注意
重要从 2020 年 7 月开始,我们将恢复 Windows 10 和 Windows Server 版本 1809 及更高版本的非安全版本。 每月累积安全更新 (也称为“B”版本或更新星期二版本) 没有变化。 有关详细信息,请参阅博客文章恢复可选Windows 10和Windows Server非安全每月更新。
注意
重要从 2020 年 7 月开始,由于安全漏洞,所有 Windows 汇报都将禁用 RemoteFX vGPU 功能。 有关漏洞的详细信息,请参阅CVE-2020-1036 和 KB4570006。 安装此更新后,尝试启动启用了 RemoteFX vGPU 的虚拟机 (VM) 将失败,并显示如下消息:
“无法启动虚拟机,因为所有支持 RemoteFX 的 GPU 都在 Hyper-V 管理器中禁用。”
“无法启动虚拟机,因为服务器的 GPU 资源不足。”
如果 重新启用 RemoteFX vGPU,将显示如下所示的消息:
“我们不再支持 RemoteFX 3D 视频适配器。 如果仍在使用此适配器,则可能容易受到安全风险。 了解详细信息 (https://go.microsoft.com/fwlink/?linkid=2131976) ”
注意
- 有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。
- 注意按照@WindowsUpdate了解何时将新内容发布到发布信息仪表板。
高亮
- 向 Internet Explorer 11 添加通知,通知用户 Adobe Flash 在 2020 年 12 月终止支持。 有关详细信息,请参阅 KB4581051。
- 汇报导致使用空间音频的游戏停止工作的问题。
- 减少Windows Mixed Reality头戴式显示器 (HMD) 的失真和畸变。
- 确保新的Windows Mixed Reality HMD 满足最低规范要求,并默认为 90Hz 刷新速率。
- 添加了对某些新Windows Mixed Reality运动控制器的支持。
- 汇报用户体验 (UX) 问题,导致无法连接或重新连接到 Miracast 接收器。
改进和修复
此非安全更新程序包括质量改进。 关键更改包括:
向 Internet Explorer 11 添加通知,通知用户 Adobe Flash 在 2020 年 12 月终止支持。 有关详细信息,请参阅 KB4581051。
解决了在 Microsoft Edge 中启用 为 Internet Explorer 模式配置增强挂起检测 时出现的Microsoft Edge IE 模式的问题。
修复了(在某些情况下)用户登录到新会话时阻止语言栏显示的问题。 即使语言栏配置正确,也会发生这种情况。
解决了无法识别键入到 Microsoft 基础类库的第一个东亚语言字符的问题, (MFC) DataGrid。
解决了阻止你重新连接到以前关闭的会话的问题,因为该会话处于不可恢复状态。
解决了导致使用空间音频的游戏停止工作的问题。
解决了 cleanupProfiles 组策略 对象 (GPO) 的问题。 升级操作系统后,配置 CleanupProfiles GPO 时,无法删除未使用的用户配置文件。
解决了在本地Windows Hello 企业版部署中选择“我忘记了我的 Pin”>>的问题。
汇报斐济的 2021 时区信息。
解决了影响Microsoft System Center Operations Manager (SCOM) 监视客户工作负载的能力的问题。
解决了重定向 PowerShell 控制台错误输出时导致随机换行的问题。
解决了使用 tracerpt 创建 HTML 报表的问题。
允许 DeviceHealthMonitoring 云服务计划 (CSP) 在Windows 10 商业版和Windows 10 专业版版本上运行。
解决了阻止在 Windows 功能更新期间传递 HKLM\Software\Cryptography 下的内容的问题。
解决了在某些情况下使用 runas 命令启动进程时,lsass.exe 导致访问冲突的问题。
解决了 Windows Defender 应用程序控制强制实施应仅审核的包系列名称规则的问题。
解决了显示错误的问题,指出即使 PIN 更改成功,智能卡 PIN 更改也不成功。
解决了可能为域分区中的经过身份验证的用户和交互式用户创建重复的 Foreign Security Principal 目录对象的问题。 因此,原始目录对象在其名称中添加了“CNF”,并进行了管理。 使用 CriticalReplicationOnly 标志升级新的域控制器时,会出现此问题。
汇报Windows Hello人脸识别的配置,以便与 940nm 波光相机配合使用。
减少Windows Mixed Reality头戴式显示器 (HMD) 的失真和畸变。
确保新的Windows Mixed Reality HMD 满足最低规范要求,并默认为 90Hz 刷新速率。
解决了当虚拟机 (VM) 发出特定的小型计算机系统接口 (SCSI) 命令时,导致 Hyper-V 主机上出现停止错误的问题。
解决了可能导致尝试将套接字绑定到共享套接字失败的问题。
解决了当应用程序使用 Windows API 检查进行 Internet 连接且网络图标在通知区域中错误显示“无法访问 Internet”时,可能会阻止应用程序打开或导致其他错误的问题。 如果使用组策略或本地网络配置来禁用网络连接状态指示器的活动探测 (NCSI) ,则会出现此问题。 如果主动探测无法使用代理,被动探测无法检测到 Internet 连接,也会发生这种情况。
解决了阻止Microsoft Intune使用虚拟专用网络版本 2 (VPNv2) 配置服务提供程序 (CSP) 同步的问题。
检测到 VPN 连接时,暂停从对等方上传和下载。
解决了阻止 Microsoft Internet Information Services (IIS) 管理工具(如 IIS 管理器)管理已在 Web.config 中配置了 SameSite Cookie 设置的 ASP.NET 应用程序的问题。
修复了 ntdsutil.exe 阻止移动 Active Directory 数据库文件的问题。 错误为“移动文件失败,源 <original_full_db_path> 和目标 <new_full_db_path> 错误 5 (访问被拒绝。) ”
解决了错误地报告轻型目录访问协议 (LDAP) 会话在事件 ID 2889 中不安全的问题。 使用简单身份验证和安全层 (SASL) 方法对 LDAP 会话进行身份验证和密封时,会出现这种情况。
解决了可能导致Windows 10设备在使用计算机证书时使身份验证请求失败的问题。
还原了 Active Directory 和 Active Directory 轻型目录服务 (AD LDS) 中 msDS parentdistname 的构造属性。
修复了导致对 Ntds.dit 上的大键查询失败并出现错误“MAPI_E_NOT_ENOUGH_RESOURCES”的问题。 此问题可能会导致用户看到的会议室可用性受限,因为 Exchange 消息处理应用程序编程接口 (MAPI) 无法为会议请求分配额外的内存。
修复了间歇性生成在线证书状态协议 (OSCP) 响应者审核事件 (5125) 以指示请求已提交给 OCSP 响应者服务的问题。 但是,没有对请求颁发者的序列号或域名 (DN) 的引用。
解决了控制台命令的输出中在日期、月份和年份字段之前显示奇怪字符的问题。
解决了导致 lsass.exe 停止工作,从而触发系统重启的问题。 当使用非关键分页搜索控件发送无效重启数据时,会出现此问题。
解决了在某些情况下无法记录 Domain-Local 组成员身份更改的事件 4732 和 4733 的问题。 使用“允许修改”控件时会出现这种情况;例如,Active Directory (AD) PowerShell 模块使用此控件。
解决了Microsoft群集共享卷文件系统 (CSVFS) 驱动程序的问题,该驱动程序阻止 Win32 API 访问SQL Server文件流数据。 如果数据存储在SQL Server故障转移群集实例中的群集共享卷上(位于Azure VM 上),则会出现这种情况。
解决了启用脱机Files时导致死锁的问题。 因此, CscEnpDereferenceEntryInternal 会保留父锁和子锁。
解决了在调用 HsmpRecallFreeCachedExtents () 时导致重复数据删除作业失败并0x50停止错误的问题。
解决了导致应用程序在使用Microsoft远程桌面共享 API 时停止工作的问题。 断点异常代码0x80000003。
删除远程桌面客户端 (mstsc.exe) 在使用远程桌面网关时注销时 对 www.microsoft.com 的 HTTP 调用。
解决了评估 Windows 生态系统的兼容性状态以帮助确保所有 Windows 更新的应用程序和设备兼容性的问题。
添加了对某些新Windows Mixed Reality运动控制器的支持。
解决了导致使用动态数据交换 (DDE) 的应用在尝试关闭应用时停止响应的问题。
添加Azure Active Directory (AAD) 设备令牌,该令牌作为每个 WU 扫描的一部分发送到 Windows 更新 (WU) 。 WU 可以使用此令牌查询具有 AAD 设备 ID 的组中的成员身份。
解决了在远程桌面协议 (RDP) 客户端上使用“限制凭据委派”模式组策略设置“限制凭据委派”的问题。 因此,终端服务器服务首先尝试使用“需要远程凭据防护”模式,并且仅在服务器不支持“需要远程凭据防护”时使用“需要受限管理员”。
解决了 适用于 Linux 的 Windows 子系统 (WSL) 中在尝试启动 WSL 时生成“找不到元素”错误的问题。
解决了某些 WWAN LTE 调制解调器的问题,这些调制解调器在从睡眠或休眠状态唤醒后,通知区域中可能未显示 Internet 连接。 此外,这些调制解调器可能无法连接到 Internet。
解决了用户体验 (UX) 导致无法连接或重新连接到 Miracast 接收器的问题。
通过阻止在活动主启动记录 (MBR) 驱动器上的文件系统上使用 BitLocker 来更改 BitLocker 行为。 尝试在活动 MBR 驱动器上使用 BitLocker 时,可能会看到以下内容:
- “错误:BitLocker 无法打开 X: 卷。 这可能是因为卷不存在,或者它不是有效的 BitLocker 卷。”
- “驱动器无法加密,因为它包含系统启动信息......”
此外,文件资源管理器的上下文菜单中将缺少 BitLocker 加密命令。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
注意
- Windows 更新改进
- Microsoft 已将更新直接发布到 Windows 更新 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
| 问题 | 解决方法 |
|---|---|
| Microsoft输入法编辑器 (日语或中文 IME) 的用户在尝试各种任务时可能会遇到问题。 你可能会遇到输入问题、收到意外结果或可能无法输入文本。 | KB4564002中列出的所有 IME 问题已在 KB4586853 中得到解决。 |
| 将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 时,系统和用户证书可能会丢失。 仅当设备已安装任何最新累积更新 (LCU) 2020 年 9 月 16 日或更高版本发布,然后继续从媒体或安装源(未集成 2020 年 10 月 13 日或更高版本的 LCU 发布)更新到更高版本的Windows 10时,设备才会受到影响。 这主要发生在通过更新管理工具(如 Windows Server Update Services (WSUS) 或 Microsoft 终结点Configuration Manager)使用过时的捆绑包或媒体更新托管设备时。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能会发生这种情况。 注意使用 Windows 更新 for Business 或直接连接到Windows 更新的设备不受影响。 连接到Windows 更新的任何设备都应始终接收最新版本的功能更新,包括最新的 LCU,而无需执行任何额外的步骤。 |
此问题已在 KB4592438 中得到解决。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB4577266) 。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
| 发布渠道 | 可用 | 下一步 |
|---|---|---|
| Windows 更新或 Microsoft 更新 | 是 | 转到“设置”“>更新 & 安全性>Windows 更新”。 在 “可选更新可用 ”区域中,可以找到用于下载和安装更新的链接。 |
| Microsoft 更新目录 | 是 | 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
| Windows Server Update Services (WSUS) | 否 | 可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft更新目录 。 |
文件信息
有关此更新中提供的文件列表,请下载 累积更新4577063的文件信息。
注意 有些文件在 CSV 文件的“文件版本”栏中错误地显示“不适用”。 当使用某些第三方扫描检测工具验证生成时,这可能会导致误报或漏报。