2021 年 1 月 21 日 — KB4598298(OS 内部版本 18363.1350)预览版

应用对象
Windows Server version 1909 Windows 10, version 1909, all editions

注意

  • 发布日期: 2021/1/21
  • 版本: OS 内部版本 18363.1350

重要

12/8/20
Adobe Flash Player 于 2020 年 12 月 31 日不再受支持。 有关详细信息,请参阅 Adobe Flash 于 2020 年 12 月 31 日终止支持 。 Adobe 于 2021 年 1 月 12 日开始阻止 Flash 内容在 Flash Player 中运行。 有关详细信息,请参阅 Adobe Flash Player EOL 常规信息页

注意

12/8/20
REMINDER Windows 10版本 1903 已于 2020 年 12 月 8 日终止服务。 若要继续接收安全和质量更新,Microsoft建议更新到最新版本的 Windows 10。 如果要更新到 Windows 10 版本 1909,则必须使用启用包KB4517245 ( EKB) 。 使用 EKB 可以更快、更轻松地更新,并且需要一次重启。 有关详细信息,请参阅Windows 10版本 1909 传递选项

注意

高亮

  • 汇报 DaYi、Yi 和 Array IME 中使用的一些特殊键组合的问题,这些组合可能会导致应用程序停止工作。
  • 汇报阻止你打开 Windows 桌面上的文档并生成错误“目录名称无效”的问题。
  • 汇报设备从休眠状态唤醒后显示空白锁屏界面的问题。
  • 更正历史夏令时 (DST) 巴勒斯坦权力机构的信息。
  • 添加通知,告知设备何时即将结束服务, (EOS) 。 在 EOS 中,你的设备将停止接收重要的质量和安全更新。
  • 汇报右键单击仅联机 ZIP 文件时无法在快捷菜单上显示“全部提取”的问题。

改进和修复

此非安全更新程序包括质量改进。 关键更改包括:

  • 使管理员能够使用组策略禁用独立 Internet Explorer,同时继续使用 Microsoft Edge 的 IE 模式。
  • 允许使用移动设备管理 (MDM) 配置支持 Microsoft Edge IE 模式的某些策略。
  • 解决了打开语音识别时意外显示“用户帐户控制 (UAC) ”对话框的问题。
  • 解决了在“共享”菜单上选择“复制链接”命令时无法通知目标应用程序的问题。
  • 通过将 d3d12.dll二进制 文件拆分为两部分来更改 DirectX 12 运行时组件的加载方式: d3d12.dlld3d12core.dll。 此更改改进了这些组件的版本控制与更新。
  • 解决了阻止 JumpList 项运行的问题。 使用 Windows 运行时 (WinRT) Windows.UI.StartScreen API 创建以 MSIX 格式打包的桌面应用程序时,会出现这种情况。
  • 解决了复制用户配置文件时选中“强制配置文件检查”框时出现的问题。
  • 解决了在 DaYi、Yi 和 Array IME 中使用的某些特殊键组合可能导致应用程序停止工作的问题。
  • 解决了阻止你打开 Windows 桌面上的文档并生成错误“目录名称无效”的问题。 更改“桌面属性”对话框的“位置”选项卡中的桌面位置后,会出现此问题,> (文件资源管理器 此电脑>桌面) 。
  • 解决了设备从休眠状态唤醒后显示空白锁屏界面的问题。
  • 更正历史夏令时 (DST) 巴勒斯坦权力机构的信息。
  • 解决了中欧时间的德语翻译问题。
  • 使用注册表添加对序列号控制的支持。
  • 解决了导致将诊断日志上传到管理服务(如Microsoft Intune)失败的问题。 由于网络速度较慢,出现此故障。
  • 在管理员登录到 MDM 服务(如 Microsoft Intune)时向用户显示通知,以查找托管设备的位置。
  • 解决了导致 BitLocker 的无提示模式部署失败并出现错误0x80310001的问题。 将 BitLocker 加密部署到混合 Azure Active Directory (Azure AD) 联接设备时,会出现此问题。
  • 解决了由于 LSASS.exe中的异常 代码0xc0000005 (访问冲突) 而导致系统意外重启的问题;故障模块 为webio.dll
  • 解决了可能导致使用 BitLocker 的系统停止处理错误0x120 (BITLOCKER_FATAL_ERROR) 的问题。
  • 解决了在设备上启用 AppLocker 的情况下,在部署 Microsoft 终结点时导致设备停止工作的问题Configuration Manager。
  • 解决了可能导致出现黑屏或延迟登录到已加入 Active Directory 的混合Azure计算机的问题。 此外,无法访问 login.microsoftonline.com。
  • 解决了启用 Kerberos 保护 ( 灵活身份验证安全隧道 (FAST) ) 时,导致LSASS.exe进程在身份验证负载过重的服务器上泄漏内存的问题。
  • 解决配置为 Active Directory 域控制器的 Windows 服务器上的内存泄漏问题。 当密钥分发中心 (KDC) 尝试在证书身份验证期间提取用户 (S4U) 客户端名称的服务时,会出现此问题。
  • 解决了由于争用条件导致 Schannel 中出现双重可用错误而导致LSASS.exe停止工作的问题。 异常代码为 c0000374,事件日志显示 Schannel 事件 36888、错误错误代码 20 和错误状态 960。 从 2020 年 9 月及更高版本安装 Windows 更新后,会出现此问题。
  • 解决了受信任的 MIT 领域的主体无法从 Active Directory 域控制器获取 Kerberos 服务票证 (DC) 的问题。 在安装了包含 CVE-2020-17049 保护的 Windows 汇报并将 PerfromTicketSignature 配置为 1 或更高版本的设备上会出现这种情况。 这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证, (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“KRB_GENERIC_ERROR”。
  • 解决了 HTTP 缓存干扰面向 AD 组Azure展台模式的问题。
  • 解决了在启用 ISG ) 时使用Windows Defender 应用程序控制 (WDAC) 和运行文件的问题, (MI) 或 Intelligent Security (Graph。 现在可以使用 fsutil 查找$KERNEL。SMARTLOCKER。ORIGINCLAIM 扩展属性 (文件上的 EA) 。 如果存在此 EA,则 MI 或 ISG 可以运行该文件。 可以将 fsutil 与 启用 ISG 和 MI 诊断事件结合使用。
  • 解决了允许已阻止的应用在某些情况下继续冻结文件的问题。
  • 解决了 30 分钟内阻止访问卷影复制服务 (VSS) 快照 复原文件系统 (ReFS) 卷的问题。 当 ReFS 卷包含 100,000 个或更多并发打开的文件时,就会发生这种情况。 因此,发生超时,导致第一个和第三个应用程序的备份失败。
  • 添加通知,告知设备何时即将结束服务, (EOS) 。 在 EOS 中,你的设备将停止接收重要的质量和安全更新。
  • 解决了使用 组策略 对象 (GPO) 配置的管理模板设置的问题。 将策略设置的值更改为“未配置”时,系统会继续应用以前的设置,而不是删除它们。 此问题在安装 2020 年 6 月或更高版本的更新后发生,在漫游用户配置文件中最为明显。
  • 解决了右键单击仅联机 ZIP 文件时无法在快捷菜单上显示 “全部提取 ”的问题。
  • 汇报注册在线语音识别的过程。 如果已注册,你将看到一条消息,要求你查看新设置。 如果选择不提供语音数据进行人工审阅,仍可使用在线语音识别。 新设置包含一个用于打开联机语音识别的按钮和另一个用于打开语音剪辑集合的按钮。 如果打开语音剪辑的集合,可以随时使用新设置页中的同一按钮将其关闭。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

注意

  • Windows 更新改进
  • Microsoft 已将更新直接发布到 Windows 更新 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题 解决方法
启用 Discord 的游戏内覆盖功能时,Microsoft和 Discord 发现某些使用 Direct3D 12 的游戏不兼容问题。 尝试打开受影响的游戏时,可能会收到错误,或者游戏可能会以静默方式关闭。 若要缓解此问题,可以在 Discord 应用中关闭设置中的游戏内覆盖。
此问题现已在对 Discord 应用的更新中得到解决。 若要验证你使用的是最新版本,请右键单击通知区域中的“不和谐”图标,然后选择“检查更新...”。 如果有要安装的更新,则应会自动安装,但可能需要选择应用右上角的箭头图标才能安装更新的版本。 Windows 无需更新即可解决此问题。
尝试使用 Wi-Fi Protected Access 3 (WPA3) 连接时,可能会在 nwifi.sys 收到蓝屏停止错误0x7E。 断开连接后或从睡眠或休眠状态唤醒后重新连接到 Wi-Fi 网络时,更有可能遇到此问题。
注意 大多数 Wi-Fi 网络当前使用 WPA2,不受影响。
要缓解此问题,可以执行下列操作之一:

  • 将设备更新到 Windows 10 版本 2004 或 Windows 10 版本 20H2。
  • 使用 WPA2 连接到 Wi-Fi 网络。 为此,可能需要重新配置接入点或路由器设置。
  • 使用有线以太网连接进行连接。
此问题已在 KB5001028 中得到解决。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB4598479) 。 要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

安装此更新

发布渠道 可用 下一步
Windows 更新或 Microsoft 更新 转到“设置”“>更新 & 安全性>Windows 更新”。 在 “可选更新可用 ”区域中,可以找到用于下载和安装更新的链接。
Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS) 可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft更新目录

文件信息

有关此更新中提供的文件列表,请下载 累积更新4598298的文件信息

注意 有些文件在 CSV 文件的“文件版本”栏中错误地显示“不适用”。 当使用某些第三方扫描检测工具验证生成时,这可能会导致误报或漏报。