Uwaga
- Data wydania: 21.01.2021 r.
- Wersja: kompilacja systemu operacyjnego 17763.1728
Ważne
12/8/20
Program Adobe Flash Player został wycofany z pomocą techniczną 31 grudnia 2020 r. Aby uzyskać więcej informacji, zobacz Koniec wsparcia technicznego programu Adobe Flash z dniem 31 grudnia 2020 r. Firma Adobe zaczęła blokować uruchamianie zawartości Flash w programie Flash Player 12 stycznia 2021 r. Więcej informacji można znaleźć na stronie z ogólnymi informacjami na temat programu Adobe Flash Player EOL.
Uwaga
11/17/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows 10, wersja 1809.
Najważniejsze funkcje
- Aktualizacje problemu ze specjalnymi kombinacjami klawiszy używanymi w edytorach IME DaYi, Yi i tablicy, które mogą powodować zatrzymanie działania aplikacji.
- Aktualizacje problemu powodującego wyświetlanie pustego ekranu blokady po wybudzeniu urządzenia ze stanu hibernacji.
- Aktualizacje problemu uniemożliwiającego otwarcie dokumentu znajdującego się na pulpicie systemu Windows i generującego błąd "Nazwa katalogu jest nieprawidłowa".
- Poprawia historyczne informacje o czasie letnim (DST) dla Autonomii Palestyńskiej.
- Aktualizacje problemu powodującego niepowodzenie wyświetlania polecenia Wypakuj wszystko w menu skrótów po kliknięciu prawym przyciskiem myszy pliku ZIP dostępnego tylko w trybie online.
Ulepszenia i poprawki
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
- Umożliwia administratorom wyłączenie autonomicznej wersji programu Internet Explorer przy użyciu zasady grupy przy kontynuowaniu korzystania z trybu IE przeglądarki Microsoft Edge.
- Rozwiązuje problem występujący, gdy podczas kopiowania profilu użytkownika jest zaznaczone pole wyboru Profil obowiązkowy.
- Rozwiązuje problem związany ze specjalnymi kombinacjami klawiszy używanymi w edytorach IME DaYi, Yi i Array, które mogły powodować, że aplikacja przestawała działać.
- Rozwiązuje problem, który powoduje wyświetlanie pustego ekranu blokady po wybudzeniu urządzenia ze stanu hibernacji.
- Rozwiązuje problem, który uniemożliwia otwarcie dokumentu znajdującego się na pulpicie systemu Windows i generuje błąd "Nazwa katalogu jest nieprawidłowa". Ten problem występuje po zmianie lokalizacji pulpitu na karcie Lokalizacja okna dialogowego Właściwości pulpitu (Eksplorator plików > Ten pulpit komputera>).
- Poprawia historyczne informacje o czasie letnim (DST) dla Autonomii Palestyńskiej.
- Rozwiązuje problem z niemieckimi tłumaczeniami czasu środkowoeuropejskiego.
- Dodaje obsługę kontroli numerów seryjnych przy użyciu rejestru.
- Wyświetla użytkownikowi powiadomienie, gdy administrator loguje się do usługi zarządzania urządzeniami przenośnymi (MDM), takiej jak Microsoft Intune, w celu znalezienia lokalizacji zarządzanego urządzenia.
- Rozwiązuje problem powodujący nieoczekiwane ponowne uruchomienie systemu z powodu 0xc0000005 kodu wyjątku (naruszenie zasad dostępu) w LSASS.exe; Moduł powodujący awarię jest webio.dll.
- Rozwiązuje przeciek pamięci na serwerach z systemem Windows skonfigurowanych jako kontrolery domeny usługi Active Directory. Ten problem występuje, gdy Centrum dystrybucji kluczy próbuje pobrać nazwę klienta usługi dla użytkownika (S4U) podczas uwierzytelniania certyfikatu.
- Rozwiązuje problem, który może powodować wyświetlanie czarnego ekranu lub opóźnienie logowania do maszyn dołączonych do hybrydowej usługi Azure Active Directory. Dodatkowo nie ma dostępu do login.microsoftonline.com.
- Rozwiązuje problem powodujący przeciek pamięci w procesie LSASS.exe na serwerze z dużym obciążeniem uwierzytelniania, gdy włączona jest ochrona protokołu Kerberos (elastyczne tunelowanie FAST)).
- Rozwiązuje problem, który powoduje, że urządzenie przestaje działać podczas wdrażania Microsoft Endpoint Configuration Manager, jeśli AppLocker jest włączona na urządzeniu.
- Rozwiązuje problem, który powoduje niepowodzenie wdrożenia funkcji BitLocker w trybie dyskretnym z błędem 0x80310001. Ten problem występuje podczas wdrażania szyfrowania funkcją BitLocker na urządzeniach przyłączonych do hybrydowej usługi Azure Active Directory (Azure AD).
- Rozwiązuje problem, który powoduje, że LSASS.exe przestaje działać z powodu sytuacji wyścigu, która powoduje błąd podwójnego zwolnienia w Schannel. Kod wyjątku to c0000374, a w dzienniku zdarzeń jest wyświetlane zdarzenie Schannel 36888, kod błędu krytycznego 20 i stan błędu 960. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows z września 2020 r. i nowszych.
- Rozwiązuje problem, który może spowodować, że systemy używające funkcji BitLocker przestaną działać z błędem 0x120 (BITLOCKER_FATAL_ERROR).
- Rozwiązuje problem polegający na tym, że podmiot zabezpieczeń w zaufanym obszarze MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory. Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows zawierające zabezpieczenia CVE-2020-17049 i skonfigurowano parametr PerfromTicketSignature na wartość 1 lub nowszą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów kończy się również niepowodzeniem z błędem "KRB_GENERIC_ERROR", jeśli dzwoniący prześlą bilet TGT (Ticket Giving Ticket) bez PAC jako bilet dowodowy bez podania flagi USER_NO_AUTH_DATA_REQUIRED.
- Rozwiązuje problem z Menedżerem zadań, który nieprawidłowo wskazuje, że w systemie znajduje się dwa razy więcej procesorów (liczba gniazd).
- Rozwiązuje problem z buforowaniem HTTP, który zakłóca działanie trybu kiosku oznaczonego dla grup usługi Azure AD.
- Zwiększa zdolność usługi WinHTTP Web Proxy Auto-Discovery Service do ignorowania nieprawidłowych adresów URL protokołu WPAD (Web Proxy Auto-Discovery Protocol) zwracanych przez serwer DHCP (Dynamic Host Configuration Protocol).
- Rozwiązuje problem z zalewaniem reguły wstawiania w usłudze sieci zdefiniowanych przez oprogramowanie (SDN).
- Rozwiązuje problem z używaniem funkcji Kontrola aplikacji usługi Windows Defender (WDAC) i uruchamianiem pliku, gdy jest włączony Instalator zarządzany (MI) lub Inteligentny wykres zabezpieczeń (ISG). Teraz można wyszukać $KERNEL za pomocą narzędzia fsutil . INTELIGENTNA SZAFKA. ORIGINCLAIM atrybut-rozszerzony (EA) pliku. Jeśli to EA jest obecne, wtedy MI lub ISG może uruchomić plik. Można używać polecenia fsutil w połączeniu z włączaniem zdarzeń diagnostycznych ISG i MI.
- Rozwiązuje problem występujący, gdy migawka usługi kopiowania woluminów w tle (VSS) jest wyzwalana na maszynach wirtualnych zawierających woluminy ReFS (Resilient File System). Wyzwolona migawka usługi VSS kończy się niepowodzeniem z upływem limitu czasu i uniemożliwia dostęp do woluminu systemu plików ReFS przez 30 minut.
- Rozwiązuje problem polegający na tym, że w niektórych przypadkach aplikacja, dla której zablokowano możliwość nawadniania plików, mogła kontynuować nawadnianie plików.
- Rozwiązuje problem z aplikacjami sieci Web używającymi udostępniania zasobów między różnymi źródłami (CORS) podczas testowania względem punktów końcowych tokenu usług federacyjnych Active Directory Federation Services (AD FS). Te aplikacje sieci Web mogą nagle przestać działać, gdy wywołują usługi AD FS z sieci zewnętrznych.
- Rozwiązuje problem z ustawieniami szablonu administracyjnego konfigurowanymi za pomocą obiektu zasady grupy (GPO). Po zmianie wartości ustawień zasad na NIESKONFIGUROWANE system będzie nadal stosował poprzednie ustawienia, zamiast je usuwać. Ten problem występuje po zainstalowaniu aktualizacji z czerwca 2020 r. lub nowszej i jest najbardziej zauważalny w przypadku profilów użytkowników mobilnych.
- Rozwiązuje problem, który powoduje, że po kliknięciu prawym przyciskiem myszy pliku ZIP dostępnego tylko w trybie online w menu skrótów nie jest wyświetlane polecenie Wyodrębnij wszystko .
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Uwaga
- Usprawnienia usługi Windows Update
- Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu poprawki KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może występować błąd „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. | Ten problem został rozwiązany przez aktualizacje wydane 11 czerwca 2019 r . i nowsze. Rekomendujemy zainstalowanie najnowszych aktualizacji zabezpieczeń dla Twojego urządzenia. Klienci instalujący system Windows Server 2019 przy użyciu nośnika powinni zainstalować najnowszą aktualizację stosu obsługi (SSU) przed zainstalowaniem pakietu językowego lub innych składników opcjonalnych. Jeśli używasz centrum usługi licencjonowania zbiorowego (VLSC), uzyskaj najnowsze dostępne nośniki systemu Windows Server 2019. Właściwa kolejność instalacji jest następująca:
Obejście problemu:
|
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli korzystasz z Windows Update, najnowsze SSU (KB4598480) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update lub Microsoft Update | Tak | Przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update. W obszarze Dostępne aktualizacje opcjonalne znajdziesz link umożliwiający pobranie i zainstalowanie aktualizacji. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Nie | Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4598296.
Uwaga Niektóre pliki błędnie mają „Nie dotyczy” w kolumnie „Wersja pliku” pliku CSV. Może to prowadzić do wyników fałszywie dodatnich lub fałszywie ujemnych podczas korzystania z narzędzi skanujących innych firm w celu weryfikowania kompilacji.