10 listopada 2020 r. — KB4586830 (kompilacja systemu operacyjnego 14393.4046) — WYGASŁE

Windows 10, version 1607, all editions Windows Server 2016, all editions Więcej...Mniej

Data wydania:

10.11.2020

Wersja:

Kompilacja systemu operacyjnego 14393.4046

^{NOWE 21-08-05}
POWIADOMIENIE O WYGAŚNIĘCIU

WAŻNE Od 05.08.2021 r. ta aktualizacja KB nie jest już dostępna w aktualizacji Windows, wykazie usługi Microsoft Update ani w innych kanałach wersji. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

^{ZAKTUALIZOWANO 2020-11-10}
Aby uzyskać więcej informacji na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę Windows 10 stronę główną historii aktualizacji w wersji 1607.

Najważniejsze informacje

Aktualizuje datę rozpoczęcia 2020 roku dla Wysp Fidżi na 20 grudnia 2020 r.
Aktualizacje zwiększające bezpieczeństwo podczas korzystania z produktów Microsoft Office.
Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

Umożliwia administratorom korzystanie z zasady grupy w celu włączenia funkcji Zapisz element docelowy jako dla użytkowników w Microsoft Edge IE.
Umożliwia ograniczenie procesu JScript skryptów.
Rozwiązać problem powodujący, że aplikacja przestaje działać, jeśli aplikacja korzysta z podłączania.
Rozwiązuje problem powodujący, że Microsoft Management Console (MMC) w aplikacji zasady grupy przestanie działać podczas edytowania ustawień zabezpieczeń zasady grupy zabezpieczeń. Komunikat o błędzie to: "Program MMC nie może zainicjować przystawki".
Rozwiązuje problem z urządzeniami, na których włączono funkcję Credential Guard. jeśli te urządzenia używają certyfikatu związanego z komputerami, żądania uwierzytelniania mogą nie powieść się. Dzieje się tak, ponieważ kontrolery domeny Windows 2016 i Windows 2019 dodają zduplikowane wartości identyfikatorów KeyID do atrybutu msDS-KeyCredentialLink tych urządzeń.
Rozwiązuje problem, który może powodować błąd 7E zatrzymania wnfssvr.sys na serwerach z usługą systemu plików sieciowych (NFS).
Rozwiązuje problem z usługą hostów sesji pulpitu zdalnego (RDSH, Remote Desktop Session Host), który uniemożliwia użytkownikom łączenie się z pulpitem zdalnym w kolekcjach. Ten problem występuje z powodu naruszenia dostępu w tssdis.exe.
Rozwiązuje problem powodujący, że host dostawcy Windows Management Instrumentation (WmiPrvSE.exe) powoduje wyciekanie uchwytów klucza rejestru podczas wykonywania zapytań Win32_RDCentralPublishedDeploymentSettings.
Aktualizuje datę rozpoczęcia 2020 roku dla Wysp Fidżi na 20 grudnia 2020 r.
Rozwiązuje problem, który może powodować, że Windows 10, które włączą funkcję Credential Guard, nie powiodą się żądania uwierzytelniania, gdy używają certyfikatu komputera.
Ten problem dotyczy niepoprawnego opróżniania buforu kanonicznego sterownika wyświetlania (CDD, Display Driver), który pogarsza wydajność w scenariuszach protokołu RDP (Remote Desktop Protocol) Windows 2000 Display Driver Model (XDDM). Ten problem dotyczy aplikacji, które korzystają z jednostek przetwarzania grafiki (PROCESORA GRAFICZNEgo) do obsługi, takich jak Microsoft Teams, Microsoft Office i przeglądarki internetowe.
Odpowiada na lukę w zabezpieczeniach, uniemożliwiając aplikacjom uruchamianym jako konto systemowe drukowanie do portów lokalnych, które wskazują plik. Błąd dziennika zadań drukowania 50", "Żądanie nie jest obsługiwane". w identyfikatorze zdarzenia 372 w dzienniku zdarzeń PrintService\Admin. Aby w przyszłości rozwiązać ten problem, upewnij się, że Twoje aplikacje lub usługi działają jako konkretny użytkownik lub konto usługi.
Rozwiązuje problem ze środowiskiem uruchomieniowym zdalnego wywołania procedury (RPC), które może powodować wyciek pamięci. W wyniku tego wydajność zmniejsza się, co powoduje wysokie użycie procesora, spowolnienie lub alokację zasobów.
Aktualizacje zabezpieczeń aparatu skryptów firmy Microsoft, składnika Microsoft Graphics Component, usługi Windows Wallet Service, programu Windows Fundamentals, oprogramowania Windows Kernel i oprogramowania Windows Virtualization.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu poprawki KB4467684 usługa klastrowania może się nie uruchomić z powodu błędu „2245 (NERR_PasswordTooShort)”, jeśli zasada grupy „Minimalna długość hasła” jest ustawiona na więcej niż 14 znaków.

Ustaw domyślną zasadę domeny "Minimalna długość hasła" jako równą 14 znaków lub krótszą.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji w kontrolerach domen (DCs) i kontrolerach domeny tylko do odczytu (RODCs) w Twoim środowisku mogą wystąpić problemy z uwierzytelnianiem Kerberos i odnawianiem biletów. Jest to spowodowane problemem w zakresie rozwiązania problemu z kodami CVE-2020-17049 w tych aktualizacjach.

Aby uzyskać szczegółowe symptomy i zachowania związane z tym problemem, zobacz Windows kondycję wydania.

UwagaTen problem dotyczy tylko serwerów Windows, Windows 10 i aplikacji w środowiskach przedsiębiorstwa.

Ten problem został rozwiązany w aktualizacji KB4594441.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.

Jeśli korzystasz z usługi Windows Update, automatycznie zostanie Ci oferowana najnowsza wersja SSU(KB4576750). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji	Dostępne	Następny krok
Usługa Windows Update i Microsoft Update	Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update	Tak	Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.
Program Windows Server Update Services (WSUS)	Tak	Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń