1 жовтня 2020 р. – KB4577063 (збірка ОС 19041.546), ознайомлення

Застосовується до
Windows 10, version 2004, all editions Windows Server version 2004

Примітка.

ВАЖЛИВО Починаючи з липня 2020 р., ми відновимо випуски для Windows 10Windows 10Windows 10 та Windows ServerWindows Server версії 1809 і пізніших. Сукупні щомісячні оновлення системи безпеки (їх також називають випуском "B" або випуском "Оновити у вівторок") не було внесено жодних змін. Докладні відомості див. в записі блоґу Відновлення необов'язкових Windows 10 і Windows Server щомісячних оновлень, не пов'язаних із безпекою.

Примітка.

  • ВАЖЛИВО Починаючи з липня 2020 року, всі оновлення Windows UpdatesОновлення вимикатимуть функцію RemoteFX vGPU через вразливість системи безпеки. Докладні відомості про вразливості див. в статтяхCVE-2020-1036 і KB4570006. Після інсталяції цього оновлення віртуальні машини (VM) з увімкнутим RemoteFX vGPU завершуються помилкою, і з'являються повідомлення на кшталт таких:

  • "Не вдається запустити віртуальну машину, оскільки всі графічні процесори з підтримкою RemoteFX вимкнено в Hyper-V Manager."

  • "Не вдається запустити віртуальну машину, оскільки на сервері недостатньо ресурсів графічного процесора."

  • Якщо повторно ввімкнути RemoteFX vGPU, з'явиться повідомлення приблизно такого змісту:

  • "Ми більше не підтримуємо 3D-відеоадаптер RemoteFX. Якщо цей адаптер продовжується, ви можете стати вразливим до загроз безпеці. Докладніше (https://go.microsoft.com/fwlink/?linkid=2131976)"

Примітка.

  • Докладні відомості про різні типи оновлень Windows, як-от критично важливі оновлення, оновлення системи безпеки, оновлення драйверів, пакети оновлень тощо, див. в цій статті.
  • Примітка Стежте за @WindowsUpdate , щоб дізнатися, коли буде опубліковано новий вміст на приладній дошці з інформацією про випуски.

виділення;

  • До Internet Explorer 11 додано сповіщення про завершення підтримки Adobe Flash у грудні 2020 р. Додаткові відомості див. в KB4581051.
  • Оновлення проблема, через яку ігри, що використовують просторовий звук, припиняють роботу.
  • Зменшує спотворення та аберації Windows Mixed Reality дисплеїв, що встановлюються на голові (HMD).
  • Гарантує, що нові шоломи Windows Mixed Reality відповідають мінімальним вимогам специфікацій і за замовчуванням використовують частоту оновлення 90 Гц.
  • Додано підтримку деяких нових Windows Mixed Reality контролерів руху.
  • Оновлення проблему в інтерфейсі користувача, яка перешкоджає підключенню до приймача Miracast або повторному підключенню до нього.

Покращення та виправлення

Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.

  • До Internet Explorer 11 додано сповіщення про завершення підтримки Adobe Flash у грудні 2020 р. Додаткові відомості див. в KB4581051.

  • Вирішено проблему з режимом IE в Microsoft Edge, яка виникає, якщо ввімкнути функцію "Настроювання розширеного виявлення зависання" для режиму Internet Explorer у Microsoft Edge.

  • Вирішено проблему, через яку у деяких випадках не відкривалася мовна панель, коли користувач входив у новий сеанс. Це траплялося, навіть якщо мовна панель була налаштована належним чином.

  • Вирішено проблему, через яку не вдавалося розпізнати перший символ східно-азійської мови, введений у DataGrid бібліотеки класів Microsoft Foundation Class Library (MFC).

  • Вирішено проблему, яка перешкоджала повторному підключенню до раніше закритого сеансу, оскільки цей сеанс перебуває в стані неможливості відновлення.

  • Вирішено проблему, через яку ігри, що використовують просторовий звук, припиняють роботу.

  • Вирішено проблему з CleanupProfiles Group PolicyГрупова політика об'єкта (GPO). Після оновлення операційної системи під час налаштування об'єкта групової політики CleanupProfiles не вдається видалити невикористовувані профілі користувачів.

  • Вирішено проблему, через яку не вдається вибрати варіант входу в локальні облікові записи>Windows Hello для бізнесу в розділі "Настройки PIN-коду>".

  • Оновлення Інформація про часовий пояс Фіджі у 2021 році.

  • Вирішено проблему, яка впливає на можливість System Center Operations Manager, SCOM, відстежувати завантаженість клієнтів.

  • Вирішено проблему, яка викликає випадкові розриви рядків під час переспрямування виводу помилок консолі PowerShell.

  • Вирішено проблему зі створенням HTML-звітів за допомогою tracerpt.

  • Забезпечує запуск плану хмарних послуг (CSP) DeviceHealthMonitoring у випусках Windows 10 Business та Windows 10 Pro.

  • Вирішено проблему, яка перешкоджала перенесенню вмісту бібліотеки HKLM\Software\Cryptography під час оновлення функцій Windows.

  • Вирішено проблему, через яку виникало порушення прав доступу в lsass.exe , коли за певних обставин запускався процес за допомогою команди runas .

  • Вирішено проблему, через яку Керування програмами в Захиснику Windows застосовує правила імен пакетів, які слід контролювати лише контрольно.

  • Вирішено проблему, яка відображає повідомлення про помилку про те, що зміна PIN-коду смарт-картки не була успішною, незважаючи на успішну зміну PIN-коду.

  • Вирішено проблему, через яку могли створюватися повторювані об'єкти основного каталогу зовнішньої безпеки для автентифікованих та інтерактивних користувачів у розділі домену. У результаті до імен об'єктів вихідного каталогу додано слово "CNF", які спотворюються. Ця проблема виникає, коли ви підвищуєте новий контролер домену за допомогою позначки CriticalReplicationOnly .

  • Оновлення конфігурацію розпізнавання облич Windows Hello добре працювати з камерами довжиною хвилі 940 нм.

  • Зменшує спотворення та аберації Windows Mixed Reality дисплеїв, що встановлюються на голові (HMD).

  • Гарантує, що нові шоломи Windows Mixed Reality відповідають мінімальним вимогам специфікацій і за замовчуванням використовують частоту оновлення 90 Гц.

  • Вирішено проблему, через яку виникає STOP-помилка на вузлі Hyper-V, коли віртуальна машина (VM) видає певну команду SCSI.

  • Вирішено проблему, через яку спроби прив'язати сокет до спільного не завжди були невдалими.

  • Вирішено проблему, яка могла перешкоджати відкриттю програм або викликати інші помилки, коли програми використовували інтерфейси API Windows для перевірки підключення до Інтернету, а піктограма мережі неправильно відображала «Немає доступу до Інтернету» в області сповіщень. Ця проблема виникає, якщо за допомогою групової політики або конфігурації локальної мережі вимкнено активне зондування для індикатора стану підключення до мережі (NCSI). Також ця проблема виникає, якщо активне зондування не використовує проксі-сервер, а пасивні зонди не можуть виявити підключення до Інтернету.

  • Вирішено проблему, яка перешкоджала синхронізації Microsoft IntuneMicrosoft Intune на пристрої, який використовує постачальника послуг конфігурації версії 2 (VPNv2).

  • Призупиняє передавання та завантаження з рівноправних вузлів у разі виявлення підключення VPN.

  • Вирішено проблему, через яку не вдається керувати програмою ASP.NET із параметрами файлів cookie SameSite у Web.config за допомогою засобів Microsoft із керування інформаційними службами Інтернету (IIS), як-от Диспетчера IIS.

  • Вирішено проблему з ntdsutil.exe, через яку не вдавалося перемістити файли бази даних Active Directory. Повідомлення про помилку: "Не вдалося перемістити файл із вихідним <original_full_db_path> і new_full_db_path> призначення <з помилкою 5 (Немає доступу)".

  • Вирішено проблему, яка неправильно повідомляє про незахищеність сеансів полегшеного протоколу доступу до каталогів (LDAP) у події з ідентифікатором 2889. Це відбувається, коли сеанс LDAP автентифіковано та запечатано за допомогою методу SASL.

  • Вирішено проблему, через яку Windows 10 пристрої, що ввімкнули Credential Guard, не змогли виконати запити автентифікації під час використання сертифіката комп'ютера.

  • Відновлює сконструйований атрибут у службах Active Directory та Active Directory Lightweight Directory Services (AD LDS) для msDS-parentdistname.

  • Вирішено проблему, через яку запити щодо великих ключів Ntds.dit завершувалися помилкою "MAPI_E_NOT_ENOUGH_RESOURCES". Через цю проблему користувачі можуть бачити обмежену доступність кімнати для наради, оскільки інтерфейс прикладних програм для обміну повідомленнями Exchange (MAPI) не може виділити додаткову пам’ять для запрошень на нараду.

  • Вирішено проблему, яка періодично призводила до створення подій перевірки відповідача протоколу онлайнової перевірки стану сертифіката (OSCP) (5125) для позначення того, що запит було надіслано до служби відповідача OCSP. Але при цьому немає посилання на серійний номер або ім’я домену (DN) відправника запиту.

  • Вирішено проблему, через яку в результатах із команд консолі відображаються дивні символи перед полями дня, місяця та року.

  • Вирішено проблему, через яку припиняли працюватиlsass.exe , що викликало перезавантаження системи. Ця проблема виникає, якщо недійсні дані про перезавантаження надсилаються за допомогою некритичного вивантажуваного елемента керування пошуком.

  • Вирішено проблему, через яку не вдавалося зареєструвати події 4732 і 4733 для змін членства Domain-Local груп у певних сценаріях. Це відбувається, коли ви використовуєте елемент керування «Дозволена модифікація»; Наприклад, модулі PowerShell Active Directory (AD) використовують цей елемент керування.

  • Вирішено проблему з драйвером файлової системи спільних томів кластера Microsoft (CSVFS), який перешкоджає доступу API Win32 до даних SQL Server Filestream. Це відбувається, коли дані зберігаються в спільному томі кластера в екземплярі відмовостійкого кластера SQL Server, який знаходиться на Azure віртуальній машині.

  • Вирішено проблему, що спричиняє взаємоблокування, якщо ввімкнуто автономні FilesFiles. Як наслідок, CscEnpDereferenceEntryInternal містить батьківський і дочірній блокування.

  • Вирішено проблему, яка спричиняє збій завдань дедуплікації через STOP-помилку 0x50 під час виклику HsmpRecallFreeCachedExtents().

  • Вирішено проблему, через яку програми припиняють роботу, коли вони використовують API для спільного доступу до віддалених робочих столів Microsoft. Код винятку точки зупинки: 0x80000003.

  • Видаляє виклик HTTP до www.microsoft.com , який клієнт віддаленого робочого стола (mstsc.exe) робить під час виходу під час використання шлюзу віддаленого робочого стола.

  • Вирішено проблему з оцінюванням стану сумісності екосистеми Windows, щоб забезпечити сумісність програм і пристроїв в усіх оновленнях для Windows.

  • Додано підтримку деяких нових Windows Mixed Reality контролерів руху.

  • Вирішено проблему, через яку програми, що використовують динамічний обмін даними (DDE), припиняли реагувати в разі спроби закрити програму.

  • Додає маркер пристрою Azure Active Directory (AAD), який надсилається до Windows Update (WU) під час кожного сканування WU. WU може використовувати цей маркер для запиту на членство в групах, які мають ідентифікатор пристрою AAD.

  • Вирішено проблему з параметром "Обмежити делегування облікових даних віддаленими серверами" Group PolicyГрупова політика з режимом "Обмежити делегування облікових даних" у клієнті протоколу віддаленого робочого стола (RDP). У результаті служба сервера терміналів намагається спочатку використати режим "Require Remote Credential Guard" і застосує лише параметр "Require Restricted AdminAdmin", якщо сервер не підтримує "Require Remote Credential Guard".

  • Вирішено проблему в підсистема Windows для Linux (WSL), через яку під час спроби запустити WSL з'являється повідомлення про помилку "Елемент не знайдено".

  • Вирішено проблему з певними модемами LTE для мереж WWAN, які могли не відображати підключення до Інтернету в області сповіщень після виходу з режиму сну або глибокого сну. Крім того, ці модеми можуть не підключатися до Інтернету.

  • Вирішено проблему в інтерфейсі користувача, що перешкоджала підключенню до приймача Miracast або повторному підключенню до нього.

  • Змінює поведінку BitLocker, запобігаючи використанню BitLocker у файлових системах на активному диску головного завантажувального запису (MBR). Під час спроби використання BitLocker на активних дисках MBR може з'явитися таке повідомлення:

    • "ПОМИЛКА: Том X: не можна відкрити за допомогою BitLocker. Це може бути пов'язано з тим, що не існує тома або це неприпустимий том BitLocker".
    • "Диск неможливо зашифрувати, оскільки він містить відомості про завантаження системи......"

Крім того, команда шифрування BitLocker буде відсутня в контекстному меню в File ExplorerФайловий провідник .

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Примітка.

  • Покращення Windows Update
  • Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
У користувачів редактора засобів вводу (IME) Microsoft для японської або китайської мов можуть виникати проблеми під час виконання різних завдань. У вас можуть виникати проблеми з вводом, неочікувані результати або не вдається ввести текст. Усі проблеми з редактором IME, указані в KB4564002 , усунуто в KB4586853.
Системні сертифікати та сертифікати користувачів може бути втрачено під час оновлення пристрою з Windows 10 версії 1809 або пізнішої до пізнішої версії Windows 10. Це вплине на пристрої, лише якщо на них уже інстальовано будь-яке останнє сукупне оновлення (LCU), випущене 16 вересня 2020 р. або пізніше, а потім переходять до пізнішої версії Windows 10 з носія або джерела інсталяції, для якого не інтегровано LCU, випущений 13 жовтня 2020 р. або пізніше. Здебільшого це трапляється, коли керовані пристрої оновлюються за допомогою застарілих пакетів або носіїв за допомогою засобу керування оновленнями, як-от служби Windows Server Update Services (WSUS) або Microsoft Endpoint Configuration Manager. Це також може статися в разі використання застарілого фізичного носія або образів ISO без інстальованих останніх оновлень.
Примітка Це не стосується пристроїв, які використовують Windows Update для бізнесу або підключаються безпосередньо до Windows Update. Будь-який пристрій, підключений до Windows Update, завжди має отримувати останні версії оновлення функцій, зокрема останній LCU, без будь-яких додаткових дій.
Цю проблему вирішено в KB4592438.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4577266) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update або Microsoft Update Так Перейдіть до розділу "Параметри">"Оновлення & безпеки>Windows Update". У розділі "Доступні необов'язкові оновлення " ви знайдете посилання для завантаження та інсталяції оновлення.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Ні Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4577063.

Примітка. Деякі файли помилково мають примітку "Не застосовується" в стовпці "Версія файлу" CSV-файлу. Це може призвести до помилкових спрацьовувань або помилкових відмов під час використання деяких засобів виявлення сканування сторонніх виробників для перевірки збірки.