目录
×

发布日期:

2021/10/12

版本:

OS 内部版本 14393.4704

2010/11/19
有关更新Windows的信息,请参阅有关更新类型Windows和每月质量更新类型的文章。 有关版本 1607 Windows 10概述,请参阅其更新历史记录页。 

亮点

  • 更新操作系统Windows的安全性。   

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 解决可能阻止用户使用目录服务还原模式 (DSRM) 通过远程桌面或增强的会话Hyper-V域控制器的问题。

  • 解决当 LDAP 的轻型目录访问协议 (访问) 缓存已满,并且 LDAP 客户端库收到引荐时发生的问题。

  • 解决由系统在连接关闭时删除绑定对象时发生的竞争条件导致的重定向程序停止错误。

  • 解决在删除计时器激活时阻止删除即时任务的问题,例如为"即时任务"操作配置组策略首选项时。

  • 解决影响从 Enterprise 11 到 Internet Explorer 站点列表重定向Microsoft Edge。 在某些情况下,重定向会打开网站中多个选项卡中的Microsoft Edge。

  • 解决与实时 JIT (JIT) 行为jscript9.dll。  

  • 解决在将程序包发送到客户端之前阻止 Internet 打印服务器正确打包修改的打印机属性的已知问题。 

  • 解决有关非分页池的问题 (NPP) 从 UxSF 池标记泄漏。 当调用 SSPI lsass.exe 停止处理异步安全支持提供程序接口时 (出现) 泄漏。

  • 为以下注册表值实现组策略设置:

    注册表位置:HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    值名称:RestrictDriverInstallationToAdministrators

    值数据:1

    有关详细信息,请参阅KB5005652。

  • 添加了配置句点或点 (.) 分隔的 IP 地址可与以下组策略设置中的完全限定主机名互换:

  • 解决当设备首次尝试连接到网络打印机时可能阻止设备下载和安装打印机驱动程序的已知问题。 我们已在使用使用 HTTP 连接的打印服务器访问打印机的设备上观察到此问题。

  • 解决每次尝试打印时可能请求管理凭据的已知问题。 这发生在打印服务器和打印客户端在不同的时区的环境中。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。  

有关已解决的安全漏洞详细信息,请参阅新的安全更新指南网站和 2021 年 10月安全更新。

此更新中的已知问题

问题

解决方法

安装此更新后,Windows客户端连接到在打印服务器上共享的远程打印机时Windows错误:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此问题中所述的打印机连接问题特定于打印服务器,在专为家庭使用而设计的设备中通常不会观察到。 受此问题影响的打印环境更常见于企业和组织。

此问题在 KB5008207 中已解决

安装 2021 年 4 月 22 日或更高版本发布的更新后,会出现影响用作密钥管理服务 (KMS) 主机的 Windows Server 版本的问题。 运行 Windows 10 企业版 LTSC 2019 和 Windows 10 企业版 LTSC 2016 的客户端设备可能无法激活。 仅当使用新的客户支持批量许可证密钥 (CSVLK) 时,才会出现此问题。 

注意 这不会影响激活任何其他版本的 Windows。 

尝试激活并受此问题影响的客户端设备可能会收到错误,"错误: 0xC004F074。 软件授权服务报告无法激活计算机。 无法联系密钥管理服务 (KMS)。 有关其他信息,请参阅应用程序事件日志。"

与激活相关的事件日志条目是告知你可能受此问题影响的另一种方法。 在激活失败的客户端设备上打开事件查看器 并转到Windows 日志>Application。 如果只看到事件 ID 12288,而没有相应的事件 ID 12289,则这意味着下列情况之一:

  • KMS 客户端无法访问 KMS 主机。

  • KMS 主机未响应。

  • 客户端未收到响应。

有关这些事件 ID 的详细信息,请参阅有用的 KMS 客户端事件 - 事件 ID 12288 和事件 ID 12289

我们正在努力研究解决方案,并将在即将发布的版本中提供更新。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题

如果使用 Windows Update, (KB5005698) 自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

适用于企业的 Windows 更新

无。 根据配置的策略,此更新将自动从 Windows 更新下载和安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 10

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新文件5006669。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈意见!

×