Примітка.
НОВИЙ 16.02.21
ВАЖЛИВО Оскільки підтримка Adobe Flash завершується, KB4577586 доступні як додаткове оновлення з версій Windows Update (WU) і служби Windows Server Update Services (WSUS). Після інсталяції KB4577586 Adobe Flash Player буде остаточно видалено з пристрою Windows. Після інсталяції видалити KB4577586 буде неможливо. Докладніші відомості про плани корпорації Майкрософт див. в розділі Оновлення щодо кінця підтримки Adobe Flash Player.
Примітка.
11/17/20
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 10 версії 1809.
виділення;
- Оновлення проблема, яка призводить до неправильного відображення шрифтів.
- Оновлення проблему, яка іноді перешкоджає введенню рядків у редактор засобів вводу (IME).
Покращення та виправлення
Це оновлення, що не стосується безпеки, містить покращення якості. Нижче наведено основні зміни.
Оновлення значення за замовчуванням для таких розділів реєстру Internet Explorer:
- svcKBFWLink = " " (порожній рядок)
- svcKBNumber = " " (порожній рядок)
- svcUpdateVersion = 11.0.1000.
Крім того, ці значення більше не оновлюватимуться автоматично.
- Вирішено проблему з втратою пам'яті в Internet Explorer 11, яка виникає під час використання китайського мовного пакета.
- Зв'язування маркера вимикається за замовчуванням у Windows Internet (WinINet).
- Вирішено проблему, через яку під час увімкнення розпізнавання мовлення неочікувано відображається діалогове вікно служби захисту користувачів (UAC).
- Вирішено проблему з певними політиками виносок COM+, які спричиняли взаємоблокування в певних програмах.
- Вирішено проблему, через яку шрифти відтворюються неправильно.
- Вирішено проблему з API SetWindowRgn . Координати області вікна неправильно задаються відносно клієнтської області, а не відносно верхнього лівого кута вікна. У результаті користувачі не можуть розгорнути, згорнути або закрити вікно.
- Вирішено проблему, яка іноді перешкоджає введенню рядків у редактор засобів вводу (IME).
- Видалення журналу зображень, які використовувались раніше з профілю облікового запису користувача.
- Вирішено проблему, через яку відображалася неправильна мова під час входу в консоль після змінення локалізації системи.
- Вирішено проблему, через яку хост-процес віддаленого керування Windows (WinRM) припиняв роботу під час форматування повідомлень із компонента plug-in PowerShell.
- Вирішено проблему в службі інструментарію керування Windows (WMI), яка спричиняла витік динамічної пам'яті щоразу, коли настройки безпеки застосовуються до дозволів простору імен WMI.
- Удосконалено час запуску програм, які мають параметри роумінгу, якщо ввімкнуто функцію віртуалізації інтерфейсу користувача (UE-V).
- Вирішено проблему, яка перешкоджає запуску модуля TPM. Як наслідок, сценарії на основі модуля TPM не працюють.
- Вирішено проблему з непідписаними файлами програм, які не виконуються, коли Керування програмами в Захиснику Windows перебуває в режимі перевірки, але дають змогу запустити непідписані образи.
- Вирішено проблему з кодом Центру розподілу ключів (KDC), який не перевіряє неприпустимий стан домену після перезавантаження контролера домену. Текст повідомлення про помилку: "STATUS_INVALID_DOMAIN_STATE".
- Вирішено проблему, через яку учаснику в довіреному домені MIT не вдається отримати квиток на службу Kerberos від контролерів домену Active Directory. Це відбувалося на пристроях, на яких інстальовано Windows Оновлення із захистом CVE-2020-17049 і налаштовано PerfromTicketSignature на 1 або новішу версію. Ці оновлення випущено з 10 листопада 2020 року по 8 грудня 2020 року. Отримання квитка також завершується помилкою "KRB_GENERIC_ERROR", якщо абоненти подають квиток без PAC-видачі квитка (TGT) як квиток-доказ без надання прапорця USER_NO_AUTH_DATA_REQUIRED.
- Розширює функції рішень із запобігання втраті даних і керування внутрішніми ризиками в кінцевих точках Microsoft 365.
- Вирішено проблему з версією Microsoft Excel 365 2011 на базі x86-процесорів. Він не відкривається, якщо ви ввімкнули функцію SimExec функції запобігання експлойтам у Defender , або припиняє працювати, якщо ви вимкнете запобігання експлойтам SimExec і ввімкнете захист CallerCheck.
- Вирішено проблему, через яку з'являється повідомлення про помилку під час спроби відкрити ненадійну веб-сторінку за допомогою Microsoft Edge або відкрити ненадійний документ Microsoft Office. Повідомлення про помилку: "Звіт WDAG – контейнер: помилка: 0x80070003, зовнішня помилка: 0x00000001". Ця проблема виникає після інсталяції оновлення .NET KB4565627.
- Вирішено проблему, яка перешкоджала wevtutil не аналізувати файл XML.
- Вирішено проблему, через яку не повідомляється про помилку, коли алгоритм цифрового підпису еліптичної кривої (ECDSA) створює неприпустимі ключі по 163 байти замість 165 байтів.
- Вирішено проблему з широкомовними пакетами протоколу користувацьких дейтаграм (UDP), розмір яких перевищує максимальний блок передавання (MTU). Пристрої, які приймають ці пакети, відхиляють їх, тому що контрольна сума недійсна.
- Вирішено проблему, через яку служба IKEEXT періодично припиняла роботу.
- Вирішено проблему з оновленням до Windows Server 2019 за допомогою .iso зображення. Якщо ви перейменували обліковий запис адміністратора за замовчуванням, процес локального центру безпеки (LSA) може припинити працювати.
- Вирішено проблему, через яку диск кластера переходив в автономний режим, а журнал кластера повідомляв про помилку "RPC_X_BAD_STUB_DATA".
- Вирішено проблему, через яку може статися STOP-помилка 7E в nfssvr.sys на серверах зі службою NFS.
- Вирішено проблему, яка перешкоджала службі профілів користувачів стабільно виявляти повільний або швидкий зв'язок.
- Вирішено проблему, через яку виникали конфлікти щодо блокування метаданих під час використання робочих папок.
- Вирішено проблему, через яку виникала помилка синхронізації робочої папки з кодом помилки 0x8007017c, якщо ввімкнуто доступ до файлів на вимогу.
- Оновлення протоколу синхронізації Керування пристроями (DM) Open Mobile Alliance (OMA), додавши причину перевірки для запитів від клієнта на сервер. Причина реєстрації дасть змогу службі керування мобільними пристроями (MDM) приймати правильні рішення щодо сеансів синхронізації. Ця зміна передбачає, що служба OMA-DM має узгодити версію протоколу 4.0 з клієнтом Windows OMA-DM.
- Вирішено проблему відновлення після відмови в середовищі, яке містить лише кластери IPv6. Якщо відмовостійкий кластер працював понад 24 дні, спроби відновлення після відмови можуть не увінчатися успіхом або затримуватися.
- Вирішено проблему, через яку тунелі користувачів "Завжди ввімкнутий VPN (AOVPN)" використовують неправильний сертифікат.
- Вирішено проблему, що спричиняє збільшення мережевого трафіку під час виявлення оновлень для Windows UpdatesОновлення. Ця проблема виникає на пристроях, які настроєно на використання проксі-сервера автентифікованого користувача як резервного методу, якщо виникає помилка виявлення оновлень для системного проксі-сервера або немає проксі-сервера.
- Вирішено проблему, через яку надмірно записувалася подія DfsSvc 14554 в системному журналі подій за замовчуванням раз на годину для кожного простору імен DFS (DFSN). Це оновлення додає новий розділ реєстру RootShareAcquireSuccessEvent, щоб увімкнути або вимкнути подію 14554.
Keypath: HKEY_LOCAL_MACHINE/L"System\CurrentControlSet\Services\Dfs\Parameters"
Значення за замовчуванням = 0
If RootShareAcquireSuccessEvent is not 0 or is not there = Enable log.
Якщо RootShareAcquireSuccessEvent дорівнює 0 = Disable log.
Щоразу, коли ви змінюєте параметр RootShareAcquireSuccessEvent, вам доведеться перезавантажити службу DFSN.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Примітка.
- Покращення Windows Update
- Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Після інсталяції KB4493509 пристрої з деякими інстальованими азійськими мовними пакетами можуть отримати помилку "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
|
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB4601393) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update або Microsoft Update | Так | Перейдіть до розділу "Параметри">"Оновлення & безпеки>Windows Update". У розділі "Доступні необов'язкові оновлення " ви знайдете посилання для завантаження та інсталяції оновлення. |
| Каталог Microsoft Update | Так | Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
| Служби Windows Server Update Services (WSUS) | Ні | Це оновлення можна імпортувати в служби WSUS уручну. Указівки можна знайти в Каталозі Microsoft Update. |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4601383.