2021 年 1 月 21 日 — KB4598298 (OS 内部版本 18363.1350) 预览版

发布日期:2021/1/21

版本:OS 内部版本 18363.1350

重要:  2010-12-8
Adobe Flash Player 于 2020 年 12 月 31 日停止支持。 有关详细信息,请参阅Adobe Flash 终止支持 2020 年 12 月 31 日。 Adobe 于 2021 年 1 月 12 日开始阻止 Flash 内容在 Flash Player 中运行。 有关详细信息,请参阅Adobe Flash Player EOL 常规信息页

2010-12-8
提醒Windows 10 版本 1903 于 2020 年 12 月 8 日终止服务。 为了继续接收安全和质量更新,Microsoft 建议你更新到最新版本的 Windows 10。 如果要更新到 Windows 10 版本 1909,必须使用启用包KB4517245 (EKB) 。 使用 EKB 可以更快、更轻松地更新,并且只需重启一次。 有关详细信息,请参阅Windows 10 版本 1909 交付选项。 

20/11/19
有关 Windows 更新术语的信息,请参阅有关Windows更新类型和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1909 更新历史记录主页

注意按照@WindowsUpdate,了解新内容何时发布到发布信息仪表板。

 亮点

  • 更新了 DaYi、Yi 和 Array IES 中使用的某些特殊键组合的问题,这些组合可能会导致应用程序停止工作。

  • 更新阻止你打开 Windows 桌面上的文档并生成错误"目录名称无效"的问题。

  • 更新在设备从休眠状态唤醒后显示空白锁屏的问题。

  • 更正历史夏令时 (DST) 权威机构的信息。

  • 添加一条通知,告知设备何时在 EOS (服务) 。 在 EOS 中,设备将停止接收重要的质量和安全更新。

  • 更新了右键单击仅联机ZIP 文件时,快捷菜单上无法显示"全部提取"的问题。 

改进和修复

此非安全更新包括质量改进。 关键更改包括:

  • 允许管理员使用组Internet Explorer禁用独立应用,同时继续使用 Microsoft Edge 的 IE 模式。

  • 使你能够使用移动设备管理配置某些支持 Microsoft Edge IE 模式的策略 (MDM) 。

  • 解决了打开语音识别时在 UAC (意外) 用户帐户控制对话框的问题。

  • 解决在"共享"菜单上选择"复制链接"命令时无法通知目标应用程序的问题。

  • 更改 DirectX 12 运行时组件加载的方式,将d3d12.dll二进制文件拆分部分:d3d12.dlld3d12core.dll。 此更改改进了这些组件的版本控制和更新。

  • 解决阻止 JumpList 项正常运行的问题。 使用 Windows 运行时和 WinRT (Windows.UI.StartScreen API) MSIX 格式打包的桌面应用程序创建它们时,会发生这种情况。

  • 解决复制用户配置文件时选中"强制配置文件"复选框时发生的问题。

  • 解决 DaYi、Yi 和 Array IIM 中使用的某些特殊组合键可能会导致应用程序停止工作的问题。

  • 解决了阻止你打开 Windows 桌面上的文档并生成错误"目录名称无效"的问题。 在"桌面属性"对话框的"位置"选项卡中更改桌面位置后, (文件资源管理器>"桌面">出现) 。

  • 解决了设备从休眠状态唤醒后显示空白锁屏的问题。

  • 更正历史夏令时 (DST) 权威机构的信息。

  • 解决有关欧洲中部时间德语翻译的问题。

  • 使用注册表添加对序列号控制的支持。

  • 解决导致将诊断日志上传到管理服务(如 Microsoft Intune)失败的问题。 故障发生的原因是网络在速度较慢的网络上出现时间过长。

  • 当管理员登录 MDM 服务(如 Microsoft Intune)以查找托管设备的位置时,向用户显示通知。

  • 解决了导致 BitLocker 的无提示模式部署失败并出现错误0x80310001。 在已加入 Azure AD 的设备上将 BitLocker 加密部署到混合 Azure Active Directory (时) 出现此问题。

  • 解决了由于异常代码导致系统意外重启的问题0xc0000005 (访问冲突)LSASS.exe; 故障模块webio.dll。

  • 解决可能导致使用 BitLocker 的系统停止处理错误0x120 (BITLOCKER_FATAL_ERROR) 。

  • 解决在设备上启用 AppLocker 时导致设备在部署 Microsoft 终结点配置管理器时停止工作的问题。

  • 解决可能会导致出现黑屏或延迟登录已加入混合 Azure Active Directory 的计算机的问题。 此外,无法访问 login.microsoftonline.com。

  • 解决了当启用了 Kerberos保护 (弹性身份验证安全隧道 (FAST) ) 时,导致LSASS.exe进程在身份验证负载繁重的服务器上泄漏内存的问题。

  • 解决配置为 Active Directory 域控制器的 Windows 服务器上出现内存泄漏的问题。 当密钥分发中心 (KDC) 在证书身份验证期间尝试提取用户 (S4U 服务) 客户端名称时,会出现此问题。

  • 解决了导致LSASS.exe因竞争条件导致 Schannel 中出现双倍释放错误而停止工作的问题。 异常代码为 c0000374,事件日志显示 Schannel 事件 36888、严重错误代码 20 和错误状态 960。 从 2020 年 9 月及以后安装 Windows 更新后,会出现此问题。

  • 解决了受信任的 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上会发生此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 的票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误"USER_NO_AUTH_DATA_REQUIRED"。 KRB_GENERIC_ERROR

  • 解决 HTTP 缓存干扰面向 Azure AD 组的展台模式的问题。

  • 解决在启用托管安装程序( MI) 或Intelligent Security Graph (ISG) 时使用 Windows Defender 应用程序控制 (WDAC) 和运行文件的问题。 现在可以使用fsutil查找$KERNEL。SMARTLOCKER。ORIGINCLAIM extended-attribute (EA) 文件上。 如果存在此 EA,则 MI 或 ISG 可以运行该文件。 可以将 fsutil 与启用ISG 和 MI 诊断事件结合使用

  • 解决了在某些情况下阻止应用冻结文件以继续冻结文件的问题。

  • 解决在 30 分钟内无法访问弹性文件系统 (ReFS) 卷的卷影复制服务 (VSS) 快照的问题。 当 ReFS 卷包含 100,000 个或多个并发打开的文件时,会发生这种情况。 因此,会出现一个时出,导致第一个和第三个应用程序的备份失败。

  • 添加一条通知,告知设备何时在 EOS (服务) 。 在 EOS 中,设备将停止接收重要的质量和安全更新。

  • 解决使用组策略对象配置管理模板设置的问题 (GPO) 。 将策略设置的值更改为"未配置"时,系统无法删除以前的设置。 漫游用户配置文件最明显出现此问题。

  • 解决了右键单击仅联机 ZIP文件时快捷菜单上无法显示"全部提取"的问题。

  • 更新注册联机语音识别的过程。 如果已注册,则会看到一条消息,要求你查看新设置。 如果选择不提供语音数据供人工审阅,仍可使用联机语音识别。 新设置包含一个按钮用于打开联机语音识别,另一个按钮用于打开语音剪辑的集合。 如果打开语音剪辑的集合,则你随时都可以使用新设置页面中的相同按钮将其关闭。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

Windows 更新改进

Microsoft 已直接向 Windows 更新客户端发布更新,以提高可靠性。 运行配置为自动从 Windows 更新接收更新(包括企业版和专业版)的任何运行 Windows 10 的设备都将根据设备兼容性和适用于企业的 Windows 更新延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

症状

解决方法

将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 时,系统和用户证书可能会丢失。 只有在设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后从媒体或安装源(未集成 LCU 发布于 2020 年 10 月 13 日或更高版本)继续更新到更高版本的 Windows 10 时,设备才受到影响。 这主要发生在通过更新管理工具(例如 Windows Server Update Services (WSUS) 或 Microsoft 终结点配置管理器)使用过时的捆绑包或媒体更新时。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。

注意使用适用于商业的 Windows 更新或直接连接到 Windows 更新的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。

如果你已在设备上遇到此问题,你可以按照此处的说明返回到以前版本的 Windows,在卸载窗口中缓解此问题。 卸载时段可能为 10 或 30 天,具体取决于环境的配置以及要更新到的版本。 然后,在环境中解决问题后,需要更新到更高版本的 Windows 10。

注意在卸载窗口中,可以使用 DISM 命令 /Set-OSUninstallWindow 增加返回到以前版本的 Windows 10 的天数。 必须在默认卸载窗口失效之前进行此更改。 有关详细信息,请参阅DISM 操作系统卸载命令行选项

我们正在努力提供解决方案,并将在未来几周提供更新的捆绑包和刷新的媒体。

当启用了一些使用 Direct3D 12 的游戏内覆盖功能时,Microsoft 和 Discord 发现了与使用 Direct3D 12 的游戏不兼容的问题。 尝试打开受影响的游戏时,可能会收到错误,或者游戏可能以静默方式关闭。

若要缓解此问题,您可以在"用户"应用中的设置中关闭游戏内覆盖。

此问题现已在更新到用户应用时得到解决。 若要验证是否使用最新版本,请右键单击通知区域中的"更新"图标,然后选择"检查更新..."。 如果有要安装的更新,它应自动安装,但你可能需要选择应用右上角的箭头图标来安装更新的版本。 无需 Windows 更新来解决此问题。

尝试使用 Wi-Fi Protected Access 3 0x7E WPA3 nwifi.sys连接时, (出现) 错误。 在断开连接后重新连接到 Wi-Fi或者从睡眠或休眠状态唤醒时,更可能会遇到此问题。 

注意大多数Wi-Fi网络当前都使用 WPA2,不受影响。  

若要缓解此问题,可以执行下列操作之一: 

  • 将设备更新到 Windows 10 版本 2004 或 Windows 10 版本 20H2。

  • 使用 WPA2 Wi-Fi虚拟网络。 为此,可能需要重新配置接入点或路由器设置。

  • 使用有线以太网连接进行连接。

此问题在 KB5001028 中已解决。 

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 提高了更新过程的可靠性,以减少安装 LCU 时的潜在问题。 有关 SSU 的一般信息 ,请参阅"服务堆栈更新"和"服务堆栈更新" (SSU) :常见问题

如果使用的是 Windows 更新,系统 (KB4598479) 自动提供最新的 SSU 版本。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。

安装此更新

发布渠道

可用

下一步

Windows 更新或 Microsoft 更新

转到"设置">"& Windows >"。"可选更新可用"区域中,可找到用于下载和安装更新的链接。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。

文件信息

有关此更新中提供的文件的列表,请下载累积更新4598298的文件信息。 

注意某些文件在 CSV 文件的"文件版本"列中错误地具有"不适用"。 使用某些第三方扫描检测工具来验证生成时,这可能导致误报或漏报。 

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×