Uwaga
-
NOWOŚĆ 13.04.21
WAŻNE System Windows 10, wersja 1809 przestanie być obsługiwany 11 maja 2021 r. w przypadku urządzeń z systemami Enterprise, Education i IoT Enterprise. Po 11 maja 2021 r. te urządzenia nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji. - Będziemy nadal obsługiwać następujące wersje: Enterprise G, HoloLens i LTSC dla klientów, serwerów i IoT.
Uwaga
2/16/21
WAŻNE W ramach zakończenia wsparcia technicznego dla programu Adobe Flash KB4577586 jest teraz dostępna jako opcjonalna aktualizacja z Windows Update (WU) i Windows Server Update Services (WSUS). Zainstalowanie KB4577586 spowoduje trwałe usunięcie programu Adobe Flash Player z urządzenia z systemem Windows. Po zainstalowaniu nie można odinstalować KB4577586. Aby uzyskać więcej szczegółów na temat planów firmy Microsoft, zobacz Aktualizacja dotycząca zakończenia wsparcia technicznego dla programu Adobe Flash Player.
Uwaga
11/17/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows 10, wersja 1809.
Uwaga
Wskazówka Ta wersja zawiera także aktualizacje oprogramowania urządzenia Microsoft HoloLens (kompilacja systemu operacyjnego 17763.1879), które zostały wydane 13 kwietnia 2021 r. Firma Microsoft opublikuje aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności działania usługi Windows Update na urządzeniach Microsoft HoloLens, które nie zostały zaktualizowane do tej najnowszej kompilacji systemu operacyjnego.
Najważniejsze funkcje
- Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.
- Aktualizacje zwiększające bezpieczeństwo podczas korzystania z urządzeń wejściowych, takich jak mysz, klawiatura lub pióro.
Ulepszenia i poprawki
- Rozwiązuje problem polegający na tym, że podmiot zabezpieczeń w zaufanym obszarze MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory. Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows zawierające zabezpieczenia CVE-2020-17049 i skonfigurowano parametr PerfromTicketSignature na wartość 1 lub nowszą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów kończy się również niepowodzeniem z błędem "KRB_GENERIC_ERROR", jeśli dzwoniący prześlą bilet TGT (Ticket Giving Ticket) bez PAC jako bilet dowodowy bez podania flagi USER_NO_AUTH_DATA_REQUIRED.
- Rozwiązuje problem z lukami w zabezpieczeniach zidentyfikowanymi przez badaczy zabezpieczeń. Z powodu tych luk w zabezpieczeniach ta i wszystkie przyszłe aktualizacje systemu Windows nie będą już zawierać funkcji RemoteFX vGPU . Aby uzyskać więcej informacji na temat luki w zabezpieczeniach i jej usuwania, zobacz CVE-2020-1036 i KB4570006. Bezpieczne alternatywy dla procesorów vGPU są dostępne przy użyciu dyskretnego przypisywania urządzeń (DDA) w wersjach LTSC systemu Windows Server (Windows Server 2016 i Windows Server 2019) oraz wersjach SAC systemu Windows Server (Windows Server, wersja 1803 i nowsze wersji).
- Rozwiązuje potencjalną lukę umożliwiającą podniesienie uprawnień w sposobie, w jaki logowanie internetowe usługi Azure Active Directory umożliwia dowolne przeglądanie z poziomu punktów końcowych innych firm używanych na potrzeby uwierzytelniania federacyjnego. Aby uzyskać więcej informacji, zobacz CVE-2021-27092 i CSP zasad — uwierzytelnianie.
- Rozwiązuje problem, który powoduje, że tworzenie kopii zapasowej systemu Windows przy użyciu historii plików przestaje działać w przypadku kilku użytkowników. Ten problem występuje po zainstalowaniu aktualizacji z 9 lutego 2021 r. Wyświetlany komunikat o błędzie to "Nie można uruchomić tworzenia kopii zapasowej linków użytkownika (błąd 8007005)".
- Aktualizacje zabezpieczeń platformy i struktury aplikacji aplikacja dla systemu Windows, kompozycji i wprowadzania danych w systemie Windows, pakietu Windows Office, pakietu Windows Media, składnika Windows Fundamentals, składnika Windows Cryptography, platformy Windows AI, hybrydowych sieci w chmurze systemu Windows, jądra systemu Windows, wirtualizacji systemu Windows i pakietu Windows Media.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.
Uwaga
- Usprawnienia usługi Windows Update
- Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu poprawki KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może występować błąd „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
|
| Po zainstalowaniu tej aktualizacji usługa klastrowania może się nie uruchomić, ponieważ nie można znaleźć sterownika sieci klastrowania. | Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę. Po około 20 minutach powinno być możliwe ponowne uruchomienie urządzenia, a ten problem nie występuje. Aby uzyskać więcej informacji na temat konkretnych błędów, przyczyn i obejść tego problemu, zobacz KB5003571. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB5001404) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5001342.