13. huhtikuuta 2021 – KB5001330 (käyttöjärjestelmän koontiversiot 19041.928 ja 19042.928)

Julkaisupäivämäärä:

Versio:

13.4.2021

Käyttöjärjestelmän koontiversiot 19041.928 ja 19042.928

UUSI 13.4.21
MUISTUTUS
Microsoft on poistanut vanhan Microsoft Edge -työpöytäsovelluksen, jonka tuki on lopussa maaliskuussa 2021. Tässä 13. huhtikuuta 2021 -julkaisussa asennamme uuden Microsoft Edgen. Lisätietoja on kohdassa Uusi Microsoft Edge, joka korvaa vanhan Microsoft Edgen huhtikuun Windows 10 Update -versiolla tiistaina.

24.2.21
TÄRKEÄÄ Adobe Flash -tuen päättymisen osana KB4577586on nyt saatavana valinnaisena päivityksenä Windows Updatesta (WU) ja Windows Server Update Services (WSUS) -palvelusta. KB4577586:n asentaminen poistaa Adobe Flash Playerin pysyvästi Windows-laitteestasi. Asennuksen jälkeen KB4577586-asennusta ei voi poistaa. Lisätietoja Microsoftin suunnitelmista on kohdassa Adobe Flash Playerin tuen päättyminen.

11/17/20

Lisätietoja Windows Update -terminologiasta on artikkelissa Windowsin päivitystyypit ja kuukausittaiset laatupäivitystyypit. Voit tarkastella muita muistiinpanoja ja viestejä Windows 10:n version 2004 päivityshistorian aloitussivulla.

HuomautusFollow @WindowsUpdate to find out when new content is published to the release information dashboard.

Keskeiset tiedot

  • Päivityksiä, jotka parantavat suojausta, kun Windows suorittaa perustoimintoja.

  • Päivityksiä, jotka parantavat tietoturvaa käytettäessä syöttölaitteita, kuten hiirtä, näppäimistöä tai kynää.

Parannukset ja korjaukset

HuomautusVoit tarkastella ratkaistujen ongelmien luetteloa laajentamalla tiivistettävän osan napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.

  • Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinopäivitykset (SSU) varmistavat, että käytössäsi on tehokas ja luotettava ylläpitopino, jotta laitteet voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tämä koontiversio sisältää kaikki Windows 10:n version 2004 parannukset.

  • Tähän versioon ei dokumentoitu muita ongelmia.

Huomautus: Tämä julkaisu sisältää myös Päivityksiä Microsoft HoloLens -versioon (OS Build 19041.1144), joka julkaistiin 13. huhtikuuta 2021. Microsoft julkaisee päivityksen suoraan Windows Update -ohjelmaan parantamaan Windows Updaten luotettavuutta Microsoft HoloLensissä, jota ei ole päivitetty tähän uusimpaan käyttöjärjestelmän koontiversioon.

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa luotetussa MIT-alueella oleva päänimi ei saa Kerberos-palvelulippua Active Directory -toimialueen ohjauskoneista (DC). Tämä tapahtuu laitteissa, joissa on asennettu Windows-päivitykset, jotka sisältävät CVE-2020-17049-suojausta ja määritetty PerfromTicketSignature-arvoksi vähintään 1. Nämä päivitykset julkaistiin 10. marraskuuta 2020 ja 8. joulukuuta 2020. Lippujen hankinta epäonnistuu myös, KRB_GENERIC_ERROR epäonnistuu, jos soittajat lähettävät PAC-vähemmän lipun myöntävän lipun (TGT) todistusaineistona ilman USER_NO_AUTH_DATA_REQUIRED lippua.

  • Korjaa tietoturvatutkijan tunnistamaan tietoturva-aukkoihin liittyvät ongelmat. Näiden suojaushaastuuksien vuoksi tämä ja kaikki tulevat Windows-päivitykset eivät enää sisällä RemoteFX vGPU -ominaisuutta. Lisätietoja haavoittuvuusongelmasta ja sen poistamisesta on artikkeleissa CVE-2020-1036 ja KB4570006. Suojatut vGPU-vaihtoehdot ovat käytettävissä käyttämällä DDA:ta (Discrete Device Assignment) Windows Server LTSC -julkaisuissa (Windows Server 2016 ja Windows Server 2019) ja Windows ServerEJA (Windows Server, versio 1803 ja uudemmat versiot).

  • Käsittelee mahdollista oikeuden laajentamisen haavoittuvuutta siinä tavassa, jolla Azure Active Directoryn verkkokirjautuminen sallii satunnaisen selaamisen ulkopuolisen todentamisen päätepisteistä. Lisätietoja on vaihtoehdot CVE-2021-27092 ja käytännön CSP - todentaminen.

  • Korjaa ongelman, joka aiheuttaa sen, että Windowsin varmuuskopioiminen tiedostohistorian avulla lakkaa toimimasta muutamaan käyttäjään. Ongelma ilmenee 9. helmikuuta 2021 -päivityksen asentamisen jälkeen. Virheilmoitus "Käyttäjälinkkien varmuuskopioinnin käynnistäminen epäonnistui (virhe 8007005)".

  • Suojauspäivitykset Windows-sovellusympäristöön ja -kehyksiin, Windows-sovelluksiin, Windowsin syötteeseen ja kokoonpanoon, Windows Office Mediaen, Windows Fundamentalsiin, Windows Cryptographyiin, Windows AI -käyttöympäristöön, Windows Kerneliin, Windows Virtualizationiin ja Windows Mediaan.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.

Windows Updaten parannukset

Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Järjestelmä- ja käyttäjävarmenteet voivat kadota, kun päivität laitteen Windows 10:stä versiosta 1809 tai uudemmasta Windows 10 -versiosta. Tämä vaikuttaa laitteisiin vain, jos ne ovat jo asentaneet uusimman kumulatiivisen päivityksen (LCU), joka on julkaistu 16.9.2020 tai sitä uudemmassa versiossa, ja jatka sitten päivitystä Windows 10:n uudempiin versioihin mediasta tai asennuslähteestä, johon ei ole integroitu LCU:ta 13. lokakuuta 2020 tai sitä uudemmasta versiosta. Tämä tapahtuu pääasiassa silloin, kun hallitut laitteet päivitetään käyttämällä vanhentunutta pakettia tai mediaa päivitysten hallintatyökalun, kuten Windows Server Update Services (WSUS) tai Microsoft Endpoint Configuration Managerin, kautta. Näin voi käydä myös, jos käytät vanhentunutta fyysistä mediaa tai ISO-kuvia, joita ei ole integroitu uusimpiin päivityksiin.

Huomautus Tämä ei vaikuta laitteisiin, jotka käyttävät Windows Update for Businessia tai jotka ovat yhteydessä suoraan Windows Updateen. Kaikissa Windows Updateen yhdistettäissä laitteessa tulee aina olla uusimmat ominaisuuspäivityksen versiot, mukaan lukien uusin LCU, ilman lisätoimia.

Jos olet jo kohdannut tämän ongelman laitteessasi, voit vähentää sitä asennuksen poisto-ikkunassa palaamalla aiempaan Windows-versioon noudattamalla tässä olevia ohjeita. Asennuksen poisto-ikkuna voi olla 10 tai 30 päivää sen mukaan, mikä ympäristön määritys ja versio päivitetään. Tämän jälkeen sinun on päivitettävä Windows 10:n uudempiin versioihin, kun ongelma on ratkaistu ympäristössäsi. Huomautus Asennuksen poistoikkunassa voit lisätä päiviä, jolloin palaat aiempaan Windows 10 -versioon käyttämällä DISM-komentoa /Set-OSUninstallWindow. Sinun on tehtävä tämä muutos, ennen kuin asennuksen poistamisen oletusikkuna on lakattu. Lisätietoja on kohdassa DISM-käyttöjärjestelmän komentoriviasetusten asennuksen poistaminen.

Teemme töitä ratkaisua, ja saat päivitettyjä nippuja ja päivitettyjä mediatiedostoja tulevina viikkoina.

Kun käytät Microsoftin japanin kielen kirjoitustukea (IME) kanji-merkkien syöttämisen sovellukseen, joka sallii Furigana-merkkien syöttämisen automaattisesti, et ehkä saa oikeita Furigana-merkkejä. Furigana-merkit on ehkä kirjoitetva manuaalisesti.

Huomautus Nämä sovellukset käyttävät ImmGetCompositionString()-funktiota.

Kehitämme parhaillaan ratkaisua ja tarjoamme päivityksen tulevassa versiossa.

Mukautetusta offline-mediasta tai mukautetusta ISO-kuvasta luoduista Windows-asennuksista luoduissa laitteissa voi olla tämän päivityksen yhteydessä poistettu Microsoft Edgen vanha versio, mutta sitä ei korvata automaattisesti uudella Microsoft Edgellä. Tämä ongelma ilmenee vain, kun mukautettuja offline-mediatiedostoja tai ISO-kuvia luodaan liu'umalla tämä päivitys kuvaan asentamatta ensin erillistä ylläpitopinon päivitystä (SSU), joka julkaistiin 29. maaliskuuta 2021 tai sitä uudemmasta versiosta.

Huomautus Tämä ei vaikuta laitteisiin, jotka ovat yhteydessä suoraan Windows Updateen päivitysten vastaanottamiseksi. Tämä koskee myös laitteita, joissa käytetään Windows Update for Businessia. Windows Updateen yhdistettävään laitteeseen tulee aina saada uusimmat SSU-versiot ja viimeisin kumulatiivinen päivitys (LCU) ilman lisätoimia.

Voit välttää tämän ongelman varmistamalla, että SSU on ensin julkaissut 29. maaliskuuta 2021 tai uudemman päivityksen mukautetulle offline-medialle tai ISO-kuvalle ennen LCU:n alkua. Jotta voit tehdä tämän yhdistetyille SSU- ja LCU-paketeille, joita käytetään nyt Windows 10:ssä (versio 20H2 ja Windows 10, versio 2004), SSU on poimitava yhdistetystä paketista. Voit poimia SSU:n avulla seuraavasti:

  1. Poimi cab-kaappi msu:sta tämän komentorivin kautta (käyttäen esimerkkinä KB5000842-pakettia): laajenna Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab < kohdepolku>

  2. PURA SSU aiemmin poimitulta cab-riviltä tämän komentorivin kautta: laajenna Windows10.0-KB5000842-x64.cab /f:* <kohdepolku>

  3. Tämän jälkeen sinulla on tässä esimerkissä SSU-cab, jonka nimi onSSU-19041.903-x64.cab. Siirrä tämä tiedosto ensin offline-kuvaan, sitten LCU:lle.

Jos olet jo kohdannut tämän ongelman asentamalla käyttöjärjestelmän käyttäen mukautettua mediasisältöä, voit pienentää sitä asentamalla uuden Microsoft Edgen suoraan. Jos sinun on otettava uusi Microsoft Edge for Business käyttöön laajalti, katso kohta Microsoft Edge for Businessin lataaminen ja käyttöönotto

Pieni osa käyttäjistä on ilmoittanut, että pelien suorituskyky on odotettua pienempi tämän päivityksen asentamisen jälkeen. Useimmat käyttäjät, joihin tämä ongelma vaikuttaa, käyttävät pelejä koko näytön tilassa tai reunattomissa ikkunatiloissa ja käyttävät vähintään kahta näyttöä.

Tämä ongelma on ratkaistu käyttämällä Tunnettujen ongelma -palautusta (KIR). Huomaa, että voi kestää jopa 24 tuntia, ennen kuin tarkkuus välittyy automaattisesti kuluttajalaitteisiin ja ei-hallittuihin yrityslaitteisiin. Laitteen käynnistäminen uudelleen voi auttaa tarkkuutta laitteessasi nopeammin. Jos yrityksen hallinnoimassa laitteessa on asennettu päivitys, johon päivitys on vaikuttanut ja jotka kohtasivat tämän ongelman, se voidaan ratkaista asentamalla ja määrittämällä erityinen ryhmäkäytäntö.

Huomautus Laitteet on käynnistettävä uudelleen erityisen ryhmäkäytännön määrittämisen jälkeen. Lisätietoja on kohdassa Ryhmäkäytännön käyttö Tunnettujen ongelmanpalauton käyttöönottoon. Yleisiä tietoja ryhmäkäytäntöjen käyttämisestä on ryhmäkäytännön yleiskatsauksessa.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinopäivityksen (SSU) ja uusimman kumulatiivisen päivityksen (LCU). Jos saat virheilmoituksen, 0x800f0823 – CBS_E_NEW_SERVICING_STACK_REQUIRED, sulje virhesanoma ja asenna viimeinen erillinen SSU(KB4598481)ennen tämän LCU:n asentamista. Sinun ei tarvitse asentaa tätä SSU:ta (KB4598481) uudelleen tulevia päivityksiä varten. 

Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10 -versio 1903 ja uudemmat versiot

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa, jonka argumenttina on LCU-paketin nimi. Löydät paketin nimen seuraavasta komennosta: DISM /online /get-packages.

Jos käytät Windows Updaten erillis asennusohjelmaa (wusa.exe) yhdistetyn paketin /uninstall-kytkimen kanssa, tämä ei toimi, koska yhdistetty paketti sisältää SSU:n. Et voi poistaa SSU:ta järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen 5001330 tiedostotiedot. 

Luettelo ylläpitopinopäivityksen sisältämistä tiedostoista saat lataamalla SSU-version 19041.925 ja 19042.925 tiedostotiedot. 

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kiitos palautteestasi.

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×