Uwaga
NOWOŚĆ 16.02.21
WAŻNE W ramach zakończenia wsparcia technicznego dla programu Adobe Flash KB4577586 jest teraz dostępna jako opcjonalna aktualizacja z Windows Update (WU) i Windows Server Update Services (WSUS). Zainstalowanie KB4577586 spowoduje trwałe usunięcie programu Adobe Flash Player z urządzenia z systemem Windows. Po zainstalowaniu nie można odinstalować KB4577586. Aby uzyskać więcej szczegółów na temat planów firmy Microsoft, zobacz Aktualizacja dotycząca zakończenia wsparcia technicznego dla programu Adobe Flash Player.
Uwaga
12/8/20
PRZYPOMNIENIE System Windows 10, wersja 1903 osiągnął koniec obsługi 8 grudnia 2020 r. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji. Jeśli chcesz przeprowadzić aktualizację do Windows 10 w wersji 1909, musisz użyć KB4517245 pakietu aktywacyjnego (EKB). Korzystanie z EKB sprawia, że aktualizacja jest szybsza i łatwiejsza oraz wymaga jednego ponownego uruchomienia. Aby uzyskać więcej informacji, zobacz opcje dostarczania systemu Windows 10, wersja 1909.
Uwaga
-
11/19/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows 10, wersja 1909. - Wskazówka Obserwuj @WindowsUpdate , aby dowiadywać się o publikowaniu nowej zawartości na pulpicie nawigacyjnym informacji o wydaniach.
Najważniejsze funkcje
- Aktualizacje: problem, który czasami uniemożliwia wprowadzanie ciągów do edytora IME (Input Method Editor).
- Aktualizacje problemu powodującego niepoprawne renderowanie czcionek.
- Aktualizacje problemu z renderowaniem ekranu po otwarciu gier z pewnymi konfiguracjami sprzętowymi.
Ulepszenia i poprawki
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
Aktualizacje wartości domyślnych następujących kluczy rejestru programu Internet Explorer:
- svcKBFWLink = " " (pusty ciąg)
- svcKBNumber = " " (pusty ciąg)
- svcUpdateVersion = 11.0.1000.
Ponadto te wartości nie będą już aktualizowane automatycznie.
Rozwiązuje problem z przeciekiem pamięci w programie Internet Explorer 11, który występuje podczas korzystania z pakietu języka chińskiego.
Rozwiązuje problem z niektórymi zasadami objaśnień COM+, które powodowały zakleszczenie w niektórych aplikacjach.
Rozwiązuje problem, który powoduje nieprawidłowe renderowanie czcionek.
Rozwiązuje problem, który czasami uniemożliwia wprowadzanie ciągów znaków do edytora IME (Input Method Editor).
Rozwiązuje problem z interfejsem API SetWindowRgn . Niepoprawnie ustawia współrzędne regionu okna względem obszaru klienta zamiast względem lewego górnego rogu okna. W związku z tym użytkownicy nie mogą maksymalizować, minimalizować ani zamykać okna.
Rozwiązuje problem z błędem zatrzymania, który występuje podczas uruchamiania.
Usuwa historię poprzednio używanych obrazów z profilu konta użytkownika.
Rozwiązuje problem, który może opóźnić wdrożenie zaufania certyfikatu funkcji Windows Hello dla firm (WHfB) podczas otwierania strony Ustawienia-> Konta-> Opcje logowania.
Rozwiązuje problem powodujący, że proces hosta usługi Windows Remote Management (WinRM) przestaje działać podczas formatowania wiadomości z wtyczki PowerShell.
Rozwiązuje problem w usłudze Instrumentacja zarządzania Windows (WMI), który powoduje przeciek sterty przy każdym zastosowaniu ustawień zabezpieczeń do uprawnień przestrzeni nazw WMI.
Rozwiązuje problem z renderowaniem ekranu po otwarciu gier przy użyciu niektórych konfiguracji sprzętowych.
Skraca czas uruchamiania aplikacji, które mają ustawienia roamingu, gdy jest włączona wirtualizacja środowiska użytkownika (UE-V).
Rozwiązuje problem uniemożliwiający uruchomienie modułu TPM (Trusted Platform Module). W związku z tym scenariusze oparte na module TPM nie działają.
Rozwiązuje problem polegający na tym, że podmiot zabezpieczeń w zaufanym obszarze MIT nie może uzyskać biletu usługi Kerberos z kontrolerów domeny Active Directory. Dzieje się tak na urządzeniach, na których zainstalowano aktualizacje systemu Windows zawierające zabezpieczenia CVE-2020-17049 i skonfigurowano parametr PerfromTicketSignature na wartość 1 lub nowszą. Te aktualizacje zostały wydane między 10 listopada 2020 r. a 8 grudnia 2020 r. Pozyskiwanie biletów kończy się również niepowodzeniem z błędem "KRB_GENERIC_ERROR", jeśli dzwoniący prześlą bilet TGT (Ticket Giving Ticket) bez PAC jako bilet dowodowy bez podania flagi USER_NO_AUTH_DATA_REQUIRED.
Rozwiązuje problem z wysokim poziomem użycia pamięci i procesora CPU w Ochrona punktu końcowego w usłudze Microsoft Defender.
Rozszerza funkcje rozwiązania do ochrony przed utratą danych i zarządzania ryzykiem wewnętrznym w punktach końcowych platformy Microsoft 365.
Rozwiązuje problem z x86 programem Microsoft Excel 365 w wersji 2011. Nie można jej otworzyć, jeśli włączysz funkcję SimExec w usłudze Defender Exploit Protection lub przestanie działać, jeśli wyłączysz ochronę przed programami wykorzystującymi luki SimExec i włączysz ochronę CallerCheck.
Rozwiązuje problem powodujący wyświetlanie błędu podczas próby otwarcia niezaufanej strony sieci Web za pomocą przeglądarki Microsoft Edge lub otwarcia niezaufanego dokumentu pakietu Microsoft Office. Błąd to: "WDAG Report - Container: Error: 0x80070003, Ext error: 0x00000001". Ten problem występuje po zainstalowaniu aktualizacji platformy .NET KB4565627.
Rozwiązuje problem, który uniemożliwia wevtutil analizowanie pliku XML.
Rozwiązuje problem, który uniemożliwia zgłoszenie błędu, gdy algorytm podpisu cyfrowego krzywej eliptycznej (ECDSA) generuje nieprawidłowe klucze o rozmiarze 163 bajtów zamiast 165 bajtów.
Dodaje obsługę używania nowej opartej na przeglądarce Microsoft Edge opartej na przeglądarce Chromium jako przypisanej pojedynczej aplikacji kiosku dostępu. Teraz możesz również dostosować sekwencję klawiszy podziału dla kiosków z pojedynczą aplikacją. Aby uzyskać więcej informacji, zobacz Konfigurowanie trybu kiosku przeglądarki Microsoft Edge.
Rozwiązuje problem z pakietami emisji protokołu UDP (User Datagram Protocol), które przekraczają maksymalną jednostkę transmisji (MTU). Urządzenia, które odbierają te pakiety, odrzucają je, ponieważ suma kontrolna jest nieprawidłowa.
Rozwiązuje problem polegający na tym, że usługa WinHTTP AutoProxy nie jest zgodna z wartością określającą maksymalny czas wygaśnięcia (TTL) w pliku Proxy Auto-Configuration (PAC). Zapobiega to dynamicznemu aktualizowaniu pliku przechowywanego w pamięci podręcznej.
Zwiększa zdolność usługi WinHTTP Web Proxy Auto-Discovery Service do ignorowania nieprawidłowych adresów URL protokołu WPAD (Web Proxy Auto-Discovery Protocol) zwracanych przez serwer DHCP (Dynamic Host Configuration Protocol).
Rozwiązuje problem, który może spowodować, że usługa IKEEXT przestanie okresowo działać.
Rozwiązuje problem z aktualizowaniem do Windows Server 2019 przy użyciu obrazu .iso. Jeśli zmienisz nazwę domyślnego konta administratora, proces urzędu zabezpieczeń lokalnych (LSA, Local Security Authority) może przestać działać.
Rozwiązuje problem, który może spowodować błąd zatrzymania 7E w nfssvr.sys na serwerach z uruchomioną usługą NFS (Network File System).
Rozwiązuje problem, który uniemożliwia usłudze profilu użytkownika niezawodne wykrywanie wolnego lub szybkiego linku.
Rozwiązuje problem, który powoduje rywalizację o blokadę metadanych podczas korzystania z folderów roboczych.
Rozwiązuje problem, który powoduje, że synchronizacja folderu roboczego kończy się niepowodzeniem z kodem błędu 0x8007017c, jeśli włączono dostęp do plików na żądanie.
Aktualizacje protokołu synchronizacji zarządzania urządzeniami (DM) Open Mobile Alliance (OMA), dodając powód zaewidencjonowania żądań od klienta do serwera. Przyczyna zameldowania umożliwi usłudze zarządzania urządzeniami przenośnymi (MDM) podejmowanie lepszych decyzji dotyczących sesji synchronizacji. Po tej zmianie usługa OMA-DM musi negocjować z klientem OMA-DM systemu Windows protokół w wersji 4.0.
Rozwiązuje problem z przechodzeniem w tryb failover w środowisku, w którym występują tylko klastry IPv6. Jeśli klaster trybu failover był uruchomiony przez ponad 24 dni, próby przejścia w tryb failover mogą się nie powieść lub mogą się opóźnić.
Rozwiązuje problem, który powoduje, że tunele użytkownika zawsze włączonej sieci VPN (AOVPN) używają nieprawidłowego certyfikatu.
Rozwiązuje problem powodujący wzrost ruchu sieciowego podczas wykrywania aktualizacji systemu Windows Aktualizacje. Ten problem występuje na urządzeniach, które są skonfigurowane do używania serwera proxy uwierzytelnionego użytkownika jako metody rezerwowej, jeśli wykrywanie aktualizacji z serwerem proxy systemu nie powiedzie się lub nie ma serwera proxy.
Dodaje nowy klucz dfslogkey zgodnie z poniższym opisem:
Ścieżka klucza: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
Pole RootShareAcquireSuccessEvent ma następujące możliwe wartości:
- Wartość domyślna = 1; włącza dziennik.
- wartość inna niż 1; Wyłącza dziennik.
Jeśli ten klucz nie istnieje, zostanie utworzony automatycznie. Aby zmiany w ustawieniu zostały uwzględnione,
dfslog/RootShareAcquireSuccessEvent w rejestrze wymaga ponownego uruchomienia usługi DFSN.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Uwaga
- Usprawnienia usługi Windows Update
- Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli korzystasz z Windows Update, najnowsze KB4601395 SSU zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update lub Microsoft Update | Tak | Przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update. W obszarze Dostępne aktualizacje opcjonalne znajdziesz link umożliwiający pobranie i zainstalowanie aktualizacji. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Nie | Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update. |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4601380.