Uwaga
- POWIADOMIENIE O WYGAŚNIĘCIU
- IMPORTOWANIEt Na dzień 12.09.2023 r. ta aktualizacja KB jest dostępna tylko w witrynie Windows Update. Nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.
Uwaga
NOWOŚĆ 13.04.21
PRZYPOMNIENIE: Firma Microsoft usunęła aplikację klasyczną starsza wersja Microsoft Edge, która nie jest obsługiwana w marcu 2021 r. W tej wersji z 13 kwietnia 2021 r. zainstalujemy nową przeglądarkę Microsoft Edge. Aby uzyskać więcej informacji, zobacz nową wersję Microsoft Edge, która zastąpi starszą wersję Microsoft Edge kwietniową aktualizacją systemu Windows 10.
Uwaga
2/24/21
WAŻNE W ramach zakończenia wsparcia technicznego dla programu Adobe Flash KB4577586 jest teraz dostępna jako opcjonalna aktualizacja z Windows Update (WU) i Windows Server Update Services (WSUS). Zainstalowanie KB4577586 spowoduje trwałe usunięcie programu Adobe Flash Player z urządzenia z systemem Windows. Po zainstalowaniu nie można odinstalować KB4577586. Aby uzyskać więcej szczegółów na temat planów firmy Microsoft, zobacz Aktualizacja dotycząca zakończenia wsparcia technicznego dla programu Adobe Flash Player.
Uwaga
- 11/17/20
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows 10 w wersji 2004.
- Wskazówka Obserwuj @WindowsUpdate , aby dowiadywać się o publikowaniu nowej zawartości na pulpicie nawigacyjnym informacji o wydaniach.
Najważniejsze funkcje
- Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.
- Aktualizacje zwiększające bezpieczeństwo podczas korzystania z urządzeń wejściowych, takich jak mysz, klawiatura lub pióro.
Ulepszenia i poprawki
Uwaga
Wskazówka Aby wyświetlić listę rozwiązanych problemów, kliknij lub naciśnij nazwę systemu operacyjnego w celu rozwinięcia zwijanej sekcji.
Aktualizacja stosu obsługi systemu Windows 10 — 19041.925 i 19042.925
- Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Windows 10, wersja 20H2
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
- Ta kompilacja zawiera wszystkie ulepszenia z systemu Windows 10, wersja 2004.
- Dla tej wersji nie udokumentowano żadnych innych problemów.
Windows 10, wersja 2004
Uwaga
Ta wersja zawiera także aktualizacje urządzenia Microsoft HoloLens (kompilacja systemu operacyjnego 19041.1144), które zostały wydane 13 kwietnia 2021 r. Firma Microsoft opublikuje aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności działania usługi Windows Update na urządzeniach Microsoft HoloLens, które nie zostały zaktualizowane do tej najnowszej kompilacji systemu operacyjnego.
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
- Rozwiązuje problem polegający na tym, że podmiot zabezpieczeń w zaufanym obszarze MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory. Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows zawierające zabezpieczenia CVE-2020-17049 i skonfigurowano parametr PerfromTicketSignature na wartość 1 lub nowszą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów kończy się również niepowodzeniem z błędem "KRB_GENERIC_ERROR", jeśli dzwoniący prześlą bilet TGT (Ticket Giving Ticket) bez PAC jako bilet dowodowy bez podania flagi USER_NO_AUTH_DATA_REQUIRED.
- Rozwiązuje problem z lukami w zabezpieczeniach zidentyfikowanymi przez badaczy zabezpieczeń. Z powodu tych luk w zabezpieczeniach ta i wszystkie przyszłe aktualizacje systemu Windows nie będą już zawierać funkcji RemoteFX vGPU . Aby uzyskać więcej informacji na temat luki w zabezpieczeniach i jej usuwania, zobacz CVE-2020-1036 i KB4570006. Bezpieczne alternatywy dla procesorów vGPU są dostępne przy użyciu dyskretnego przypisywania urządzeń (DDA) w wersjach LTSC systemu Windows Server (Windows Server 2016 i Windows Server 2019) oraz wersjach SAC systemu Windows Server (Windows Server, wersja 1803 i nowsze wersji).
- Rozwiązuje potencjalną lukę umożliwiającą podniesienie uprawnień w sposobie, w jaki logowanie internetowe usługi Azure Active Directory umożliwia dowolne przeglądanie z poziomu punktów końcowych innych firm używanych na potrzeby uwierzytelniania federacyjnego. Aby uzyskać więcej informacji, zobacz CVE-2021-27092 i CSP zasad — uwierzytelnianie.
- Rozwiązuje problem, który powoduje, że tworzenie kopii zapasowej systemu Windows przy użyciu historii plików przestaje działać w przypadku kilku użytkowników. Ten problem występuje po zainstalowaniu aktualizacji z 9 lutego 2021 r. Wyświetlany komunikat o błędzie to "Nie można uruchomić tworzenia kopii zapasowej linków użytkownika (błąd 8007005)".
- Zaktualizowano zabezpieczenia platformy i struktury aplikacja dla systemu Windows, aplikacji systemu Windows, kompozycji i wprowadzania danych w systemie Windows, nośników pakietu Windows Office, składnika Windows Fundamentals, składnika Windows Cryptography, platformy Windows AI, jądra systemu Windows, wirtualizacji systemu Windows i nośników systemu Windows.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.
Uwaga
- Usprawnienia usługi Windows Update
- Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| W przypadku korzystania z edytora IME (Input Method Editor) firmy Microsoft w języku japońskim do wprowadzania znaków Kanji w aplikacji, która automatycznie zezwala na wprowadzanie znaków furigana, możesz nie uzyskać prawidłowych znaków furigana. Może być konieczne ręczne wprowadzenie znaków Furigana. Wskazówka Aplikacje, których dotyczy problem, używają funkcji ImmGetCompositionString(). |
Ten problem został rozwiązany w KB5005101. |
| Urządzenia z instalacjami systemu Windows utworzonymi z niestandardowych nośników offline lub niestandardowych obrazów ISO mogą mieć usuniętą starszą wersję Microsoft Edge przez tę aktualizację, ale nie mogą zostać automatycznie zastąpione przez nową Microsoft Edge. Ten problem występuje tylko wtedy, gdy niestandardowe multimedia offline lub obrazy ISO są tworzone przez wsunięcie tej aktualizacji do obrazu bez uprzedniej instalacji autonomicznej aktualizacji stosu obsługi (SSU) wydanej 29 marca 2021 r. lub nowszej. Wskazówka Nie dotyczy to urządzeń łączących się bezpośrednio z usługą Windows Update w celu pobrania aktualizacji. Dotyczy to również urządzeń korzystających z usługi Windows Update dla firm. Każde urządzenie łączące się z usługą Windows Update powinno zawsze otrzymywać najnowsze wersje SSU i najnowszą aktualizację zbiorczą (LCU) bez żadnych dodatkowych kroków. |
Aby uniknąć tego problemu, pamiętaj, aby najpierw włączyć SSU wydaną 29 marca 2021 r. lub później do niestandardowego nośnika offline lub obrazu ISO przed włączeniem LCU. Aby to zrobić za pomocą połączonych pakietów SSU i LCU używanych teraz w systemach Windows 10 w wersji 20H2 i Windows 10 w wersji 2004, należy wyodrębnić SSU z połączonego pakietu. Aby wyodrębnić SSU, wykonaj następujące kroki:
|
| Niewielka podgrupa użytkowników zgłosiła niższą niż oczekiwano wydajność w grach po zainstalowaniu tej aktualizacji. Większość użytkowników, których dotyczy ten problem, uruchamia gry w trybie pełnoekranowym lub bez obramowania w trybie okienkowym i używa co najmniej dwóch monitorów. | Ten problem został rozwiązany w KB5003690. |
| Po zainstalowaniu tej aktualizacji dźwięk 5.1 Dolby Digital może być odtwarzany z wysokimi dźwiękami lub piskami w niektórych aplikacjach podczas korzystania z niektórych urządzeń audio i ustawień systemu Windows. Wskazówka Ten problem nie występuje, gdy używany jest dźwięk stereo. |
Ten problem został rozwiązany w KB5003690. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Wymaganie wstępne:
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Jeśli napotkasz błąd 0x800f0823 – CBS_E_NEW_SERVICING_STACK_REQUIRED, zamknij komunikat o błędzie i zainstaluj ostatnią autonomiczną jednostkę SSU (KB4598481) przed zainstalowaniem tej aktualizacji LCU. W przypadku przyszłych aktualizacji nie trzeba będzie ponownie instalować tego SSU (KB4598481).
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Wykaz usługi Microsoft Update | Nie | Nie są już dostępne. |
| Program Windows Server Update Services (WSUS) | Nie | Nie są już dostępne. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5001330.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersje 19041.925 i 19042.925.