Uwaga
WAŻNE Od lipca 2020 r. wznowimy wydawanie wersji niezwiązanych z zabezpieczeniami dla systemów Windows 10 i Windows Server w wersji 1809 i nowszych. Nie ma żadnych zmian w stosunku do skumulowanych comiesięcznych aktualizacji zabezpieczeń (określanych również mianem wersji "B" lub wtorkowej aktualizacji). Aby uzyskać więcej informacji, zobacz wpis w blogu Wznawianie opcjonalnych comiesięcznych aktualizacji systemów Windows 10 i Windows Server niezwiązanych z zabezpieczeniami.
Uwaga
WAŻNE Począwszy od lipca 2020 wszystkie Aktualizacje systemu Windows będą wyłączać funkcję RemoteFX vGPU z powodu luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat luki, zobaczCVE-2020-1036 i KB4570006. Po zainstalowaniu tej aktualizacji próby uruchomienia maszyn wirtualnych z włączoną funkcją RemoteFX vGPU zakończą się niepowodzeniem i zostaną wyświetlone komunikaty podobne do poniższych:
"Nie można uruchomić maszyny wirtualnej, ponieważ wszystkie procesory graficzne obsługujące funkcję RemoteFX są wyłączone w Menedżerze funkcji Hyper-V".
"Nie można uruchomić maszyny wirtualnej, ponieważ serwer ma niewystarczające zasoby procesora graficznego".
Po ponownym włączeniu funkcji RemoteFX vGPU zostanie wyświetlony komunikat podobny do następującego:
"Nie obsługujemy już karty wideo RemoteFX 3D. Jeśli nadal używasz tego adaptera, możesz być narażony na zagrożenia bezpieczeństwa. Dowiedz się więcej (https://go.microsoft.com/fwlink/?linkid=2131976)"
Uwaga
WAŻNE Obserwujemy sytuację w zakresie zdrowia publicznego i rozumiemy jej wpływ na wielu naszych klientów. Aby odciążyć naszych klientów, przedłużamy wsparcie techniczne systemu Windows 10, wersja 1809, w wersjach Home, Pro, Pro Education, Pro for Workstations oraz IoT Core do 10 listopada 2020 r. Oznacza to, że urządzenia będą otrzymywać comiesięczne aktualizacje zabezpieczeń od maja do listopada. Ostatnia aktualizacja zabezpieczeń dla tych wersji systemu Windows 10 w wersji 1809 zostanie wydana 10 listopada 2020 r., a nie 12 maja 2020 r.
Uwaga
Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.
Najważniejsze funkcje
- Aktualizacje: problem, który może spowodować, że lupa przestanie działać w programie Microsoft Excel w określonych scenariuszach. W wyniku tego program Microsoft Excel również może przestać działać.
Ulepszenia i poprawki
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
- Rozwiązuje problem w trybie IE w przeglądarce Microsoft Edge, który występuje podczas otwierania wielu dokumentów z witryny programu SharePoint.
- Rozwiązuje problem w trybie IE przeglądarki Microsoft Edge, który występuje podczas przeglądania przy użyciu linków kotwicy.
- Rozwiązuje problem, który może spowodować, że lupa przestanie działać w programie Microsoft Excel w określonych przypadkach. W wyniku tego program Microsoft Excel również może przestać działać.
- Rozwiązuje problem, który może powodować, że aplikacje używające funkcji niestandardowego zawijania tekstu przestają działać w niektórych scenariuszach.
- Rozwiązuje problem, który uniemożliwia otwieranie dokumentów w programie SharePoint w określonych scenariuszach.
- Rozwiązuje problem z niezawodnością w dxgkrnl.sys , który może powodować błąd zatrzymania 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
- Rozwiązuje problem, który może zwiększyć liczbę uchwytów podczas korzystania z programu Microsoft Outlook.
- Rozwiązuje problem, który powoduje, że aplikacja migocze lub przestaje odpowiadać podczas udostępniania aplikacji przy użyciu usługi Microsoft Teams.
- Rozwiązuje problem powodujący niepoprawne obliczanie adresów z długimi ścieżkami, które zawierają znaki Unicode poza bieżącym systemem.
- Rozwiązuje problem, który uniemożliwia aplikacjom systemu Windows 8.1 wyświetlanie na drugim ekranie, gdy te aplikacje używają interfejsu API StartProjectingAsync.
- Rozwiązuje problem, który uniemożliwia zapisywanie przez podgląd zdarzeń pełnego zestawu filtrowanych zdarzeń podczas filtrowania według daty.
- Rozwiązuje problem, który nadal wyświetla poprzednią wskazówkę dotyczącą nazwy użytkownika w polu logowania karty inteligentnej, gdy inny użytkownik użył komputera z poświadczeniami domeny.
- Rozwiązuje problem, który powoduje, że lsass.exe przestaje działać na serwerze terminali po włączeniu funkcji Remote Credential Guard. Kod wyjątku to 0xc0000374.
- Rozwiązuje problem uniemożliwiający stosowanie wykluczeń plików przez funkcję zaawansowanej ochrony przed zagrożeniami (ATP) w usłudze Microsoft Defender w niektórych przypadkach, co prowadzi do problemów ze zgodnością aplikacji.
- Rozwiązuje problem powodujący niepowodzenie automatycznych badań w usłudze Microsoft Defender ATP.
- Zwiększa zdolność usługi Microsoft Defender ATP do identyfikowania działań wstrzyknięć złośliwego kodu.
- Rozwiązuje problem, który powoduje, że agent hosta kontrolera sieci (NC) nieprawidłowo zgłasza, że maszyna wirtualna (VM) została przeniesiona.
- Rozwiązuje problem, który może powodować zakleszczenie w usłudze przewodowej automatycznej konfiguracji (dot3svc).
- Rozwiązuje problem, który może uniemożliwić działanie aplikacji zgodnie z oczekiwaniami na klientach usług Active Directory Federation Services 2019 (AD FS 2019). Dzieje się tak, gdy aplikacje używają elementu iFrame podczas nieinterakcyjnych żądań uwierzytelniania i odbierają X-Frame-Options ustawione na DENY.
- Rozwiązuje problem z nieprawidłowym zgłaszaniem sesji protokołu LDAP (Lightweight Directory Access Protocol) jako niezabezpieczonych sesji w zdarzeniu o identyfikatorze 2889. Dzieje się tak, gdy sesja LDAP jest uwierzytelniana i pieczętowana przy użyciu metody SASL (Simple Authentication and Security Layer).
- Aktualizacje komunikatu otrzymywanego przez użytkowników z prośbą o sprawdzenie telefonu pod kątem powiadomień z aplikacji Microsoft Authenticator. Ten komunikat jest wyświetlany tylko wtedy, gdy uwierzytelnianie odbywa się za pomocą adaptera uwierzytelniania wieloskładnikowego (MFA) platformy Azure w usługach AD FS.
- Aktualizacje dcpromo.exe usunąć zasadę "Dostęp do sieci: Ogranicz klientów, którzy mogą wykonywać zdalne połączenia do SAM" na serwerach członkowskich, gdy są oni promowani do kontrolerów domeny. Dzięki temu klienci mogą nawiązywać połączenia menedżera kont zabezpieczeń (SAM) z tymi kontrolerami domeny.
- Rozwiązuje problem, który może powodować, że urządzenia z systemem Windows 10, które włączają funkcję Credential Guard, nie mogą uwierzytelnić żądań podczas korzystania z certyfikatu komputera.
- Rozwiązuje problem, który może spowodować błąd zatrzymania 7E w nfssvr.sys na serwerach z uruchomioną usługą NFS (Network File System).
- Rozwiązuje problem, który powoduje odrzucenie ustawień mostkowania SSL (Secure Sockets Layer) bramy usług pulpitu zdalnego i zresetowanie ich do wartości domyślnych.
- Rozwiązuje problem, który uniemożliwia zaktualizowanie numeru portu dla protokołu HTTPS lub ustawień protokołu UDP (User Datagram Protocol) w Menedżerze bramy usług pulpitu zdalnego.
- Rozwiązuje problem występujący, gdy autonomiczny serwer hosta sesji usług pulpitu zdalnego (RDSH) zezwala na wiele sesji na użytkownika. Jeśli po rozłączeniu z sesją spróbujesz ponownie połączyć się z pierwotną sesją, serwer utworzy nową sesję.
- Rozwiązuje problem, który powoduje, że host dostawcy (WmiPrvSE.exe) usługi WMI ( Instrumentacja zarządzania Windows) ujawnia uchwyty kluczy rejestru podczas wykonywania zapytań o Win32_RDCentralPublishedDeploymentSettings.
- Rozwiązuje problem powodujący rejestrowanie błędu modelu DCOM (Distributed Component Object Model) w dzienniku zdarzeń systemowych po uruchomieniu usługi replikacji rozproszonego systemu plików (DFS).
- Rozwiązuje problem, który może spowodować, że proces Pomocy zdalnej firmy Microsoft (msra.exe) przestaje działać, gdy użytkownik otrzymuje pomoc podczas sesji komputerowej. Błąd jest 0xc0000005 lub 0xc0000409.
- Rozwiązuje problem powodujący, że blok komunikatów serwera (SMB) nieprawidłowo używa oryginalnego, buforowanego, nieciągłego uchwytu dostępności do pliku, który staje się nieprawidłowy po błędzie sieciowym lub przełączeniu magazynu w tryb failover. W efekcie aplikacje kończą się niepowodzeniem z błędami, takimi jak STATUS_UNEXPECTED_NETWORK_ERROR.
- Rozwiązuje problem w protokole SMB powodujący, że system Windows Server 2019 przestaje działać w przypadku korzystania z kart sieciowych (NIC) 100 GB. Dotyczy to tylko scenariuszy z użyciem bezpośrednich miejsc do magazynowania (S2D) i SMB Daemon (SMBD).
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Uwaga
- Usprawnienia usługi Windows Update
- Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu poprawki KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może występować błąd „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
|
| Po zainstalowaniu KB4550969 lub nowszej wersji podczas korzystania z Starsza wersja Microsoft Edge może zostać wyświetlony komunikat o błędzie "0x80704006. Hmmmm... Nie można uzyskać dostępu do tej strony" podczas próby uzyskania dostępu do witryn internetowych na niestandardowych portach. Przyczyną tego problemu może być dowolna witryna korzystająca z portu wymienionego w specyfikacji Fetch Standard w obszarze nieprawidłowych portów lub blokowania portów. | Ten problem został rozwiązany w KB4577069. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB4558997) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update lub Microsoft Update | Tak | Przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update. W obszarze Dostępne aktualizacje opcjonalne znajdziesz link umożliwiający pobranie i zainstalowanie aktualizacji. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Nie | Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4559003.
Uwaga Niektóre pliki błędnie mają „Nie dotyczy” w kolumnie „Wersja pliku” pliku CSV. Może to prowadzić do wyników fałszywie dodatnich lub fałszywie ujemnych podczas korzystania z narzędzi skanujących innych firm w celu weryfikowania kompilacji.