21 lipca 2020 r. — KB4559003 (kompilacja systemu operacyjnego 17763.1369) (wersja Preview)
Data wydania:
21.07.2020
Wersja:
Kompilacja systemu operacyjnego 17763.1369
WAŻNE Od lipca 2020 r. wznowimy udostępnianie aktualizacji niezwiązanych z zabezpieczeniami dla systemów Windows 10 i Windows Server w wersji 1809 oraz dla nowszych wersji. Nie ma żadnych zmian w comiesięcznych skumulowanych aktualizacjach zabezpieczeń (nazywanych również wersjami „B” lub „aktualizacjami wtorkowymi”). Aby uzyskać więcej informacji, przeczytaj wpis w blogu poświęcony wznowieniu opcjonalnych comiesięcznych aktualizacji niezwiązanych z zabezpieczeniami dla systemów Windows 10 i Windows Server.
WAŻNE Od lipca 2020 r. wszystkie aktualizacje systemu Windows będą wyłączać funkcję RemoteFX vGPU z powodu luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach, zobacz CVE-2020-1036 i KB4570006. Po zainstalowaniu tej aktualizacji próby uruchomienia maszyn wirtualnych, dla których włączono funkcję RemoteFX vGPU, nie powiodą się i zostaną wyświetlone następujące komunikaty:
Jeśli ponownie włączysz funkcję RemoteFX vGPU, zostanie wyświetlony komunikat podobny do następującego:
-
„Nie można uruchomić maszyny wirtualnej, ponieważ wszystkie procesory GPU obsługujące funkcję RemoteFX zostały wyłączone w Menedżerze funkcji Hyper-V”.
-
„Nie można uruchomić maszyny wirtualnej, ponieważ na serwerze nie ma wystarczających zasobów procesora GPU”.
-
„Karta wideo 3D RemoteFX nie jest już obsługiwana. Jeśli nadal korzystasz z tej karty, możesz narażać się na zagrożenie dla bezpieczeństwa. Dowiedz się więcej (https://go.microsoft.com/fwlink/?linkid=2131976)”
WAŻNE Obserwujemy sytuację dotyczącą stanu zdrowia społeczeństwa i rozumiemy wpływ, jaki wywiera ona na wielu naszych klientów. Aby odciążyć naszych klientów, przedłużamy wsparcie techniczne systemu Windows 10, wersja 1809, w wersjach Home, Pro, Pro Education, Pro for Workstations oraz IoT Core do 10 listopada 2020 r. Oznacza to, że urządzenia będą otrzymywać comiesięczne aktualizacje zabezpieczeń od maja do listopada. Ostatnia aktualizacja zabezpieczeń dla tych wersji systemu Windows 10 w wersji 1809 zostanie wydana 10 listopada 2020 r., a nie 12 maja 2020 r.
Najważniejsze informacje
-
Rozwiązuje problem, który może w przypadku określonych scenariuszy w programie Microsoft Excel powodować zatrzymywanie działania funkcji Lupa. W związku z tym program Microsoft Excel może również przestać działać.
Ulepszenia i poprawki
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje problem w trybie IE przeglądarki Microsoft Edge, który występuje w przypadku otwierania wielu dokumentów z witryny programu SharePoint.
-
Rozwiązuje problem w trybie IE przeglądarki Microsoft Edge, który występuje podczas przeglądania przy użyciu zakotwiczonych linków.
-
Rozwiązuje problem, który może w przypadku określonych scenariuszy w programie Microsoft Excel powodować zatrzymywanie działania funkcji Lupa. W związku z tym program Microsoft Excel może również przestać działać.
-
Rozwiązuje problem, który może w przypadku określonych scenariuszy powodować zatrzymywanie działania aplikacji korzystających z funkcji zawijania tekstu niestandardowego.
-
Rozwiązuje problem uniemożliwiający w przypadku określonych scenariuszy otwieranie dokumentów w programie SharePoint.
-
Rozwiązuje problem dotyczący niezawodności w pliku dxgkrnl.sys, który może powodować występowanie błędu zatrzymania 0x50 PAGE_FAULT_IN_NONPAGED_AREA.
-
Rozwiązuje problem, który może powodować zwiększenie liczby dojść podczas korzystania z programu Microsoft Outlook.
-
Rozwiązuje problem, który powoduje migotanie lub zaprzestanie odpowiadania aplikacji podczas udostępniania aplikacji za pomocą aplikacji Microsoft Teams.
-
Rozwiązuje problem, który powoduje niepoprawne obliczanie adresów o długich ścieżkach, które zawierają znaki Unicode spoza bieżącego systemu.
-
Rozwiązuje problem uniemożliwiający wyświetlanie aplikacji systemu Windows 8.1 na dodatkowym monitorze, gdy te aplikacje używają interfejsu API StartProjectingAsync.
-
Rozwiązuje problem uniemożliwiający zapisywanie pełnego zestawu przefiltrowanych zdarzeń przez Podgląd zdarzeń w przypadku filtrowania według daty.
-
Rozwiązuje problem, który powoduje, że w polu logowanie karty inteligentnej nadal jest wyświetlana wskazówka do nazwy użytkownika, gdy inny użytkownik korzysta z komputera z poświadczeniami domeny.
-
Rozwiązuje problem, który powoduje zatrzymywanie działania pliku Isass.exe na serwerze terminali w przypadku włączenia funkcji Remote Credential Guard. Kod wyjątku to 0xc0000374.
-
Rozwiązuje problem uniemożliwiający zastosowanie w niektórych przypadkach wykluczeń plików przez Zaawansowaną ochronę przed zagrożeniami w usłudze Microsoft Defender (ATP), które doprowadzają do problemów ze zgodnością aplikacji.
-
Rozwiązuje problem, który powoduje, że automatyczne badania kończą się niepowodzeniem w usłudze Microsoft Defender ATP.
-
Poprawia zdolność usługi Microsoft Defender ATP do identyfikowania działań związanych z iniekcją szkodliwego kodu.
-
Rozwiązuje problem, który powoduje, że agent hosta kontrolerów sieci (NC) nieprawidłowo zgłasza, że maszyna wirtualna (VM) została przeniesiona.
-
Rozwiązuje problem, który może powodować zakleszczenie w usłudze autokonfiguracji sieci przewodowej (dot3svc).
-
Rozwiązuje problem, który może uniemożliwiać uruchamianie aplikacji w klientach zgodnie z oczekiwaniami klientach usług federacyjnych Active Directory 2019 (AD FS 2019). To występuje w sytuacji, gdy aplikacje używają elementu iFrame podczas nieinterakcyjnych żądań uwierzytelniania oraz odbierają nagłówek X-Frame Options ustawiony na wartość DENY.
-
Rozwiązuje problem powodujący nieprawidłowe zgłaszanie sesji LDAP (Lightweight Directory Access Protocol) jako sesji niezabezpieczonych w identyfikatorze zdarzenia 2889. To występuje w sytuacji, gdy sesja LDAP jest uwierzytelniana i zapieczętowana przy użyciu metody Warstwa zabezpieczeń i prostego uwierzytelniania (SASL).
-
Aktualizuje komunikat otrzymywany przez użytkowników, który informuje ich o konieczności sprawdzenia swoich telefonów pod kątem powiadomień z aplikacji Microsoft Authenticator. Ten komunikat jest wyświetlany tylko wtedy, gdy uwierzytelnienie odbywa się za pomocą karty uwierzytelniania wieloskładnikowego usługi AD FS Azure (MFA).
-
Aktualizuje plik dcpromo.exe w celu usunięcia zasad „Dostęp sieciowy: ograniczanie klientów uprawnionych do nawiązywania połączeń zdalnych w usłudze SAM” na serwerach członkowskich, gdy są one podwyższane do poziomu kontrolerów domeny. Pozwala to klientom na tworzenie połączeń usługi Menedżer kont zabezpieczeń (SAM) z tymi kontrolerami domeny.
-
Rozwiązuje problem, który może powodować, że urządzenia z systemem Windows 10, które zapewniają działanie funkcji Credential Guard, doprowadzają do niepowodzenia żądań uwierzytelniania, gdy korzystają z tego certyfikatu komputera.
-
Rozwiązuje problem, który może powodować występowanie błędu zatrzymania 7E w pliku nfssvr.sys na serwerach z uruchomioną usługą Sieciowy system plików (NFS).
-
Rozwiązuje problem powodujący odrzucanie ustawień mostkowania SSL (Secure Sockets Layer) bramy usług pulpitu zdalnego i resetowanie ich do wartości domyślnych.
-
Rozwiązuje problem uniemożliwiający aktualizowanie numeru portu dla ustawień HTTPS lub UDP (User Datagram Protocol) w Menedżerze bramy usług pulpitu zdalnego.
-
Rozwiązuje problem, który występuje w sytuacji, gdy autonomiczny serwer hosta sesji usług pulpitu zdalnego (RDSH) umożliwia wiele sesji na użytkownika. Po odłączeniu od sesji, jeśli próbujesz ponownie połączyć się z pierwotną sesją, serwer tworzy nową sesję.
-
Rozwiązuje problem, który powoduje, że host dostawcy instrumentacji zarządzania Windows (WMI) (WmiPrvSE.exe) doprowadza do wycieku dojść do klucza rejestru podczas wysyłania zapytania Win32_RDCentralPublishedDeploymentSettings.
-
Rozwiązuje problem polegający na tym, że w dzienniku zdarzeń systemowych jest rejestrowany błąd modelu DCOM (Distributed składnik Object Model), gdy jest uruchamiana replikacja systemu plików DFS.
-
Rozwiązuje problem, który może powodować, że proces pomocy zdalnej firmy Microsoft (msra.exe) przestaje działać, gdy użytkownik uzyskuje pomoc podczas sesji komputera. Jest to błąd 0xc0000005 lub 0xc0000409.
-
Rozwiązuje problem, który powoduje, że blok komunikatów serwera (SMB) niepoprawnie używa oryginalnego, buforowanego, dostępnego w sposób nieciągły dojścia do pliku, który jest staje się nieprawidłowy po wystąpieniu błędu sieciowego lub trybu failover magazynu. W związku z tym dochodzi do niepowodzenia aplikacji i wystąpienia błędów, takimi jak STATUS_UNEXPECTED_NETWORK_ERROR.
-
Rozwiązuje problem w bloku komunikatów serwera, który powoduje, że system Windows Server 2019 przestaje działać, gdy są używane karty sieciowe (NIC) o pojemności 100 GB. Dotyczy to tylko scenariuszy funkcji Bezpośrednie miejsce do magazynowania (S2D) i demona SMB (SMBD).
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane na Twoim urządzeniu.
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Po zainstalowaniu poprawki KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może występować błąd „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
Uwaga Jeśli ponowne zainstalowanie pakietu językowego nie rozwiąże problemu, zresetuj ustawienia komputera do stanu początkowego w następujący sposób:
Firma Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu aktualizacji KB4550969 lub nowszej podczas korzystania ze starszej wersji Microsoft Edge może zostać wyświetlony komunikat o błędzie „0x80704006. Hmmmm... nie można uzyskać dostępu do tej strony” w przypadku próby uzyskania dostępu do witryn internetowych na portach innych niż standardowe. Przyczyną tego problemu może być dowolna witryna internetowa używająca portu wymienionego w specyfikacji standardów pobierania w obszarze złych portów lub portów blokowanych. |
Ten problem został rozwiązany w aktualizacji KB4577069. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi oraz Aktualizacje stosu obsługi (SSU): Często zadawane pytania.
Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU (KB4558997) zostanie zaproponowana automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update lub Microsoft Update |
Tak |
Przejdź do pozycji Ustawienia > Aktualizacje i zabezpieczenia > Windows Update. W obszarze Dostępne są opcjonalne aktualizacje znajduje się link umożliwiający pobranie i zainstalowanie aktualizacji. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Nie |
Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update. |
Informacje o plikach
Aby uzyskać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4559003.
Uwaga W przypadku niektórych plików błędnie podano informację „Nie dotyczy” w kolumnie „Wersja pliku” pliku CSV. Może to prowadzić do wyników fałszywie dodatnich lub fałszywie ujemnych podczas korzystania z narzędzi skanujących innych firm w celu weryfikowania kompilacji.