Uwaga
WAŻNE Od lipca 2020 r. wznowimy wydawanie wersji niezwiązanych z zabezpieczeniami dla systemów Windows 10 i Windows Server w wersji 1809 i nowszych. Nie ma żadnych zmian w stosunku do skumulowanych comiesięcznych aktualizacji zabezpieczeń (określanych również mianem wersji "B" lub wtorkowej aktualizacji). Aby uzyskać więcej informacji, zobacz wpis w blogu Wznawianie opcjonalnych comiesięcznych aktualizacji systemów Windows 10 i Windows Server niezwiązanych z zabezpieczeniami.
Uwaga
WAŻNE Począwszy od lipca 2020 wszystkie Aktualizacje systemu Windows będą wyłączać funkcję RemoteFX vGPU z powodu luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat luki, zobaczCVE-2020-1036 i KB4570006. Po zainstalowaniu tej aktualizacji próby uruchomienia maszyn wirtualnych z włączoną funkcją RemoteFX vGPU zakończą się niepowodzeniem i zostaną wyświetlone komunikaty podobne do poniższych:
"Nie można uruchomić maszyny wirtualnej, ponieważ wszystkie procesory graficzne obsługujące funkcję RemoteFX są wyłączone w Menedżerze funkcji Hyper-V".
"Nie można uruchomić maszyny wirtualnej, ponieważ serwer ma niewystarczające zasoby procesora graficznego".
Po ponownym włączeniu funkcji RemoteFX vGPU zostanie wyświetlony komunikat podobny do następującego:
"Nie obsługujemy już karty wideo RemoteFX 3D. Jeśli nadal używasz tego adaptera, możesz być narażony na zagrożenia bezpieczeństwa. Dowiedz się więcej (https://go.microsoft.com/fwlink/?linkid=2131976)"
Uwaga
WAŻNE Obserwujemy sytuację w zakresie zdrowia publicznego i rozumiemy jej wpływ na wielu naszych klientów. Aby odciążyć naszych klientów, przedłużamy wsparcie techniczne systemu Windows 10, wersja 1809, w wersjach Home, Pro, Pro Education, Pro for Workstations oraz IoT Core do 10 listopada 2020 r. Oznacza to, że urządzenia będą otrzymywać comiesięczne aktualizacje zabezpieczeń od maja do listopada. Ostatnia aktualizacja zabezpieczeń dla tych wersji systemu Windows 10 w wersji 1809 zostanie wydana 10 listopada 2020 r., a nie 12 maja 2020 r.
Uwaga
Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.
Najważniejsze funkcje
- Aktualizacje informacji o strefie czasowej Jukonu w Kanadzie.
- Aktualizacje sporadycznego problemu, który powoduje, że ekran dotykowy przestaje działać po kilku cyklach uśpienia i wznowienia.
- Aktualizacje problemu powodującego nieoczekiwane zamknięcie strony ustawień, co uniemożliwia poprawne skonfigurowanie aplikacji domyślnych.
- Aktualizacje: problem powodujący, że otwieranie aplikacji zajmuje dużo czasu.
- Aktualizacje: problem uniemożliwiający odblokowanie urządzenia po wpisaniu spacji przed nazwą użytkownika podczas pierwszego logowania się na urządzeniu.
Ulepszenia i poprawki
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
- Umożliwia synchronizowanie pliku cookie sesji jednokierunkowej w trybie programu Microsoft Edge IE, gdy administrator skonfiguruje plik cookie sesji.
- Rozwiązuje problem, który powoduje wyświetlenie czarnego ekranu dla użytkowników Windows Virtual Desktop (WVD) podczas próby zalogowania się.
- Rozwiązuje problem, który w niektórych scenariuszach powoduje, że funkcja GetConsoleWindow zwraca bezużyteczną wartość w procesie, który został uruchomiony z flagą CREATE_NO_WINDOW.
- Aktualizacje informacji o strefie czasowej Jukonu w Kanadzie.
- Rozwiązuje problem z dynamiczną wymianą danych (DDE, Dynamic Data Exchange) powodujący przeciek pamięci podczas łączenia się wielu klientów z tym samym serwerem.
- Rozwiązuje sporadyczny problem powodujący, że ekran dotykowy przestaje działać po kilku cyklach uśpienia i wznowienia.
- Rozwiązuje problem powodujący, że nowe okna podrzędne migoczą i są wyświetlane jako białe kwadraty na urządzeniach serwera skonfigurowanych pod kątem surowego kontrastu wizualnego.
- Rozwiązuje problem z podglądem plików .msg Eksplorator plików, gdy zainstalowana jest 64-bitowa wersja programu Microsoft Outlook.
- Rozwiązuje problem powodujący nieoczekiwane zamykanie wszystkich otwartych aplikacji platforma uniwersalna systemu Windows (UWP). Dzieje się tak, gdy instalator wywołuje Menedżera ponownego uruchamiania w celu ponownego uruchomienia Eksplorator plików (explorer.exe).
- Rozwiązuje problem powodujący nieoczekiwane zamknięcie strony ustawień, co uniemożliwia poprawne skonfigurowanie aplikacji domyślnych.
- Rozwiązuje problem powodujący, że nazwy folderów profilu użytkownika stają się zbyt długie, co może prowadzić do problemów z MAX_PATH.
- Rozwiązuje problem z nieoczekiwanymi powiadomieniami dotyczącymi zmieniania domyślnych ustawień aplikacji.
- Rozwiązuje problem powodujący tworzenie losowych podziałów wierszy w danych wyjściowych błędów konsoli programu PowerShell, gdy dane wyjściowe są przekierowywane.
- Rozwiązuje problem, który uniemożliwia użytkownikowi delegowanemu importowanie obiektu zasady grupy, nawet jeśli ma wymagane uprawnienia.
- Rozwiązuje problem z zapytaniami usługi WMI zawierającymi nazwy bez uwzględniania wielkości liter, które mają wpływ na rozwiązanie zarządzania poprawkami dla klienta.
- Rozwiązuje problem z licznikami wydajności obiektów.
- Rozwiązuje problem powodujący błąd podczas otwierania plików na żądanie w usłudze Microsoft OneDrive, jeśli jest włączona wirtualizacja środowiska użytkownika (UE-V). Aby zastosować to rozwiązanie, należy ustawić następujący parametr DWORD na wartość 1: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UEV\Agent\Configuration\ApplyExplorerCompatFix"
- Rozwiązuje problem, który powoduje, że otwieranie aplikacji zajmuje dużo czasu.
- Rozwiązuje problem, który czasami uniemożliwia funkcji AppLocker uruchomienie aplikacji, której reguła wydawcy na to zezwala.
- Rozwiązuje problem polegający na tym, że reguły wydawcy narzędzia AppLocker czasami uniemożliwiają ładowanie modułów oprogramowania przez aplikacje. Może to spowodować częściową awarię aplikacji.
- Rozwiązuje problem, który powoduje, że pamięć podręczna zwiększa się bez granic, gdy aplikacja wywołuje funkcję CryptCATAdminCalcHashFromFileHandle(). Dzięki tej aktualizacji użycie pamięci podręcznej jest teraz ograniczone. Pamięć podręczna nie zostanie zwolniona przed zakończeniem procesu.
- Rozwiązuje problem, który może uniemożliwiać uruchomienie usługi klastrowania i generować błąd "2245 (NERR_PasswordTooShort)". Dzieje się tak, jeśli skonfigurujesz zasady grupy "Minimalna długość hasła" z więcej niż 14 znakami. Aby uzyskać więcej informacji, zobacz KB4557232.
- Rozwiązuje problem, który powoduje, że konfiguracja zasady grupy "Minimalna długość hasła" zawierająca więcej niż 14 znaków nie przynosi żadnego efektu. Aby uzyskać więcej informacji, zobacz KB4557232.
- Rozwiązuje problem, który powoduje, że system przestaje działać i generuje kod zatrzymania 7E.
- Rozwiązuje problem, który uniemożliwia odblokowanie urządzenia po wpisaniu spacji przed nazwą użytkownika podczas pierwszego logowania się na urządzeniu.
- Rozwiązuje problemy z błędami klasyfikacji powodowanymi przez nieprawidłową główną nazwę użytkownika (UPN).
- Rozwiązuje problem powodujący błąd zatrzymania na hoście Hyper-V, gdy maszyna wirtualna wydała określone polecenie interfejsu Small Computer Systems Interface (SCSI).
- Rozwiązuje problem, który może powodować wyświetlanie częstotliwości procesora jako zero (0) dla niektórych procesorów.
- Rozwiązuje problem z wywołaniem systemu uśpienia w przypadku pliku Glibc-2.31 lub nowszego, który jest uruchomiony w dystrybucji Podsystem Windows dla systemu Linux 1 (WSL 1).
- Rozwiązuje problem powodujący opóźnienia podczas zamykania systemu podczas działania usługi filtru klawiatury firmy Microsoft.
- Rozwiązuje przejściowy problem z rozłączaniem sieci, który może wystąpić po włączeniu przechwytywania pakietów przy użyciu polecenia "netsh start trace capture=yes". Ten problem może również wystąpić w przypadku zainstalowania sterowników filtru Specyfikacja interfejsu sterownika sterownika sieciowego (NDIS) innej firmy.
- Rozwiązuje problem w scenariuszach równoważenia obciążenia oprogramowania, który uniemożliwia odpowiedź połączenia na resetowanie TCP.
- Wprowadzono obsługę konfiguracji bezpośredniego zwrotu serwera (DSR, Direct Server Return) dla kontenerów systemów równoważenia obciążenia utworzonych przez hosta sieci (SNS).
- Dodaje nowe funkcje do polecenia robocopy .
- Umożliwia uruchomienie wystąpienia systemu operacyjnego Windows Embedded Compact 2013 i aplikacji oraz komunikowanie się z kontenerem aplikacji Windows CE.
- Rozwiązuje problem, który uniemożliwia otwieranie nowoczesnych aplikacji z powodu sytuacji wyścigu podczas aktualizacji automatycznych. W związku z tym pakiet appx ma zmniejszony lub zerowy rozmiar pliku bajtów.
- Rozwiązuje problem powodujący, że w niektórych scenariuszach nie można zarejestrować zdarzeń 4732 i 4733 dla Domain-Local zmian członkostwa w grupie. Dzieje się tak w przypadku użycia kontrolki "Zezwalaj na modyfikowanie". Z tej kontrolki korzystają na przykład moduły programu PowerShell usługi Active Directory (AD).
- Rozwiązuje problem z obsługą zakresu w języku SAML (Security Assertion Markup Language) w usłudze federacyjnej Active Directory (AD FS), który jest związany z identyfikatorami entityID i IDPList. Aby uzyskać więcej informacji, zobacz sekcję 3.4.1.2 specyfikacji SAML Core.
- Rozwiązuje problem, który powoduje rejestrowanie nieprawidłowych adresów IP w dziennikach inspekcji dla żądań transportu systemu Windows z powodu brakujących lub nieaktualnych danych.
- Rozwiązuje problem, który uniemożliwia wykonywanie poleceń cmdlet działań konta po określeniu tożsamości, która nie jest w formacie UPN.
- Rozwiązuje problem z blokiem komunikatów serwera (SMB). Ten problem niepoprawnie rejestruje zdarzenie Microsoft-Windows-SMBClient 31013 w dzienniku zdarzeń Microsoft-Windows-SMBClient/Security klienta SMB, gdy serwer SMB zwraca STATUS_USER_SESSION_DELETED. Ten problem występuje, gdy użytkownicy lub aplikacje klienckie SMB otwierają wiele sesji SMB przy użyciu tego samego zestawu połączeń protokołu TCP (Transmission Control Protocol) na tym samym serwerze SMB. Ten problem najprawdopodobniej występuje na serwerach usług pulpitu zdalnego.
- Rozwiązuje problem ze sterownikiem CsvFs uniemożliwiający interfejsowi API Win32 uzyskiwanie dostępu do danych strumienia plików programu SQL Server. Dzieje się tak, gdy dane są przechowywane na udostępnionym woluminie klastra w wystąpieniu klastra trybu failover programu SQL Server na maszynach wirtualnych platformy Azure.
- Rozwiązuje problem polegający na tym, że host sesji usług pulpitu zdalnego (RDSH) nie może otworzyć menu Start dla użytkowników o profilu obowiązkowym.
- Rozwiązuje problem, który może spowodować błąd zatrzymania (0xC00002E3) podczas uruchamiania. Ten problem występuje po zainstalowaniu niektórych aktualizacji systemu Windows wydanych 21 kwietnia 2020 r. lub później.
- Rozwiązuje problem z błędem wykonywania, który powoduje, że kod Visual Basic 6.0 (VB6) przestaje działać, gdy zduplikowane komunikaty systemu Windows są wysyłane do WindowProc().
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Uwaga
- Usprawnienia usługi Windows Update
- Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu poprawki KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może występować błąd „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
|
| Po zainstalowaniu KB4550969 lub nowszej wersji podczas korzystania z Starsza wersja Microsoft Edge może zostać wyświetlony komunikat o błędzie "0x80704006. Hmmmm... Nie można uzyskać dostępu do tej strony" podczas próby uzyskania dostępu do witryn internetowych na niestandardowych portach. Przyczyną tego problemu może być dowolna witryna korzystająca z portu wymienionego w specyfikacji Fetch Standard w obszarze nieprawidłowych portów lub blokowania portów. | Ten problem został rozwiązany w KB4577069. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB4566424) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update lub Microsoft Update | Tak | Przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update. W obszarze Dostępne aktualizacje opcjonalne znajdziesz link umożliwiający pobranie i zainstalowanie aktualizacji. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Nie | Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4571748.
Uwaga Niektóre pliki błędnie mają „Nie dotyczy” w kolumnie „Wersja pliku” pliku CSV. Może to prowadzić do wyników fałszywie dodatnich lub fałszywie ujemnych podczas korzystania z narzędzi skanujących innych firm w celu weryfikowania kompilacji.