Pré-visualização de 21 de janeiro de 2021-KB4598296 (Compilação 17763.1728 do SO)

Nota

  • Data de Lançamento: 21/01/2021
  • Versão: Compilação 17763.1728 do SO

Importante

12/8/20
O Adobe Flash Player ficou sem suporte a 31 de dezembro de 2020. Para obter mais informações, consulte Fim do suporte do Adobe Flash a 31 de dezembro de 2020. A Adobe começou a bloquear a execução de conteúdos flash no Flash Player a 12 de janeiro de 2021. Para obter mais informações, consulte a Página de Informações Gerais do Adobe Flash Player EOL.

Nota

11/17/20
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para ver outras notas e mensagens, consulte a home page do histórico de atualizações do Windows 10, versão 1809.

Destaques

  • Atualizações um problema com algumas combinações de teclas especiais utilizadas em DaYi, Yi e IMEs de Matriz que podem fazer com que uma aplicação deixe de funcionar.
  • Atualizações um problema que apresenta um ecrã de bloqueio em branco depois de um dispositivo ser reativado a partir da Hibernação.
  • Atualizações um problema que o impede de abrir um documento que está no ambiente de trabalho do Windows e gera o erro "O nome do diretório é inválido".
  • Corrige informações históricas sobre a hora de verão (DST) para a Autoridade Palestiniana.
  • Atualizações um problema que não mostra Extrair tudo no menu de atalho quando clica com o botão direito do rato num ficheiro ZIP apenas online.

Melhorias e correções

Esta atualização não relacionada com segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Permite que os administradores desativem o Internet Explorer autónomo através de um Política de Grupo enquanto continuam a utilizar o Modo IE do Microsoft Edge.
  • Resolve um problema que ocorre quando a caixa de verificação Perfil Obrigatório é selecionada quando copia um perfil de utilizador.
  • Resolve um problema com algumas combinações de teclas especiais utilizadas em DaYi, Yi e IMEs de Matriz que podem fazer com que uma aplicação deixe de funcionar.
  • Resolve um problema que apresenta um ecrã de bloqueio em branco depois de um dispositivo ser reativado a partir da Hibernação.
  • Resolve um problema que o impede de abrir um documento que está no ambiente de trabalho do Windows e gera o erro "O nome do diretório é inválido". Este problema ocorre depois de alterar a localização do ambiente de trabalho no separador Localização da caixa de diálogo Propriedades do Ambiente de Trabalho (Explorador de Ficheiros > Este PC > Desktop).
  • Corrige informações históricas sobre a hora de verão (DST) para a Autoridade Palestiniana.
  • Resolve um problema com traduções alemãs da Hora da Europa Central.
  • Adiciona suporte para o controlo de número de série com o registo.
  • Apresenta uma notificação a um utilizador quando um administrador inicia sessão num serviço de gestão de dispositivos móveis (MDM), como Microsoft Intune, para encontrar a localização de um dispositivo gerido.
  • Resolve um problema que causa um reinício inesperado do sistema devido ao código de exceção 0xc0000005 (Violação de Acesso) no LSASS.exe; O módulo com falhas é webio.dll.
  • Resolve uma fuga de memória em servidores Windows configurados como controladores de domínio do Active Directory. Este problema ocorre quando o Centro de Distribuição de Chaves (KDC) tenta obter o nome de cliente do Serviço para Utilizador (S4U) durante a autenticação do certificado.
  • Resolve um problema que pode fazer com que um ecrã preto apareça ou atrase o início de sessão em computadores associados ao Azure Híbrido do Active Directory. Além disso, não há acesso a login.microsoftonline.com.
  • Resolve um problema que faz com que o processo deLSASS.exe vaze memória num servidor que está sob uma carga de autenticação pesada quando o Kerberos Armoring (Túnel Seguro de Autenticação Flexível (FAST)) está ativado.
  • Resolve um problema que faz com que um dispositivo deixe de funcionar ao implementar o Microsoft Endpoint Configuration Manager se o AppLocker estiver ativado no dispositivo.
  • Resolve um problema que faz com que a implementação do modo silencioso do BitLocker falhe com o erro 0x80310001. Este problema ocorre ao implementar a encriptação BitLocker em dispositivos associados ao Azure Híbrido do Active Directory (Azure AD).
  • Resolve um problema que faz com que LSASS.exe deixem de funcionar devido a uma condição race que resulta num erro duplo livre no Schannel. O código de exceção é c0000374 e o Registo de Eventos apresenta o evento Schannel 36888, o código de erro fatal 20 e o estado de erro 960. Este problema ocorre após a instalação das atualizações do Windows a partir de setembro de 2020 e posterior.
  • Resolve um problema que pode fazer com que os sistemas que utilizam o BitLocker deixem de funcionar com o erro 0x120 (BITLOCKER_FATAL_ERROR).
  • Resolve um problema em que um principal num realm do MIT fidedigno não consegue obter uma permissão de serviço Kerberos a partir de controladores de domínio do Active Directory (DC). Isto ocorre em dispositivos que instalaram o Windows Atualizações que contêm proteções CVE-2020-17049 e configurado PerfromTicketSignature para 1 ou superior. Estas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de bilhetes também falha com o erro "KRB_GENERIC_ERROR", se os autores da chamada submeterem uma Permissão de Concessão de Permissão sem PAC (TGT) como um pedido de prova sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED.
  • Resolve um problema com o Gestor de Tarefas que indica incorretamente que o dobro do número de CPUs (contagem de sockets) estão presentes no sistema.
  • Resolve um problema com a colocação em cache HTTP que interfere com o modo de quiosque que visa Azure AD grupos.
  • Melhora a capacidade do Serviço de Deteção Automática de Proxy Web WinHTTP para ignorar URLs de Protocolo WPAD (Web Proxy Auto-Discovery Protocol) inválidos devolvidos pelo servidor DHCP (Dynamic Host Configuration Protocol).
  • Resolve um problema com a inundação da regra de inserção no serviço de rede definida pelo software (SDN).
  • Resolve um problema com a utilização do Controlo de Aplicações do Windows Defender (WDAC) e a execução de um ficheiro enquanto o Instalador Gerido (MI) ou o Gráfico de Segurança Inteligente (ISG) estão ativados. Agora, pode utilizar fsutil para procurar o $KERNEL. SMARTLOCKER. ORIGINCLAIM extended-attribute (EA) num ficheiro. Se este EA estiver presente, o MI ou o ISG podem executar o ficheiro. Pode utilizar fsutil em conjunto com Ativar eventos de diagnóstico ISG e MI.
  • Resolve um problema que ocorre quando um instantâneo do Serviço de Cópia Sombra de Volumes (VSS) é acionado em máquinas virtuais (VM) que contêm volumes do Sistema de Ficheiros Resiliente (ReFS). O instantâneo VSS acionado falha com um tempo limite excedido e impede o acesso ao volume ReFS durante 30 minutos.
  • Resolve um problema que permite que uma aplicação que foi bloqueada a partir de ficheiros hidratantes continue a hidratar ficheiros em alguns casos.
  • Resolve um problema com aplicações Web que utilizam a partilha de recursos de várias origens (CORS) em pontos finais de tokens Serviços de Federação do Active Directory (AD FS) (AD FS). Estas aplicações Web podem deixar subitamente de funcionar quando chamam o AD FS a partir de redes externas.
  • Resolve um problema com as definições do Modelo Administrativo que configura com um Objeto Política de Grupo (GPO). Quando altera o valor das definições de política para NÃO CONFIGURADO, o sistema continua a aplicar as definições anteriores em vez de as remover. Este problema ocorre após a instalação das atualizações de junho de 2020 ou posteriores e é mais percetível com perfis de utilizador itinerantes.
  • Resolve um problema que não mostra Extrair tudo no menu de atalho quando clica com o botão direito do rato num ficheiro ZIP apenas online.

Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.

Nota

  • Melhorias do Windows Update
  • A Microsoft disponibilizou uma atualização diretamente para o cliente Windows Update para melhorar a fiabilidade. Qualquer dispositivo com o Windows 10 configurado para receber atualizações automaticamente a partir do Windows Update, incluindo as edições Enterprise e Pro, terá a mais recente atualização de funcionalidades do Windows 10 com base na compatibilidade do dispositivo e na política de diferimento do Windows Update para Empresas. Isto não se aplica a edições de atualização a longo prazo.

Problemas conhecidos nesta atualização

Sintoma Solução
Após a instalação da atualização KB4493509, os dispositivos com alguns language packs asiáticos instalados podem obter o erro "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." Este problema é resolvido pelas atualizações lançadas a 11 de junho de 2019 e posteriores. Recomendamos que instale as atualizações de segurança mais recentes para o seu dispositivo. Os clientes que instalarem o Windows Server 2019 com suporte de dados devem instalar a Atualização da Pilha de Manutenção (SSU) mais recente antes de instalar o pacote de idiomas ou outros componentes opcionais. Se estiver a utilizar o Centro de Serviços de Licenciamento em Volume (VLSC), adquira o suporte de dados mais recente Windows Server 2019 disponível. A ordem adequada de instalação é a seguinte:

  1. Instale a SSU de pré-requisito mais recente, atualmente KB5005112
  2. Instalar componentes opcionais ou pacotes de idiomas
  3. Instalar a atualização cumulativa mais recente
Nota A atualização do dispositivo impedirá este problema, mas não terá qualquer efeito nos dispositivos já afetados por este problema. Se este problema estiver presente no seu dispositivo, terá de utilizar os passos de solução para o reparar.

Solução:

  1. Desinstale e reinstale os language packs adicionados recentemente. Para obter instruções, consulte Gerir as definições do idioma de entrada e de apresentação no Windows 10.
  2. Clique em Procurar Atualizações e instale a Atualização Cumulativa de abril de 2019 ou posterior. Para obter instruções, consulte Atualizar o Windows 10.
Nota Se a reinstalação do pacote de idiomas não mitigar o problema, utilize a funcionalidade Atualização No Local. Para obter orientações, consulte Como fazer uma atualização no local no Windows e Executar uma atualização no local do Windows Server.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Se estiver a utilizar Windows Update, a SSU (KB4598480) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, procure-o no Catálogo Microsoft Update.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update ou Microsoft Update. Sim Aceda a Definições>Atualização & Segurança>Windows Update. Na área Atualizações opcionais disponíveis , encontrará a ligação para transferir e instalar a atualização.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Não Pode importar manualmente esta atualização para o WSUS. Consulte o Catálogo Microsoft Update para obter instruções.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4598296.

Nota: alguns ficheiros apresentam incorretamente a mensagem "Não aplicável" na coluna "Versão do ficheiro" do ficheiro CSV. Isto pode gerar falsos positivos ou falsos negativos quando são utilizadas algumas ferramentas de deteção de análise de terceiros para validar a compilação.