10 listopada 2020 r. — KB4586830 r. (kompilacja systemu operacyjnego 14393.4046) — WYGASŁA

Dotyczy
Windows 10, version 1607, all editions Windows Server 2016, all editions

Uwaga

  • NOWOŚĆ 05.08.21
    POWIADOMIENIE O WYGAŚNIĘCIU
  • WAŻNE Od dnia 05.08.2021 r. ta aktualizacja KB nie jest już dostępna w witrynie Windows Update, wykazie usługi Microsoft Update ani w innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

Uwaga

ZAKTUALIZOWANO: 11/10/20
Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows 10 w wersji 1607.

Najważniejsze funkcje

  • Aktualizacje daty rozpoczęcia czasu letniego 2020 dla Fidżi do 20 grudnia 2020.
  • Aktualizacje zwiększające bezpieczeństwo podczas korzystania z produktów Microsoft Office.
  • Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Umożliwia administratorom używanie zasady grupy do włączania opcji Zapisz element docelowy jako dla użytkowników w przeglądarce Microsoft Edge w trybie IE.
  • Umożliwia ograniczenie aparatu skryptów JScript do procesu.
  • Rozwiązuje problem powodujący, że aplikacja przestaje działać, jeśli używa punktu zaczepienia.
  • Rozwiązuje problem powodujący, że aplikacja zasady grupy programu Microsoft Management Console (MMC) przestaje działać podczas edytowania ustawień zabezpieczeń zasady grupy. Pojawia się komunikat o błędzie: "Program MMC nie może zainicjować przystawki".
  • Rozwiązuje problem z urządzeniami, na których jest włączona funkcja Credential Guard. jeśli te urządzenia używają certyfikatu powiązanego z komputerem, żądania uwierzytelnienia mogą zakończyć się niepowodzeniem. Dzieje się tak, ponieważ kontrolery domeny systemów Windows 2016 i Windows 2019 dodają zduplikowane wartości KeyID do atrybutu msDS-KeyCredentialLink tych urządzeń.
  • Rozwiązuje problem, który może spowodować błąd zatrzymania 7E w nfssvr.sys na serwerach z uruchomioną usługą NFS (Network File System).
  • Rozwiązuje problem z brokerami połączeń hosta sesji usług pulpitu zdalnego (RDSH), który uniemożliwia użytkownikom łączenie się z pulpitem zdalnym w kolekcjach. Ten problem występuje z powodu naruszenia zasad dostępu w tssdis.exe.
  • Rozwiązuje problem, który powoduje, że host dostawcy (WmiPrvSE.exe) usługi WMI ( Instrumentacja zarządzania Windows) ujawnia uchwyty kluczy rejestru podczas wykonywania zapytań o Win32_RDCentralPublishedDeploymentSettings.
  • Aktualizacje daty rozpoczęcia czasu letniego 2020 dla Fidżi do 20 grudnia 2020.
  • Rozwiązuje problem, który może powodować, że urządzenia z systemem Windows 10, które włączają funkcję Credential Guard, nie mogą uwierzytelnić żądań podczas korzystania z certyfikatu komputera.
  • Rozwiązuje problem z niepoprawnym opróżnianiem buforu Canonical Display Driver (CDD), co obniża wydajność w scenariuszach z wykorzystaniem modelu Display Driver Model (XDDM) systemu Windows 2000 protokołu RDP (Remote Desktop Protocol). Ten problem dotyczy aplikacji, które używają jednostek przetwarzania grafiki (GPU) do działania, takich jak Microsoft Teams, Microsoft Office i przeglądarki internetowe.
  • Usuwa lukę w zabezpieczeniach, uniemożliwiając aplikacjom działającym jako konto SYSTEMOWE drukowanie informacji z portów lokalnych wskazujących pliki. Zadania drukowania zakończone niepowodzeniem rejestrują błąd 50 "Żądanie nie jest obsługiwane". o identyfikatorze zdarzenia 372 w dzienniku zdarzeń PrintService\Administracja. Aby rozwiązać ten problem w przyszłości, upewnij się, że Twoje aplikacje lub usługi są uruchamiane jako określony użytkownik lub konto usługi.
  • Rozwiązuje problem ze środowiskiem wykonawczym zdalnego wywoływania procedur (RPC), który może powodować przeciek pamięci. W rezultacie wydajność spada, co powoduje wysokie użycie procesora, spowolnienie działania lub wyczerpywanie się zasobów.
  • Zaktualizowano zabezpieczenia aparatu skryptów firmy Microsoft, składnika Microsoft Graphics, usługi portfela systemu Windows, systemu Windows Fundamentals, jądra systemu Windows i wirtualizacji systemu Windows.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.

Uwaga

  • Usprawnienia usługi Windows Update
  • Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków. Ustaw domyślną zasadę domeny "Minimalna długość hasła" jako równą 14 znaków lub krótszą.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu tej aktualizacji na kontrolerach domeny (DC) i kontrolerach domeny tylko do odczytu (RODC) w środowisku mogą wystąpić problemy z uwierzytelnianiem Kerberos i odnawianiem biletów. Jest to spowodowane problemem w sposobie rozwiązania problemu CVE-2020-17049 w tych aktualizacjach.
Aby uzyskać informacje o konkretnych objawach i zachowaniach związanych z tym problemem, zobacz stronę kondycji wersji systemu Windows .
Wskazówka Ten problem dotyczy tylko serwerów z systemem Windows i urządzeń z systemem Windows 10 oraz aplikacji w środowiskach przedsiębiorstw.
Ten problem został rozwiązany w KB4594441.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB4576750) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 10
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4586830.