21 січня 2021 р. – KB4598296 р. (збірка ОС 17763.1728), підготовча версія

Примітка.

  • Дата випуску: 21.01.2021
  • Версія: збірка ОС 17763.1728

Важливо

12/8/20
Adobe Flash Player завершився 31 грудня 2020 року. Докладніші відомості див. в документі Завершення підтримки Adobe Flash 31 грудня 2020 р. Adobe почала блокувати запуск Flash-контенту у Flash Player 12 січня 2021 року. Додаткові відомості див. на сторінці із загальною інформацією Adobe Flash Player EOL.

Примітка.

11/17/20
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 10 версії 1809.

виділення;

  • Оновлення проблему з деякими спеціальними сполученнями клавіш, які використовуються в редакторах IME для DaYi, Yi та масиву, які можуть призвести до припинення роботи програми.
  • Оновлення проблему, через яку відображається пустий екран блокування після виходу пристрою з режиму глибокого сну.
  • Оновлення проблему, яка заважає відкрити документ на робочому столі Windows і призводить до помилки "Ім'я каталогу неприпустиме".
  • Виправлено історичну інформацію про перехід на літній час для Палестинської Автономії.
  • Оновлення проблему, через яку команда "Видобути все" не відображається в контекстному меню після клацання правою кнопкою миші ZIP-файлу, доступного лише в Інтернеті.

Покращення та виправлення

Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.

  • Дає змогу адміністраторам вимикати автономний браузер Internet Explorer за допомогою Групова політика під час використання режиму IE в Microsoft Edge.
  • Вирішено проблему, яка виникала при установленні прапорця "Обов'язковий профіль" під час копіювання профілю користувача.
  • Вирішено проблему з деякими спеціальними сполученнями клавіш, які використовуються в редакторі IME для DaYi, Yi та масиву, що може призвести до припинення роботи програми.
  • Вирішено проблему, через яку відображається пустий екран блокування після виходу пристрою з режиму глибокого сну.
  • Вирішено проблему, через яку не вдається відкрити документ на робочому столі Windows і виникає помилка "Ім'я каталогу неприпустиме". Ця проблема виникає після змінення розташування робочого стола на вкладці "Розташування" діалогового вікна "Властивості робочого стола" (File ExplorerФайловий провідник Файловий провідник > This PC > Desktop).
  • Виправлено історичну інформацію про перехід на літній час для Палестинської Автономії.
  • Вирішено проблему з перекладами центральноєвропейського часу на німецьку мову.
  • Додає підтримку контролю серійних номерів за допомогою реєстру.
  • Відображає сповіщення для користувача, коли адміністратор входить у службу керування мобільними пристроями (MDM), наприклад Microsoft IntuneMicrosoft Intune, щоб визначити розташування керованого пристрою.
  • Вирішено проблему, яка викликає неочікуване перезавантаження системи через код винятку 0xc0000005 (порушення прав доступу) у LSASS.exe; Аварійний модуль webio.dll.
  • Вирішено проблему з втратою пам'яті на серверах Windows, налаштованих як контролери домену Active Directory. Ця проблема виникає, коли Центр розподілу ключів (KDC) намагається отримати ім'я клієнта служби для користувача (S4U) під час автентифікації сертифіката.
  • Вирішено проблему, яка могла призводити до появи чорного екрана або затримки входу до гібридних комп'ютерів Azure комп'ютерів, приєднаних до Active Directory. Крім того, доступу до login.microsoftonline.com немає.
  • Вирішено проблему, через яку процес LSASS.exe стикався з втратою пам'яті на сервері з великим навантаженням автентифікації, якщо ввімкнуто Kerberos Armoring (гнучке автентифікаційне безпечне тунелювання (FAST)).
  • Вирішено проблему, через яку пристрій припиняв роботу під час розгортання Microsoft Endpoint Configuration ManagerConfiguration Manager, якщо на пристрої увімкнуто AppLocker.
  • Вирішено проблему, через яку відбувалося збій розгортання BitLocker в режимі неоголошення з помилкою 0x80310001. Ця проблема виникала під час розгортання шифрування BitLocker на приєднаних пристроях із використанням Hybrid AzureAzure Active Directory (Azure ADAzure AD).
  • Вирішено проблему, через яку LSASS.exe припиняє роботу через умову змагання, що призводить до подвійної помилки вільного доступу в Schannel. Код винятку – c0000374, а в журналі подій відображається подія Schannel 36888, критичний код помилки 20 і стан помилки 960. Ця проблема виникає після інсталяції оновлень Windows від вересня 2020 р. та пізніших версій.
  • Вирішено проблему, через яку системи, що використовують BitLocker, можуть припинити роботу з помилкою 0x120 (BITLOCKER_FATAL_ERROR).
  • Вирішено проблему, через яку учаснику в довіреному домені MIT не вдається отримати квиток на службу Kerberos від контролерів домену Active Directory. Це відбувалося на пристроях, на яких інстальовано Windows Оновлення із захистом CVE-2020-17049 і налаштовано PerfromTicketSignature на 1 або новішу версію. Ці оновлення випущено з 10 листопада 2020 року по 8 грудня 2020 року. Отримання квитка також завершується помилкою "KRB_GENERIC_ERROR", якщо абоненти подають квиток без PAC-видачі квитка (TGT) як квиток-доказ без надання прапорця USER_NO_AUTH_DATA_REQUIRED.
  • Вирішено проблему з диспетчером завдань, який неправильно вказує на те, що в системі вдвічі більше процесорів (кількість сокетів).
  • Вирішено проблему з кешуванням HTTP, яка перешкоджає роботі повноекранного режиму, націленого на Azure AD групи.
  • Покращено можливість служби автовиявлення веб-проксі WinHTTP ігнорувати неприпустимі URL-адреси протоколу автоматичного виявлення веб-проксі (WPAD), які повертає сервер протоколу динамічного конфігурування вузла (DHCP).
  • Вирішено проблему з переповненням правилами вставки в програмно-визначеній мережевій службі (SDN).
  • Вирішено проблему з використанням функції "Керування програмами в Захиснику Windows " (WDAC) і запуском файлу під час використання керованого інсталятора (MI) або інтелектуального графа безпеки (ISG). Тепер для пошуку $KERNEL можна використовувати fsutil . РОЗУМНИЙ БЛОКУВАЛЬНИК. ORIGINCLAIM extended-attribute (EA) для файлу. Якщо цей EA присутній, то MI або ISG може запустити файл. Ви можете використовувати fsutil у поєднанні з діагностичними подіями ISG та MI.
  • Вирішено проблему, яка виникає, коли знімок Служби тіньового копіювання томів (VSS) запускається на віртуальних машинах (VM), що містять томи файлової системи ReFS. Спрацьовування знімка VSS не працює з тайм-аутом і не дозволяє отримати доступ до тому ReFS протягом 30 хвилин.
  • Вирішено проблему, яка в деяких випадках дозволяла програмі, якій було заблоковано зволожувати файли, продовжувати зволоження.
  • Вирішено проблему з веб-програмами, які використовують спільне використання ресурсів (CORS) перед перевіркою кінцевих точок маркерів Служба об'єднання AD FS (AD FS). Ці веб-програми можуть раптово припинити роботу під час виклику AD FS із зовнішніх мереж.
  • Вирішено проблему з параметрами адміністративного шаблону, що налаштовуються за допомогою об'єкта Групова політика (GPO). Якщо змінити значення параметрів політики на НЕ НАСТРОЄНО, система не видалятиме їх, а застосовуватиме попередні параметри. Ця проблема виникає після інсталяції оновлень за червень 2020 р. або пізніших версій і найбільш помітна під час застосування переміщуваних профілів користувачів.
  • Вирішено проблему, через яку в контекстному меню не відображався параметр "Видобути все ", якщо клацнути правою кнопкою миші ZIP-файл, доступний лише в Інтернеті.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Примітка.

  • Покращення Windows Update
  • Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції KB4493509 пристрої з деякими інстальованими азійськими мовними пакетами можуть отримати помилку "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". Цю проблему вирішено в оновленнях, випущених 11 червня 2019 р. та пізніше. Радимо інсталювати останні оновлення системи безпеки для вашого пристрою. Клієнтам, які інсталюють Windows Server 2019 за допомогою носіїв, слід інсталювати останнє оновлення стека обслуговування (SSU), перш ніж інсталювати мовний пакет або інші додаткові компоненти. Якщо ви використовуєте Центр обслуговування з питань корпоративного ліцензування (VLSC), придбайте останній доступний носій Windows Server 2019 р. Правильний порядок монтажу наступний:

  1. Інсталюйте останнє обов'язкове оновлення SSU, яке зараз KB5005112
  2. Інсталяція додаткових компонентів або мовних пакетів
  3. Інсталяція останнього сукупного оновлення
Примітка Оновлення пристрою допоможе запобігти цій проблемі, але не вплине на пристрої, на які вона вже вплинула. Якщо ця проблема присутня на вашому пристрої, потрібно виконати кроки з тимчасового вирішення.

Тимчасове вирішення.

  1. Видаліть та повторно інсталюйте всі нещодавно додані мовні пакети. Інструкції див. в статті Налаштування параметрів мови вводу та інтерфейсу у Windows 10.
  2. Натисніть кнопку "Перевірити Оновлення" та інсталюйте сукупний пакет оновлень за квітень 2019 р. або пізнішої версії. Докладніше про те, як це зробити, див. в розділі Оновлення Windows 10.
Примітка Якщо повторна інсталяція мовного пакета не зменшить цю проблему, скористайтеся функцією оновлення на місці. Вказівки наведено в статтях "Як виконати локальне оновлення Windows" і "Виконати локальне оновлення Windows ServerWindows Server".

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4598480) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update або Microsoft Update Так Перейдіть до розділу "Параметри">"Оновлення & безпеки>Windows Update". У розділі "Доступні необов'язкові оновлення " ви знайдете посилання для завантаження та інсталяції оновлення.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Ні Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4598296.

Примітка. Деякі файли помилково мають примітку "Не застосовується" в стовпці "Версія файлу" CSV-файлу. Це може призвести до помилкових спрацьовувань або помилкових відмов під час використання деяких засобів виявлення сканування сторонніх виробників для перевірки збірки.