16 лютого 2021 р. – KB4601380 (збірка ОС 18363.1411), підготовча версія

Застосовується до
Windows Server version 1909 Windows 10, version 1909, all editions

Примітка.

НОВИЙ 16.02.21
ВАЖЛИВО Оскільки підтримка Adobe Flash завершується, KB4577586 доступні як додаткове оновлення з версій Windows Update (WU) і служби Windows Server Update Services (WSUS). Після інсталяції KB4577586 Adobe Flash Player буде остаточно видалено з пристрою Windows. Після інсталяції видалити KB4577586 буде неможливо. Докладніші відомості про плани корпорації Майкрософт див. в розділі Оновлення щодо кінця підтримки Adobe Flash Player.

Примітка.

12/8/20
НАГАДУВАННЯ
Windows 10Обслуговування Windows 10 версії 1903 завершилося 8 грудня 2020 р. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10. Щоб виконати оновлення до Windows 10 версії 1909, потрібно використовувати пакет KB4517245 включення (EKB). Використання EKB прискорює та спрощує оновлення. Для цього потрібно лише один раз перезавантажити комп'ютер. Докладні відомості див. в Windows 10, варіанти доставки версії 1909.

Примітка.

виділення;

  • Оновлення проблему, яка іноді перешкоджає введенню рядків у редактор засобів вводу (IME).
  • Оновлення проблема, яка призводить до неправильного відображення шрифтів.
  • Оновлення проблему з рендерінгом екрана після відкриття ігор із певними конфігураціями устаткування.

Покращення та виправлення

Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.

  • Оновлення значення за замовчуванням для таких розділів реєстру Internet Explorer:

    • svcKBFWLink = " " (порожній рядок)
    • svcKBNumber = " " (порожній рядок)
    • svcUpdateVersion = 11.0.1000.

Крім того, ці значення більше не оновлюватимуться автоматично.

  • Вирішено проблему з втратою пам'яті в Internet Explorer 11, яка виникає під час використання китайського мовного пакета.

  • Вирішено проблему з певними політиками виносок COM+, які спричиняли взаємоблокування в певних програмах.

  • Вирішено проблему, через яку шрифти відтворюються неправильно.

  • Вирішено проблему, яка іноді перешкоджає введенню рядків у редактор засобів вводу (IME).

  • Вирішено проблему з API SetWindowRgn . Координати області вікна неправильно задаються відносно клієнтської області, а не відносно верхнього лівого кута вікна. У результаті користувачі не можуть розгорнути, згорнути або закрити вікно.

  • Вирішено проблему зі STOP-помилкою, яка виникає під час запуску.

  • Видалення журналу зображень, які використовувались раніше з профілю облікового запису користувача.

  • Вирішено проблему, яка може затримувати розгортання довіреного сертифіката сертифіката Windows Hello для бізнесу (WHfB), коли відкривається сторінка "Настройки–> Облікові записи" –> Параметри входу.

  • Вирішено проблему, через яку хост-процес віддаленого керування Windows (WinRM) припиняв роботу під час форматування повідомлень із компонента plug-in PowerShell.

  • Вирішено проблему в службі інструментарію керування Windows (WMI), яка спричиняла витік динамічної пам'яті щоразу, коли настройки безпеки застосовуються до дозволів простору імен WMI.

  • Вирішено проблему з рендерінгом екрана після відкриття ігор із певною конфігурацією обладнання.

  • Удосконалено час запуску програм, які мають параметри роумінгу, якщо ввімкнуто функцію віртуалізації інтерфейсу користувача (UE-V).

  • Вирішено проблему, яка перешкоджає запуску модуля TPM. Як наслідок, сценарії на основі модуля TPM не працюють.

  • Вирішено проблему, через яку учаснику в довіреному домені MIT не вдається отримати квиток на службу Kerberos від контролерів домену Active Directory. Це відбувалося на пристроях, на яких інстальовано Windows Оновлення із захистом CVE-2020-17049 і налаштовано PerfromTicketSignature на 1 або новішу версію. Ці оновлення випущено з 10 листопада 2020 року по 8 грудня 2020 року. Отримання квитка також завершується помилкою "KRB_GENERIC_ERROR", якщо абоненти подають квиток без PAC-видачі квитка (TGT) як квиток-доказ без надання прапорця USER_NO_AUTH_DATA_REQUIRED.

  • Вирішено проблему, пов'язану з високим рівнем використання пам'яті та ЦП у Microsoft Defender для кінцевих точок.

  • Розширює функції рішень із запобігання втраті даних і керування внутрішніми ризиками в кінцевих точках Microsoft 365.

  • Вирішено проблему з версією Microsoft Excel 365 2011 на базі x86-процесорів. Він не відкривається, якщо ви ввімкнули функцію SimExec функції запобігання експлойтам у Defender , або припиняє працювати, якщо ви вимкнете запобігання експлойтам SimExec і ввімкнете захист CallerCheck.

  • Вирішено проблему, через яку з'являється повідомлення про помилку під час спроби відкрити ненадійну веб-сторінку за допомогою Microsoft Edge або відкрити ненадійний документ Microsoft Office. Повідомлення про помилку: "Звіт WDAG – контейнер: помилка: 0x80070003, зовнішня помилка: 0x00000001". Ця проблема виникає після інсталяції оновлення .NET KB4565627.

  • Вирішено проблему, яка перешкоджала wevtutil не аналізувати файл XML.

  • Вирішено проблему, через яку не повідомляється про помилку, коли алгоритм цифрового підпису еліптичної кривої (ECDSA) створює неприпустимі ключі по 163 байти замість 165 байтів.

  • Додано підтримку для використання нового браузера Microsoft Edge на основі Chromium як програми для єдиного кіоску з призначеним доступом. Тепер можна також налаштувати послідовність клавіш для кіосків однієї програми. Докладнішу інформацію див. в статті "Налаштування повноекранного режиму Microsoft Edge".

  • Вирішено проблему з широкомовними пакетами протоколу користувацьких дейтаграм (UDP), розмір яких перевищує максимальний блок передавання (MTU). Пристрої, які приймають ці пакети, відхиляють їх, тому що контрольна сума недійсна.

  • Вирішує проблему, коли служба WinHTTP AutoProxy не відповідає значенню, установленому для максимальної тривалості існування (TTL) у файлі Proxy Auto-Configuration (PAC). Це запобігає динамічному оновленню кешованого файлу.

  • Покращено можливість служби автовиявлення веб-проксі WinHTTP ігнорувати неприпустимі URL-адреси протоколу автоматичного виявлення веб-проксі (WPAD), які повертає сервер протоколу динамічного конфігурування вузла (DHCP).

  • Вирішено проблему, через яку служба IKEEXT періодично припиняла роботу.

  • Вирішено проблему з оновленням до Windows Server 2019 за допомогою .iso зображення. Якщо ви перейменували обліковий запис адміністратора за замовчуванням, процес локального центру безпеки (LSA) може припинити працювати.

  • Вирішено проблему, через яку може статися STOP-помилка 7E в nfssvr.sys на серверах зі службою NFS.

  • Вирішено проблему, яка перешкоджала службі профілів користувачів стабільно виявляти повільний або швидкий зв'язок.

  • Вирішено проблему, через яку виникали конфлікти щодо блокування метаданих під час використання робочих папок.

  • Вирішено проблему, через яку виникала помилка синхронізації робочої папки з кодом помилки 0x8007017c, якщо ввімкнуто доступ до файлів на вимогу.

  • Оновлення протоколу синхронізації Керування пристроями (DM) Open Mobile Alliance (OMA), додавши причину перевірки для запитів від клієнта на сервер. Причина реєстрації дасть змогу службі керування мобільними пристроями (MDM) приймати правильні рішення щодо сеансів синхронізації. Ця зміна передбачає, що служба OMA-DM має узгодити версію протоколу 4.0 з клієнтом Windows OMA-DM.

  • Вирішено проблему відновлення після відмови в середовищі, яке містить лише кластери IPv6. Якщо відмовостійкий кластер працював понад 24 дні, спроби відновлення після відмови можуть не увінчатися успіхом або затримуватися.

  • Вирішено проблему, через яку тунелі користувачів "Завжди ввімкнутий VPN (AOVPN)" використовують неправильний сертифікат.

  • Вирішено проблему, що спричиняє збільшення мережевого трафіку під час виявлення оновлень для Windows UpdatesОновлення. Ця проблема виникає на пристроях, які настроєно на використання проксі-сервера автентифікованого користувача як резервного методу, якщо виникає помилка виявлення оновлень для системного проксі-сервера або немає проксі-сервера.

  • Додає новий ключ dfslogkey, як описано нижче:

    • Keypath: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.

    • Поле RootShareAcquireSuccessEvent має такі можливі значення:

      • Значення за промовчанням = 1; Вмикає журнал.
      • значення, відмінне від 1; Вимикає журнал.

Якщо такого ключа немає, його буде створено автоматично. Щоб набрати сили, будь-які зміни
   dfslog/RootShareAcquireSuccessEvent реєстру вимагає перезавантаження служби DFSN. 

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Примітка.

  • Покращення Windows Update
  • Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU KB4601395 буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update або Microsoft Update Так Перейдіть до розділу "Параметри">"Оновлення & безпеки>Windows Update". У розділі "Доступні необов'язкові оновлення " ви знайдете посилання для завантаження та інсталяції оновлення.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Ні Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4601380.