2020 年 9 月 16 日 - KB4577069 (OS 内部版本 17763.1490) 预览版
发布日期:
2020/9/16
版本:
OS 内部版本 17763.1490
重要从 2020 年 7 月开始,我们将恢复 Windows 10 和 Windows Server 版本 1809 及更高版本的非安全版本。 累积的每月安全更新没有变化, (也称为“B”版本或更新星期二版本) 。 有关详细信息,请参阅博客文章“恢复可选Windows 10和 Windows Server 非安全性每月更新。
重要从 2020 年 7 月开始,由于安全漏洞,所有 Windows 汇报都将禁用 RemoteFX vGPU 功能。 有关漏洞的详细信息,请参阅CVE-2020-1036 和 KB4570006。 安装此更新后,尝试启动虚拟机 (启用了 RemoteFX vGPU 的 VM) 将失败,并显示如下消息:
如果 重新启用 RemoteFX vGPU,将显示类似于以下内容的消息:
-
“无法启动虚拟机,因为 Hyper-V 管理器中禁用了所有支持 RemoteFX 的 GPU。”
-
“无法启动虚拟机,因为服务器的 GPU 资源不足。”
-
“我们不再支持 RemoteFX 3D 视频适配器。 如果仍在使用此适配器,则可能会容易受到安全风险的影响。 了解更多 (https://go.microsoft.com/fwlink/?linkid=2131976) ”
重要 我们一直在评估公共卫生状况,并了解这对我们的许多客户的影响。 为了帮助减轻客户面临的一些负担,我们将将家庭版、专业版、专业教育版、专业工作站版和 IoT Core Windows 10 版本 1809 版的预定服务日期推迟到 2020 年 11 月 10 日。 这意味着设备将仅从 5 月到 11 月收到每月安全更新。 这些版本的Windows 10 版本 1809的最终安全更新将于 2020 年 11 月 10 日发布,而不是 2020 年 5 月 12 日发布。
有关各种 Windows 更新的详细信息,如关键、安全、驱动程序、服务包等,请参阅以下 文章。
亮点
-
向 Internet Explorer 11 添加通知,告知用户在 2020 年 12 月终止对 Adobe Flash 的支持。 有关详细信息,请参阅 KB4581051。
-
汇报问题,以降低缺少字体的可能性。
-
汇报在用户在更改键盘布局后输入东亚字符时导致应用程序意外关闭的问题。
-
汇报使用韩国输入方法编辑器 (IME) 时导致 Microsoft Office 应用程序意外关闭的问题。
-
汇报某些双图形处理单元 (GPU) 设备上的问题,这些设备阻止与 Miracast 接收器的连接。
改进和修复
此非安全更新包括质量改进。 关键更改包括:
-
向 Internet Explorer 11 添加通知,告知用户在 2020 年 12 月终止对 Adobe Flash 的支持。 有关详细信息,请参阅 KB4581051。
-
解决了使用组策略首选项在 Internet Explorer 中配置主页的问题。
-
解决了在 Microsoft Edge 中 为 Internet Explorer 模式启用配置增强的挂起检测 时发生的 Microsoft Edge IE 模式问题。
-
解决了可能生成错误“0x80704006”的问题。 嗯...使用Microsoft Edge 旧版时无法访问此页面”。 尝试访问非标准端口上的网站时,会出现此问题。 在错误端口或端口阻塞下使用 Fetch Standard 规范中列出的端口的任何网站都可能导致此问题。
-
解决了远程桌面协议 (RDP) 会话期间在屏幕上显示任何内容 5 分钟或更长的问题。
-
解决了在某些情况下导致应用程序在使用 Visual Basic for Applications (VBA) 创建应用程序时停止工作的问题。 错误为“未注册类”错误。
-
解决了设备连接到 Windows 虚拟桌面 (WVD) 计算机时可能显示空黑屏的问题。
-
解决了在安装、卸载和重新安装同一更新时导致 Cortana 停止在多用户设备上工作的问题。
-
解决了在图形适配器初始化失败时导致停止错误的问题。
-
解决了减少字体缺失的可能性的问题。
-
解决了应用程序调用桌面窗口管理器 (DWM) 缩略图 API 时显示黑屏的问题。
-
解决了无法识别键入 Microsoft Foundation 类库中的第一个东亚语言字符的问题 (MFC) DataGrid。
-
解决了在特定情况下使用功能区 shell 扩展时导致文件资源管理器意外关闭的问题。
-
解决了在添加功能时生成“无功能安装”消息的问题,即使你提供了管理凭据。
-
提供设置一个组策略,该组策略在登录时仅显示域和用户名。
-
解决了在某些升级方案中影响默认应用程序关联的问题。 这可能导致在升级后首次登录时出现许多 Toast 通知。
-
解决了用户在更改键盘布局后输入东亚字符时导致应用程序意外关闭的问题。
-
汇报 2021 年斐济时区信息。
-
解决了影响 Microsoft System Center Operations Manager (SCOM) 监视客户工作负荷的能力的问题。
-
解决 PowerShell 读取注册表以检查 ScriptBlockLogging 注册表项是否在注册表中时发生的性能问题。
-
解决使用 tracerpt 创建 HTML 报表的问题。
-
解决了在某些情况下使用 runas 命令启动进程时导致lsass.exe访问冲突的问题。
-
解决了阻止在 Windows 功能更新期间传入 HKLM\Software\Cryptography 下的内容的问题。
-
解决了在按需安装服务器核心应用兼容性功能后阻止启用 BitLocker 的问题 (FOD) 。
-
解决了可能为域分区中经过身份验证的交互式用户创建重复的外安全主体目录对象的问题。 因此,原始目录对象已将“CNF”添加到其名称中,并处于混乱状态。 使用 CriticalReplicationOnly 标志提升新的域控制器时,会出现此问题。
-
解决了当 pszProperty 设置为“算法组”且使用受信任的平台模块 (TPM) 1.2 设备时阻止调用 NCryptGetProperty () 返回正确的 pbOutput 值的问题。
-
解决了应用程序控制Windows Defender强制实施包系列名称规则(应仅审核)的问题。
-
解决了以下问题:WinHTTP AutoProxy 服务不符合在代理自动配置 (PAC) 文件上设置的最长生存时间 (TTL) 值。 这可防止缓存的文件动态更新。
-
解决了在流量通过多路复用器时,可能将软件负载均衡 (SLB) 流量重定向到其他主机的问题。 这会导致与应用程序的连接失败。
-
向 robocopy 命令添加新功能。
-
通过 HTTP/2 添加安全套接字层 (SSL) 证书身份验证。
-
解决了阻止Always On VPN (AOVPN) 在从睡眠或休眠状态恢复时自动重新连接的问题。
-
解决了使用韩国输入方法编辑器 (IME) 时导致 Microsoft Office 应用程序意外关闭的问题。
-
添加一个 Azure Active Directory (AAD) 设备令牌,该令牌作为每个 WU 扫描的一部分发送到 Windows 更新 (WU) 。 WU 可以使用此令牌查询具有 AAD 设备 ID 的组中的成员身份。
-
解决了在某些情况下无法记录组成员身份更改的事件 5136 的问题。 使用“允许修改”控件时,会发生这种情况;例如,Active Directory (AD) PowerShell 模块使用此控件。
-
解决了启用脱机文件时导致死锁的问题。 因此, CscEnpDereferenceEntryInternal 保存父锁和子锁。
-
解决了在调用 HsmpRecallFreeCachedExtents () 时导致重复删除作业失败并出现停止错误0x50的问题。
-
删除远程桌面客户端 (mstsc.exe) 在使用远程桌面网关时注销的 www.microsoft.com 的 HTTP 调用。
-
解决评估 Windows 生态系统的兼容性状态的问题,以帮助确保应用程序和设备兼容 Windows 的所有更新。
-
解决了在 RDP 客户端上使用“限制凭据委派”模式设置“限制向远程服务器委派凭据”组策略的问题。 因此,终端服务器服务首先尝试使用“需要远程凭据防护”模式,并且仅在服务器不支持“需要远程凭据防护”时才使用“需要受限制的管理员”。
-
解决了某些双图形处理单元 (GPU) 阻止连接到 Miracast 接收器的设备的问题。
-
通过阻止在 活动主启动 记录 (MBR) 驱动器上的文件系统上使用 BitLocker 来更改 BitLocker 行为。 尝试在 活动 MBR 驱动器上使用 BitLocker 时,可能会看到以下内容:
-
“错误:BitLocker 无法打开卷 X:。 这可能是因为卷不存在,或者因为它不是有效的 BitLocker 卷。
-
“无法加密驱动器,因为它包含系统启动信息......”
-
此外,BitLocker 加密命令将在文件资源管理器的上下文菜单中丢失。
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
Windows 更新改进
Microsoft 已直接向Windows 更新客户端发布更新,以提高可靠性。 任何运行Windows 10配置为从Windows 更新(包括企业版和 Pro 版)自动接收更新的设备,都将根据设备兼容性和业务延迟策略Windows 更新提供最新的Windows 10功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
安装 KB4493509 后,安装了一些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。 |
此问题由 2019 年 6 月 11 日 及更高版本发布的更新解决。 建议为设备安装最新的安全更新。 在安装语言包或其他可选组件之前,使用媒体安装 Windows Server 2019 的客户应安装最新的 服务堆栈更新 (SSU) 。 如果使用 批量许可服务中心 (VLSC),请获取最新的 Windows Server 2019 媒体。 正确的安装顺序如下所示:
注意 更新设备将防止此问题,但不会对已受此问题影响的设备造成影响。 如果设备中存在此问题,则需要使用解决方法步骤来修复它。 解决方法:
注意 如果重新安装语言包无法缓解问题,请使用“就地升级”功能。 有关指南,请参阅 如何在 Windows 上执行就地升级,以及 如何执行 Windows Server 的就地升级。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 可提高更新过程的可靠性,以在安装 LCU 时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务 Stack 汇报 (SSU) :常见问题解答。
如果使用Windows 更新,将自动向你提供最新的 SSU (KB4570332) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新或 Microsoft 更新 |
是 |
转到“设置”>更新&安全> Windows 更新。 在 “可选更新”可用 区域中,你将找到用于下载和安装更新的链接。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
否 |
可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录 。 |
文件信息
有关此更新中提供的文件列表,请下载累积更新4577069的文件信息。
注意 某些文件错误地在 CSV 文件的“文件版本”列中具有“不适用”。 使用某些第三方扫描检测工具验证生成时,这可能会导致误报或误报。