клиентът за отдалечен работен плот (mstsc.exeправи при излизане, когато използва шлюз за отдалечен работен плот.
- Коригира проблем с оценяването на състоянието на съвместимост на екосистемата на Windows, за да помогне с осигуряването на съвместимост на приложения и устройство за всички актуализации на Windows.
- Адресира проблем с настройка на групови правила "Ограничаване на делегирането на идентификационни данни на отдалечени сървъри" с режим "Ограничаване на делегирането на идентификационни данни" на RDP клиента. В резултат на това услугата на терминалния сървър се опитва първо да използва режима "Изисква се отдалечен Credential Guard" и ще използва "Изискване на ограничен Администрация" само ако сървърът не поддържа "Изисква отдалечен Credential Guard".
- Адресира проблем на някои устройства с двоен графичен процесор (GPU), които предотвратяват връзки към приемник на Miracast.
Променя поведението на BitLocker, като не ви позволява да използвате BitLocker на файлови системи, които са на активен диск с главен запис за зареждане (MBR). Когато се опитате да използвате BitLocker на активни MBR устройства, може да видите следното:
- "ГРЕШКА: Томът X: не може да бъде отворен от BitLocker. Това може да е така, защото томът не съществува или защото не е валиден том на BitLocker."
- "Устройството не може да бъде шифровано, тъй като съдържа информация за стартиране на системата......"
Освен това командата за шифроване с BitLocker ще липсва от контекстното меню във Файлов мениджър.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
Забележка
- Подобрения на Windows Update
- Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не важи за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След инсталиране на KB4493509, устройства, които са инсталирали определени азиатски езикови пакети, може да получат грешка 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND. | Този проблем е решен от актуализациите, издадени на 11 юни 2019 г. и по-късно. Препоръчваме ви да инсталирате най-новите актуализации на защитата за вашето устройство. Клиентите, които инсталират Windows Server 2019 с помощта на носител, трябва да инсталират най-новата групова актуализация на услуги (SSU), преди да инсталират езиковия пакет или други опционални компоненти. Ако използвате центъра за услуги за корпоративно лицензиране (VLSC), придобийте най-новия наличен носител на Windows Server 2019. Правилният ред на инсталиране е следният:
Заобиколно решение:
|
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB4570332) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update или Microsoft Update | Да | Отидете на Настройки>Актуализиране & Защита>актуализиране на Windows. В областта " Налични опционални актуализации " ще намерите връзката за изтегляне и инсталиране на актуализацията. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Не | Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции. |
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4577069.
Забележка Някои файлове са погрешно обозначени с „Неприложимо“ в колоната „Версия на файла“ на CSV файла. Това може да доведе до грешни положителни резултати или грешни отрицателни резултати при използване на някои инструменти за откриване на сканиране на трети лица за валидиране на компилацията.