1 października 2020 r. — KB4577063 (kompilacja systemu operacyjnego 19041.546), wersja zapoznawcza

Dotyczy
Windows 10, version 2004, all editions Windows Server version 2004

Uwaga

WAŻNE Od lipca 2020 r. wznowimy wydawanie wersji niezwiązanych z zabezpieczeniami dla systemów Windows 10 i Windows Server w wersji 1809 i nowszych. Nie ma żadnych zmian w stosunku do skumulowanych comiesięcznych aktualizacji zabezpieczeń (określanych również mianem wersji "B" lub wtorkowej aktualizacji). Aby uzyskać więcej informacji, zobacz wpis w blogu Wznawianie opcjonalnych comiesięcznych aktualizacji systemów Windows 10 i Windows Server niezwiązanych z zabezpieczeniami.

Uwaga

  • WAŻNE Począwszy od lipca 2020 wszystkie Aktualizacje systemu Windows będą wyłączać funkcję RemoteFX vGPU z powodu luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat luki, zobaczCVE-2020-1036 i KB4570006. Po zainstalowaniu tej aktualizacji próby uruchomienia maszyn wirtualnych z włączoną funkcją RemoteFX vGPU zakończą się niepowodzeniem i zostaną wyświetlone komunikaty podobne do poniższych:

  • "Nie można uruchomić maszyny wirtualnej, ponieważ wszystkie procesory graficzne obsługujące funkcję RemoteFX są wyłączone w Menedżerze funkcji Hyper-V".

  • "Nie można uruchomić maszyny wirtualnej, ponieważ serwer ma niewystarczające zasoby procesora graficznego".

  • Po ponownym włączeniu funkcji RemoteFX vGPU zostanie wyświetlony komunikat podobny do następującego:

  • "Nie obsługujemy już karty wideo RemoteFX 3D. Jeśli nadal używasz tego adaptera, możesz być narażony na zagrożenia bezpieczeństwa. Dowiedz się więcej (https://go.microsoft.com/fwlink/?linkid=2131976)"

Uwaga

  • Aby uzyskać więcej informacji na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł.
  • Wskazówka Obserwuj @WindowsUpdate , aby dowiadywać się o publikowaniu nowej zawartości na pulpicie nawigacyjnym informacji o wydaniach.

Najważniejsze funkcje

  • Dodaje powiadomienie do programu Internet Explorer 11 informujące użytkowników o zakończeniu wsparcia technicznego dla programu Adobe Flash w grudniu 2020 r. Aby uzyskać więcej informacji, zobacz KB4581051.
  • Aktualizacje: problem powodujący, że gry używające dźwięku przestrzennego przestają działać.
  • Redukuje zniekształcenia i aberracje na wyświetlaczach nagłownych (HMD) usługi Windows Mixed Reality.
  • Zapewnia, że nowe gogle Windows Mixed Reality spełniają minimalne wymagania specyfikacji i domyślnie ustawiają częstotliwość odświeżania 90 Hz.
  • Dodaje obsługę niektórych nowych kontrolerów ruchu do obsługi środowiska Windows Mixed Reality.
  • Aktualizacje: problem w środowisku użytkownika (UX), który uniemożliwia połączenie lub ponowne połączenie z odbiornikiem Miracast.

Ulepszenia i poprawki

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Dodaje powiadomienie do programu Internet Explorer 11 informujące użytkowników o zakończeniu wsparcia technicznego dla programu Adobe Flash w grudniu 2020 r. Aby uzyskać więcej informacji, zobacz KB4581051.

  • Rozwiązuje problem z trybem IE w przeglądarce Microsoft Edge, który występuje po włączeniu w przeglądarce Microsoft Edge opcji Konfigurowanie rozszerzonego wykrywania zawieszania w trybie programu Internet Explorer .

  • Rozwiązuje problem polegający na tym, że w niektórych przypadkach pasek języka nie jest wyświetlany, gdy użytkownik loguje się do nowej sesji. Dzieje się tak, mimo że pasek języka jest skonfigurowany prawidłowo.

  • Rozwiązuje problem, który powoduje niepowodzenie rozpoznania pierwszego znaku języka wschodnioazjatyckiego wpisanego w siatce danych biblioteki klas Microsoft Foundation Library (MFC).

  • Rozwiązuje problem uniemożliwiający ponowne nawiązanie połączenia z wcześniej zamkniętą sesją, ponieważ sesja jest w stanie nieodwracalnym.

  • Rozwiązuje problem, który powoduje, że gry używające dźwięku przestrzennego przestają działać.

  • Rozwiązuje problem z obiektem zasady grupy (GPO) CleanupProfiles. Po uaktualnieniu systemu operacyjnego skonfigurowanie obiektu zasad grupy CleanupProfiles kończy się niepowodzeniem, aby usunąć nieużywane profile użytkowników.

  • Rozwiązuje problem polegający na tym, że nie pamiętam kodu PIN w ustawieniach>opcji logowania konta>kończy się niepowodzeniem we wdrożeniu lokalnym funkcji Windows Hello dla firm.

  • Aktualizacje informacji o strefie czasowej 2021 dla Fidżi.

  • Rozwiązuje problem wpływający na zdolność programu System Centre Operations Manager (SCOM) firmy Microsoft do monitorowania obciążenia klienta.

  • Rozwiązuje problem powodujący losowe podziały wierszy podczas przekierowywania danych wyjściowych błędu konsoli PowerShell.

  • Rozwiązuje problem z tworzeniem raportów HTML przy użyciu funkcji tracerpt.

  • Umożliwia uruchamianie usługi DeviceHealthMonitoring Cloud Service Plan (CSP) w systemach Windows 10 Business i Windows 10 Pro.

  • Rozwiązuje problem uniemożliwiający przenoszenie zawartości z folderu HKLM\Software\Cryptography podczas aktualizacji funkcji systemu Windows.

  • Rozwiązuje problem powodujący naruszenie zasad dostępu w lsass.exe , gdy proces jest uruchamiany za pomocą polecenia runas w niektórych okolicznościach.

  • Rozwiązuje problem polegający na tym, że Kontrola aplikacji usługi Windows Defender wymusza reguły nazwy rodziny pakietów, które powinny być objęte tylko inspekcją.

  • Rozwiązuje problem z wyświetlaniem błędu informującego, że zmiana numeru PIN karty inteligentnej nie powiodła się, mimo że zmiana numeru PIN powiodła się.

  • Rozwiązuje problem, który może powodować powstawanie zduplikowanych obiektów katalogu podmiotu zabezpieczeń obcych dla uwierzytelnionych i interaktywnych użytkowników w partycji domeny. W efekcie do oryginalnych obiektów katalogu dodano dopisek "CNF" i zostały one zniekształcone. Ten problem występuje podczas podwyższania poziomu nowego kontrolera domeny przy użyciu flagi CriticalReplicationOnly .

  • Aktualizacje konfiguracji rozpoznawania twarzy funkcji Windows Hello w celu zapewnienia dobrej współpracy z kamerami o długości fali 940 nm.

  • Redukuje zniekształcenia i aberracje na wyświetlaczach nagłownych (HMD) usługi Windows Mixed Reality.

  • Zapewnia, że nowe gogle Windows Mixed Reality spełniają minimalne wymagania specyfikacji i domyślnie ustawiają częstotliwość odświeżania 90 Hz.

  • Rozwiązuje problem powodujący błąd zatrzymania na hoście Hyper-V, gdy maszyna wirtualna wydała określone polecenie interfejsu Small Computer System Interface (SCSI).

  • Rozwiązuje problem, który może powodować niepowodzenia prób powiązania gniazda z gniazdem współużytkowanym.

  • Rozwiązuje problem, który może uniemożliwić otwieranie aplikacji lub powodować inne błędy, gdy aplikacje używają interfejsów API systemu Windows do sprawdzania połączenia z Internetem, a ikona sieci nieprawidłowo wyświetla komunikat "Brak dostępu do Internetu" w obszarze powiadomień. Ten problem występuje, jeśli używasz zasad grupy lub konfiguracji sieci lokalnej, aby wyłączyć aktywne sondowanie wskaźnika stanu łączności sieciowej (NCSI). Dzieje się tak również, jeśli aktywne sondowanie nie używa serwera proxy, a sondy pasywne nie wykrywają połączenia internetowego.

  • Rozwiązuje problem uniemożliwiający usłudze Microsoft Intune synchronizowanie na urządzeniu przy użyciu dostawcy usług konfiguracji (CSP) wirtualnej sieci prywatnej w wersji 2 (VPNv2).

  • Zawiesza przekazywanie i pobieranie od elementów równorzędnych po wykryciu połączenia VPN.

  • Rozwiązuje problem uniemożliwiający narzędziom zarządzania usługą Microsoft Internet Information Services (IIS), na przykład menedżerowi IIS, zarządzanie aplikacją ASP.NET, która ma skonfigurowane ustawienia pliku cookie SameSite w pliku web.config.

  • Rozwiązuje problem polegający na tym, że program ntdsutil.exe uniemożliwia przenoszenie plików bazy danych usługi Active Directory. Błąd to: "Przenoszenie pliku nie powiodło się z powodu original_full_db_path źródłowego <i new_full_db_path> docelowego <z powodu błędu 5 (odmowa dostępu>)".

  • Rozwiązuje problem z nieprawidłowym zgłaszaniem zdarzeń o identyfikatorze 2889 niezabezpieczonych sesji protokołu LDAP (Lightweight Directory Access Protocol). Dzieje się tak, gdy sesja LDAP jest uwierzytelniana i pieczętowana przy użyciu metody SASL (Simple Authentication and Security Layer).

  • Rozwiązuje problem, który może powodować, że urządzenia z systemem Windows 10, które włączają funkcję Credential Guard, nie mogą uwierzytelnić żądań podczas korzystania z certyfikatu komputera.

  • Przywraca skonstruowany atrybut w usługach Active Directory i Active Directory LDS (AD LDS) dla msDS-parentdistname.

  • Rozwiązuje problem powodujący, że zapytania na dużych kluczach w Ntds.dit kończą się niepowodzeniem z błędem „MAPI_E_NOT_ENOUGH_RESOURCES”. Ten problem może powodować, że użytkownicy widzą ograniczoną dostępność sal konferencyjnych, ponieważ interfejs Exchange Messaging Application Programming Interface (MAPI) nie może przydzielić dodatkowej pamięci na żądania spotkań.

  • Rozwiązuje problem, który sporadycznie generuje zdarzenia (5125) inspekcji obiektu odpowiadającego protokołu stanu certyfikatów online (OSCP) w celu wskazania, że żądanie zostało przesłane do usługi obiektu odpowiadającego OCSP. Nie ma jednak odwołań do numeru seryjnego ani nazwy domeny (DN) wystawcy żądania.

  • Rozwiązuje problem, który powoduje wyświetlanie dziwnych znaków przed polami dzień, miesiąc i rok w danych wyjściowych poleceń konsoli.

  • Rozwiązuje problem, który powoduje, że lsass.exe przestaje działać, co wyzwala ponowne uruchomienie systemu. Ten problem występuje w przypadku wysyłania nieprawidłowych danych dotyczących ponownego uruchamiania z niekrytyczną kontrolką wyszukiwania stronicowanego.

  • Rozwiązuje problem powodujący, że w niektórych scenariuszach nie można zarejestrować zdarzeń 4732 i 4733 dla Domain-Local zmian członkostwa w grupie. Dzieje się tak w przypadku użycia kontrolki "Zezwalaj na modyfikowanie". Z tej kontrolki korzystają na przykład moduły programu PowerShell usługi Active Directory (AD).

  • Rozwiązuje problem ze sterownikiem systemów plików udostępnionych woluminów klastra (CSVFS) firmy Microsoft, który uniemożliwia interfejsowi API Win32 dostęp do danych strumienia plików programu SQL Server. Dzieje się tak, gdy dane są przechowywane na udostępnionym woluminie klastra w wystąpieniu klastra trybu failover programu SQL Server, które znajduje się na maszynie wirtualnej platformy Azure.

  • Rozwiązuje problem powodujący zakleszczenie po włączeniu funkcji Files trybu offline. W związku z tym CscEnpDereferenceEntryInternal przechowuje blokady nadrzędne i podrzędne.

  • Rozwiązuje problem, który powoduje, że zadania deduplikacji kończą się niepowodzeniem z błędem zatrzymania 0x50 po wywołaniu metody HsmpRecallFreeCachedExtents().

  • Rozwiązuje problem powodujący, że aplikacje przestają działać, gdy korzystają z interfejsów API udostępniania pulpitu zdalnego firmy Microsoft. Kod wyjątku punktu przerwania to 0x80000003.

  • Usuwa wywołanie HTTP do www.microsoft.com wykonywane przez klienta pulpitu zdalnego (mstsc.exe) podczas wylogowywania podczas korzystania z bramy usług pulpitu zdalnego.

  • Rozwiązuje problem z ocenianiem stanu zgodności całego ekosystemu Windows w celu zapewnienia zgodności aplikacji i urządzeń ze wszystkimi aktualizacjami systemu Windows.

  • Dodaje obsługę niektórych nowych kontrolerów ruchu do obsługi środowiska Windows Mixed Reality.

  • Rozwiązuje problem, który powoduje, że aplikacje używające dynamicznej wymiany danych (DDE) przestają odpowiadać podczas próby zamknięcia aplikacji.

  • Dodaje token urządzenia usługi Azure Active Directory (AAD), który jest wysyłany do usługi Windows Update (WU) w ramach każdego skanowania usługi WU. WU może używać tego tokenu do wykonywania zapytań o członkostwo w grupach, które mają identyfikator urządzenia usługi AAD.

  • Rozwiązuje problem z ustawieniem zasady grupy "Ogranicz delegowanie poświadczeń do serwerów zdalnych" z trybem "Ogranicz delegowanie poświadczeń" na kliencie protokołu RDP (Remote Desktop Protocol). W związku z tym usługa serwera terminali najpierw próbuje użyć trybu "Wymagaj zdalnej funkcji Credential Guard" i użyje trybu "Wymagaj Administracja z ograniczeniami" tylko wtedy, gdy serwer nie obsługuje ustawienia "Wymagaj zdalnej funkcji Credential Guard".

  • Rozwiązuje problem w Podsystemie Windows dla systemu Linux (WSL) generujący błąd "Nie znaleziono elementu" podczas próby uruchomienia podsystemu WSL.

  • Rozwiązuje problem z niektórymi modemami WWAN LTE, które mogą pokazywać brak połączenia internetowego w obszarze powiadomień po wybudzeniu ze stanu uśpienia lub hibernacji. Ponadto modemy te mogą nie być w stanie nawiązać połączenia z Internetem.

  • Rozwiązuje problem w środowisku użytkownika, który uniemożliwia połączenie lub ponowne połączenie z odbiornikiem Miracast.

  • Zmienia zachowanie funkcji BitLocker, uniemożliwiając korzystanie z tej funkcji w systemach plików, które znajdują się na dysku aktywnego głównego rekordu rozruchowego (MBR). Podczas próby użycia funkcji BitLocker na aktywnych dyskach MBR może zostać wyświetlony następujący komunikat:

    • "BŁĄD: Nie można otworzyć woluminu X za pomocą funkcji BitLocker. Może to być spowodowane tym, że wolumin nie istnieje lub nie jest prawidłowym woluminem funkcji BitLocker".
    • "Nie można zaszyfrować dysku, ponieważ zawiera informacje o rozruchu systemu......"

Ponadto polecenie szyfrowania BitLocker nie będzie widoczne w menu kontekstowym w eksploratorze plików.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Uwaga

  • Usprawnienia usługi Windows Update
  • Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objaw Obejście
Użytkownicy edytora Microsoft Input Method Editor (IME) dla języka japońskiego lub chińskiego mogą napotkać problemy podczas prób wykonania różnych zadań. Możesz mieć problemy z wprowadzaniem danych, otrzymywać nieoczekiwane wyniki lub nie być w stanie wprowadzić tekstu. Wszystkie problemy z edytorem IME wymienione w KB4564002 zostały rozwiązane w KB4586853.
Certyfikaty systemu i użytkownika mogą zostać utracone podczas aktualizowania urządzenia z systemu Windows 10, wersja 1809 lub nowszego do nowszej wersji systemu Windows 10. Urządzenie zostanie dotknięte tylko wtedy, gdy zainstalowano już dowolną najnowszą aktualizację zbiorczą (LCU) wydaną 16 września 2020 r. lub nowszą, a następnie przystąpiono do aktualizacji do nowszej wersji systemu Windows 10 z nośnika lub źródła instalacji, które nie ma zintegrowanej LCU wydanej 13 października 2020 r. lub później. Dzieje się tak głównie, gdy zarządzane urządzenia są aktualizowane przy użyciu nieaktualnych pakietów lub nośników za pomocą narzędzia do zarządzania aktualizacjami, takiego jak program Windows Server Update Services (WSUS) lub program Microsoft Endpoint Configuration Manager. Może się to również zdarzyć w przypadku korzystania z nieaktualnego nośnika fizycznego lub obrazów ISO, które nie mają zintegrowanych najnowszych aktualizacji.
Wskazówka Nie dotyczy to urządzeń korzystających z usługi Windows Update dla firm lub łączących się bezpośrednio z usługą Windows Update. Każde urządzenie łączące się z usługą Windows Update powinno zawsze otrzymywać najnowsze wersje aktualizacji funkcji, w tym najnowszą LCU, bez konieczności wykonywania dodatkowych czynności.
Ten problem został rozwiązany w KB4592438.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB4577266) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update lub Microsoft Update Tak Przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update. W obszarze Dostępne aktualizacje opcjonalne znajdziesz link umożliwiający pobranie i zainstalowanie aktualizacji.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Nie Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4577063.

Uwaga Niektóre pliki błędnie mają „Nie dotyczy” w kolumnie „Wersja pliku” pliku CSV. Może to prowadzić do wyników fałszywie dodatnich lub fałszywie ujemnych podczas korzystania z narzędzi skanujących innych firm w celu weryfikowania kompilacji.