Opmerking
BELANGRIJK Vanaf juli 2020 hervatten we niet-beveiligingsreleases voor Windows 10 en Windows Server, versie 1809 en hoger. Er is geen wijziging in de cumulatieve maandelijkse beveiligingsupdates (ook wel de 'B'-release of Update Tuesday-release genoemd). Zie voor meer informatie het blogbericht Optionele maandelijkse updates voor niet-beveiliging voor Windows 10 en Windows Server hervatten.
Opmerking
BELANGRIJK Vanaf juli 2020 wordt de RemoteFX vGPU-functie door alle Windows-Updates uitgeschakeld vanwege een beveiligingsprobleem. ZieCVE-2020-1036 en KB4570006 voor meer informatie over het beveiligingslek. Nadat u deze update hebt geïnstalleerd, mislukken pogingen om virtuele machines (VM's) te starten waarvoor RemoteFX vGPU is ingeschakeld en verschijnen berichten zoals de volgende:
'De virtuele machine kan niet worden gestart omdat alle voor RemoteFX geschikte GPU's zijn uitgeschakeld in Hyper-V Manager.'
'De virtuele machine kan niet worden gestart omdat de server onvoldoende GPU-bronnen heeft.'
Als u RemoteFX vGPU opnieuw inschakelt , wordt een bericht met de volgende strekking weergegeven:
"We ondersteunen de RemoteFX 3D-videoadapter niet meer. Als u deze adapter nog steeds gebruikt, kunt u kwetsbaar worden voor beveiligingsrisico's. Meer informatie (https://go.microsoft.com/fwlink/?linkid=2131976)"
Opmerking
- Zie het volgende artikel voor meer informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, service packs, enzovoort.
- Notitie Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor release-informatie.
Belangrijke kenmerken
- Hiermee wordt een melding aan Internet Explorer 11 toegevoegd waarin gebruikers worden geïnformeerd over het einde van de ondersteuning voor Adobe Flash in december 2020. Zie KB4581051 voor meer informatie.
- Updates van een probleem dat ervoor zorgt dat games die ruimtelijke audio gebruiken niet meer werken.
- Vermindert vervormingen en aberraties in Windows Mixed Reality head-mounted displays (HMD).
- Zorgt ervoor dat nieuwe HMD's voor Windows Mixed Reality voldoen aan minimale specificatievereisten en standaard een vernieuwingsfrequentie van 90 Hz gebruiken.
- Hiermee wordt ondersteuning toegevoegd voor bepaalde nieuwe bewegingscontrollers voor Windows Mixed Reality.
- Updates voor een probleem in de gebruikerservaring (UX) waardoor u geen of geen verbinding kunt maken met een Miracast-ontvanger.
Verbeteringen en oplossingen
Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
Hiermee wordt een melding aan Internet Explorer 11 toegevoegd waarin gebruikers worden geïnformeerd over het einde van de ondersteuning voor Adobe Flash in december 2020. Zie KB4581051 voor meer informatie.
Hiermee wordt een probleem opgelost met de IE-modus voor Microsoft Edge dat optreedt wanneer u Verbeterde vastloopdetectie configureren inschakelt voor de Internet Explorer-modus in Microsoft Edge.
Hiermee wordt een probleem opgelost dat in sommige gevallen verhindert dat de taalbalk wordt weergegeven wanneer de gebruiker zich aanmeldt bij een nieuwe sessie. Dit gebeurt ook als de taalbalk juist is geconfigureerd.
Hiermee wordt een probleem opgelost waarbij het eerste teken in een Oost-Aziatische taal dat in een MFC-gegevensraster (Microsoft Foundation Class Library) is getypt, niet wordt herkend.
Hiermee wordt een probleem opgelost waarbij u geen verbinding kunt maken met een eerder gesloten sessie, omdat die sessie zich in een onherstelbare status bevindt.
Hiermee wordt een probleem opgelost dat ertoe leidt dat games die ruimtelijke audio gebruiken niet meer werken.
Hiermee wordt een probleem opgelost met het object CleanupProfiles groepsbeleid (GPO). Nadat u een upgrade hebt uitgevoerd op het besturingssysteem en u het groepsbeleidsobject CleanupProfiles hebt geconfigureerd, kunnen ongebruikte gebruikersprofielen niet worden verwijderd.
Hiermee wordt een probleem opgelost waarbij het selecteren van Ik ben mijn pincode vergeten in Instellingen>Aanmeldingsopties voor accounts>mislukt in een on-premises implementatie van Windows Hello voor Bedrijven.
Updates voor 2021 tijdzonegegevens voor Fiji.
Hiermee wordt een probleem opgelost dat van invloed is op het vermogen van de Microsoft System Center Operations Manager (SCOM) om de werkbelasting van een klant te bewaken.
Hiermee wordt een probleem opgelost dat willekeurige regeleinden veroorzaakt wanneer je de uitvoer van de PowerShell-console omleidt.
Hiermee wordt een probleem opgelost bij het maken van HTML-rapporten met tracerpt.
Hiermee kan het DeviceHealthMonitoring Cloud Service Plan (CSP) worden uitgevoerd op edities van Windows 10 Business en Windows 10 Pro.
Hiermee wordt een probleem opgelost dat voorkomt dat de inhoud onder HKLM\Software\Cryptography wordt overgedragen tijdens Windows-onderdelenupdates.
Hiermee wordt een probleem opgelost dat een toegangsfout veroorzaakt in lsass.exe wanneer een proces wordt gestart met behulp van de runas-opdracht in bepaalde omstandigheden.
Hiermee wordt een probleem opgelost waarbij Windows Defender-toepassingsbeheer familienaamregels voor pakketten afdwingt die alleen door controle moeten worden gecontroleerd.
Hiermee wordt een probleem opgelost waarbij een fout wordt weergegeven met de mededeling dat het wijzigen van een pincode voor een smartcard niet is gelukt, hoewel het wijzigen van de pincode wel is geslaagd.
Hiermee wordt een probleem opgelost waarbij mogelijk dubbele Foreign Security Principal-directoryobjecten worden gemaakt voor geverifieerde en interactieve gebruikers in de domeinpartitie. Hierdoor is aan de oorspronkelijke mapobjecten 'CNF' toegevoegd en vervormd. Dit probleem treedt op wanneer u een nieuwe domeincontroller promoveert met de vlag CriticalReplicationOnly .
Updates van de configuratie van Windows Hello-gezichtsherkenning zodat deze goed werkt met camera's met een golflengte van 940 nm.
Vermindert vervormingen en aberraties in Windows Mixed Reality head-mounted displays (HMD).
Zorgt ervoor dat nieuwe HMD's voor Windows Mixed Reality voldoen aan minimale specificatievereisten en standaard een vernieuwingsfrequentie van 90 Hz gebruiken.
Hiermee wordt een probleem opgelost dat een stopfout veroorzaakt op een Hyper-V-host wanneer een virtuele machine (VM) een specifieke SCSI-opdracht (Small Computer System Interface) geeft.
Hiermee wordt een probleem opgelost dat ertoe kan leiden dat het koppelen van een socket aan een gedeelde socket mislukt.
Hiermee wordt een probleem opgelost dat mogelijk voorkomt dat toepassingen worden geopend of andere fouten veroorzaakt wanneer toepassingen gebruikmaken van Windows-API's om te controleren op internetverbinding en het netwerkpictogram ten onrechte 'Geen internettoegang' weergeeft in het systeemvak. Dit probleem treedt op als u een groepsbeleid of lokale netwerkconfiguratie gebruikt om actief testen voor de statusindicator voor netwerkverbindingen (NCSI) uit te schakelen. Dit gebeurt ook als bij actief testen geen proxy wordt gebruikt en passieve tasters geen internetverbinding kunnen detecteren.
Hiermee wordt een probleem opgelost dat voorkomt dat Microsoft Intune synchroniseert op een apparaat met behulp van de VPNv2-configuratie (Virtual Private Network versie 2).
Onderbreekt uploads en downloads van peers wanneer een VPN-verbinding wordt gedetecteerd.
In dit document wordt een probleem verholpen dat voorkomt dat Microsoft IIS-beheerhulpprogramma's (Internet Information Services), zoals IIS-beheer, een ASP.NET-toepassing beheren die SameSite cookie-instellingen in web.config heeft geconfigureerd.
Hiermee wordt een probleem opgelost met ntdsutil.exe dat voorkomt dat je Active Directory-databasebestanden kunt verplaatsen. De fout is 'Verplaatsen van bestand mislukt met bron <original_full_db_path> en doel <new_full_db_path> met fout 5 (Toegang geweigerd.)'
Hiermee wordt ten onrechte gemeld dat LDAP-sessies (Lightweight Directory Access Protocol) onveilig zijn in gebeurtenis-id 2889. Dit gebeurt wanneer de LDAP-sessie wordt geverifieerd en verzegeld met een SASL-methode (Simple Authentication and Security Layer).
Hiermee wordt een probleem opgelost dat ertoe kan leiden dat Windows 10-apparaten die Credential Guard inschakelen, geen verificatieaanvragen krijgen wanneer het computercertificaat wordt gebruikt.
Hiermee wordt het geconstrueerde kenmerk in Active Directory en Active Directory Lightweight Directory Services (AD LDS) teruggezet voor msDS-parentdistname.
Hiermee wordt een probleem opgelost waardoor query's tegen grote sleutels op Ntds.dit mislukken met de fout, 'MAPI_E_NOT_ENOUGH_RESOURCES.' Dit probleem kan ertoe leiden dat gebruikers beperkte beschikbaarheid van vergaderruimten zien, omdat de Exchange Messaging Application Programming Interface (MAPI) geen extra geheugen voor de vergaderverzoeken kan toewijzen.
Hiermee wordt een probleem opgelost dat met tussenpozen Online Certificate Status Protocol (OSCP) Responder-auditgebeurtenis 5125 genereert om aan te geven dat een aanvraag is ingediend bij de OCSP Responder Service. Er is echter geen verwijzing naar het serienummer of de domeinnaam (DN) van de verstrekker van het verzoek.
Hiermee wordt een probleem opgelost waarbij vreemde tekens worden weergegeven vóór de velden dag, maand en jaar in de uitvoer van consoleopdrachten.
Hiermee wordt een probleem opgelost dat ertoe leidt datlsass.exeniet meer werkt, waardoor het systeem opnieuw wordt opgestart. Dit probleem treedt op wanneer ongeldige herstartgegevens worden verzonden met een niet-kritisch opgeroepen zoekbeheer.
Hiermee wordt een probleem opgelost waarbij gebeurtenissen 4732 en 4733 voor wijzigingen in Domain-Local groepslidmaatschap in bepaalde scenario's niet worden vastgelegd. Dit gebeurt wanneer u het besturingselement 'Tolerante wijziging' gebruikt. bijvoorbeeld de PowerShell-modules Active Directory (AD) gebruiken dit besturingselement.
Hiermee wordt een probleem opgelost met het CSVFS-stuurprogramma (Microsoft Cluster Shared Volumes File Systems) dat Win32 API-toegang tot SQL Server Filestream-gegevens voorkomt. Dit gebeurt wanneer de gegevens zijn opgeslagen op een gedeeld clustervolume in een SQL Server-failoverclusterexemplaar, op een Azure-VM.
Hiermee wordt een probleem opgelost dat een impasse veroorzaakt wanneer Offline-Files zijn ingeschakeld. Als gevolg hiervan bevat CscEnpDereferenceEntryInternal bovenliggende en onderliggende vergrendelingen.
Hiermee wordt een probleem opgelost dat ertoe leidt dat ontdubbelingstaken mislukken met stopfout 0x50 wanneer u HsmpRecallFreeCachedExtents()) aanroept.
Hiermee wordt een probleem opgelost dat ertoe leidt dat toepassingen niet meer werken wanneer ze gebruikmaken van de API's voor extern bureaublad voor delen van Microsoft. De uitzonderingscode voor het onderbrekingspunt wordt 0x80000003.
Hiermee verwijdert u de HTTP-oproep naar www.microsoft.com die de Extern bureaublad-client (mstsc.exe) maakt wanneer u zich afmeldt bij het gebruik van een Extern bureaublad-gateway.
Hiermee wordt een probleem opgelost met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om te zorgen voor toepassings- en apparaatcompatibiliteit voor alle updates van Windows.
Hiermee wordt ondersteuning toegevoegd voor bepaalde nieuwe bewegingscontrollers voor Windows Mixed Reality.
Hiermee wordt een probleem opgelost dat ertoe leidt dat apps die DDE (Dynamic Data Exchange) gebruiken, niet meer reageren wanneer je de app probeert te sluiten.
Hiermee wordt een Azure AAD-apparaattoken (Active Directory) toegevoegd dat als onderdeel van elke WU-scan naar Windows Update (WU) wordt verzonden. WU kan dit token gebruiken om lidmaatschap op te vragen van groepen met een AAD-apparaat-id.
Hiermee wordt een probleem opgelost met het instellen van het groepsbeleid 'Delegatie van referenties naar externe servers beperken' met de modus 'Machtiging van referenties beperken' op de RDP-client (Extern bureaublad Protocol). Als gevolg hiervan probeert de Terminal Server-service eerst de modus 'Require Remote Credential Guard' te gebruiken en wordt 'Restricted Beheer vereisen' alleen gebruikt als de server 'Require Remote Credential Guard' niet ondersteunt.
Hiermee wordt een probleem opgelost in het Windows-subsysteem voor Linux (WSL) waarbij de fout 'Element niet gevonden' wordt gegenereerd wanneer u WSL probeert te starten.
Hiermee wordt een probleem opgelost met bepaalde WWAN LTE-modems die mogelijk geen internetverbinding weergeven in het systeemvak na activering vanuit de slaap- of sluimerstand. Bovendien kunnen deze modems mogelijk geen verbinding met internet maken.
Hiermee wordt een probleem in de gebruikerservaring (UX) opgelost dat verhindert dat u verbinding kunt maken of opnieuw verbinding kunt maken met een Miracast-ontvanger.
Wijzigt het gedrag van BitLocker door te voorkomen dat u BitLocker gebruikt op bestandssystemen die zich bevinden op een actief MBR-station (Master Boot Record). Wanneer u BitLocker probeert te gebruiken op actieve MBR-stations, ziet u mogelijk het volgende:
- 'FOUT: volume X: kan niet worden geopend door BitLocker. Dit kan komen doordat het volume niet bestaat, of omdat het geen geldig BitLocker-volume is."
- 'Het station kan niet worden versleuteld omdat het systeemopstartgegevens bevat......'
Bovendien ontbreekt de opdracht BitLocker-versleuteling in het contextmenu in de Bestandenverkenner.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.
Opmerking
- Verbeteringen van Windows Update
- Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Gebruikers van de Microsoft Input Method Editor (IME) voor Japanse of Chinese talen kunnen problemen ondervinden bij het uitvoeren van verschillende taken. Mogelijk ondervind je invoerproblemen, ontvang je onverwachte resultaten of kun je tekst niet invoeren. | Alle IME-problemen die in KB4564002 worden vermeld, zijn opgelost in KB4586853. |
| Systeem- en gebruikerscertificaten kunnen verloren gaan wanneer u een apparaat bijwerkt van Windows 10 versie 1809 of hoger naar een latere versie van Windows 10. Dit heeft alleen gevolgen voor apparaten als daarop al een meest recente cumulatieve update (LCU) van 16 september 2020 of hoger is geïnstalleerd en vervolgens wordt overgegaan tot het bijwerken naar een nieuwere versie van Windows 10 vanaf media of een installatiebron waarvoor geen LCU van 13 oktober 2020 of later is geïntegreerd. Dit gebeurt voornamelijk wanneer beheerde apparaten worden bijgewerkt met verouderde bundels of media via een updatebeheerprogramma zoals Windows Server Update Services (WSUS) of Microsoft Endpoint Configuration Manager. Dit kan ook gebeuren bij het gebruik van verouderde fysieke media of ISO-installatiekopieën waarin de nieuwste updates niet zijn geïntegreerd. Notitie Apparaten die gebruikmaken van Windows Update voor Bedrijven of die rechtstreeks verbinding maken met Windows Update, worden niet beïnvloed. Elk apparaat dat verbinding maakt met Windows Update zou altijd de meest recente versies van de onderdelenupdate moeten ontvangen, inclusief de meest recente LCU, zonder extra stappen. |
Dit probleem wordt opgelost in KB4592438. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB4577266) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus.
Deze update installeren
| Uitgebracht via | Beschikbaar | Volgende stap |
|---|---|---|
| Windows Update of Microsoft Update | Ja | Ga naar Instellingen>, bijwerken & beveiliging>Windows Update. In het gebied Optionele updates beschikbaar vindt u de koppeling voor het downloaden en installeren van de update. |
| Microsoft Update-catalogus | Ja | Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
| Windows Server Update Services (WSUS) | Nee | Je kunt deze update handmatig in WSUS importeren. Zie de Microsoft Update-catalogus voor instructies. |
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 4577063 voor een lijst van bestanden die deel uitmaken van deze update.
Opmerking Bij sommige bestanden staat ten onrechte 'Not applicable' (Niet van toepassing) in de kolom met de bestandsversie van het CSV-bestand. Dit kan leiden tot foutpositieven of foutnegatieven bij het gebruik van een aantal scandetectietools van derden om de build te valideren.