16 septembrie 2020 - KB4577069 (versiunea sistemului de operare 17763.1490) Preview
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsData lansării:
16.09.2020
Versiune:
Versiunea sistemului de operare 17763.1490
IMPORTANTÎncepând din iulie 2020, vom relua lansările nelegate de securitate pentru Windows 10 și Windows Server, versiunea 1809 și versiunile ulterioare. Nu există nicio modificare a actualizărilor de securitate lunare cumulative (denumite și lansarea "B" sau actualizarea de marți). Pentru mai multe informații, consultați postarea de blog Reluarea actualizărilor lunare opționale Windows 10 și Windows Server, care nu sunt legate de securitate.
IMPORTANTÎncepând din iulie 2020, toate Actualizări Windows vor dezactiva caracteristica RemoteFX vGPU, din cauza unei vulnerabilități de securitate. Pentru mai multe informații despre vulnerabilitate, consultațiCVE-2020-1036 și KB4570006. După ce instalați această actualizare, încercările de a porni mașini virtuale (VM) care au RemoteFX vGPU activat nu vor reuși și vor apărea mesaje precum următoarele:
Dacă reactivați RemoteFX vGPU, va apărea un mesaj asemănător cu următorul:
-
"Mașina virtuală nu poate fi pornită, deoarece toate GPU-urile cu capacitate RemoteFX sunt dezactivate în Hyper-V Manager."
-
"Mașina virtuală nu poate fi pornită deoarece serverul nu are suficiente resurse GPU."
-
"Nu mai acceptăm adaptorul video RemoteFX 3D. Dacă utilizați în continuare acest adaptor, este posibil să deveniți vulnerabil la riscuri de securitate. Aflați mai multe (https://go.microsoft.com/fwlink/?linkid=2131976)"
IMPORTANT Am evaluat situația de sănătate publică și înțelegem impactul pe care acest lucru îl are asupra multora dintre clienții noștri. Pentru a facilita diminuarea unor sarcini cu care se confruntă clienții, vom amâna data programată pentru sfârșitul serviciului pentru edițiile Home, Pro, Pro Education, Pro for Workstations și IoT Core de Windows 10, versiunea 1809 până la 10 noiembrie 2020. Acest lucru înseamnă că dispozitivele vor primi actualizări de securitate lunare doar din mai până în noiembrie. Actualizarea de securitate finală pentru aceste ediții de Windows 10, versiunea 1809 va fi lansată la 10 noiembrie 2020 în loc de 12 mai 2020.
Pentru mai multe informații despre diversele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, de pachete Service Pack etc., consultați următorul articol.
Idei principale
-
Adaugă o notificare la Internet Explorer 11, care informează utilizatorii cu privire la data de sfârșit al perioadei de asistență pentru Adobe Flash în decembrie 2020. Pentru mai multe informații, consultați KB4581051.
-
Actualizări o problemă pentru a reduce probabilitatea de a pierde fonturi.
-
Actualizări o problemă care face ca aplicațiile să se închidă în mod neașteptat atunci când un utilizator introduce caractere est-asiatice după modificarea structurii tastaturii.
-
Actualizări o problemă care face ca aplicațiile Microsoft Office să se închidă în mod neașteptat atunci când utilizați un Editor metodă de intrare pentru coreeană (IME).
-
Actualizări o problemă pe unele dispozitive GPU care împiedică conexiunile la un receptor Miracast.
Îmbunătățiri și remedieri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Adaugă o notificare la Internet Explorer 11, care informează utilizatorii cu privire la data de sfârșit al perioadei de asistență pentru Adobe Flash în decembrie 2020. Pentru mai multe informații, consultați KB4581051.
-
Tratează o problemă cu utilizarea preferințelor Politică de grup pentru a configura pagina de pornire în Internet Explorer.
-
Tratează o problemă cu modul IE Microsoft Edge care apare atunci când activați Configurați detectarea îmbunătățită a blocării pentru modul Internet Explorer în Microsoft Edge.
-
Tratează o problemă care poate genera eroarea "0x80704006. Hmmmm... nu poate accesa această pagină" atunci când utilizați vechea versiune Microsoft Edge. Această problemă apare atunci când încercați să accesați site-uri web în porturi non-standard. Orice site web care utilizează un port listat în specificația Fetch Standard sub porturi greșite sau blocarea porturilor poate provoca această problemă.
-
Tratează o problemă care nu afișează nimic pe ecran timp de 5 minute sau mai mult în timpul sesiunii Protocol Remote Desktop (RDP).
-
Tratează o problemă care, în anumite scenarii, face ca aplicațiile să nu mai funcționeze dacă sunt create utilizând Visual Basic for Applications (VBA). Eroarea este eroarea "Clasă neînregistrată".
-
Tratează o problemă care poate afișa un ecran negru gol atunci când un dispozitiv se conectează la o mașină Desktop virtual Windows (WVD).
-
Tratează o problemă care face ca Aplicația Cortana să nu mai funcționeze pe dispozitive cu mai multiutilizator atunci când instalați, dezinstalați și reinstalați aceeași actualizare.
-
Tratează o problemă care cauzează o eroare de oprire atunci când inițializarea adaptorului grafic nu reușește.
-
Tratează o problemă pentru a reduce probabilitatea de a pierde fonturi.
-
Tratează o problemă care afișează momentan un ecran negru atunci când o aplicație apelează API-ul de miniaturi Pentru Desktop Window Manager (DWM).
-
Tratează o problemă din cauza căreia nu reușește recunoașterea primului caracter dintr-o limbă est-asiatică tastat într-o Grilă de date Microsoft Foundation Class Library (MFC).
-
Tratează o problemă care face ca Explorer să se închidă în mod neașteptat atunci când utilizați o extensie shell panglică în circumstanțe specifice.
-
Tratează o problemă care generează un mesaj "Nicio caracteristică de instalat" atunci când adăugați o caracteristică, chiar dacă furnizați acreditări administrative.
-
Oferă posibilitatea de a seta un Politică de grup care să afișeze doar domeniul și numele de utilizator atunci când vă conectați.
-
Tratează o problemă care afectează asocierile implicite de aplicații în timpul anumitor scenarii de upgrade. Acest lucru poate cauza apariția a numeroase notificări toast atunci când vă conectați pentru prima dată după upgrade.
-
Tratează o problemă care face ca aplicațiile să se închidă în mod neașteptat atunci când un utilizator introduce caractere est-asiatice după modificarea structurii tastaturii.
-
Actualizări informații despre fusul orar 2021 pentru Fiji.
-
Tratează o problemă care afectează capacitatea Microsoft System Centre Operations Manager (SCOM) de a monitoriza volumul de lucru al unui client.
-
Tratează o problemă de performanță care apare atunci când PowerShell citește registry pentru a verifica dacă cheia de registry ScriptBlockLogging este în registry.
-
Tratează o problemă cu crearea de rapoarte HTML utilizând tracerpt.
-
Tratează o problemă care cauzează o violare a accesului în lsass.exe atunci când un proces începe să utilizeze comanda runas în unele circumstanțe.
-
Tratează o problemă care împiedică ca conținutul din HKLM\Software\Cryptography să fie preluat în timpul actualizărilor de caracteristici Windows.
-
Tratează o problemă care vă împiedică să activați BitLocker după instalarea caracteristicii de compatibilitate a aplicațiilor de bază server la cerere (FOD).
-
Tratează o problemă care poate crea obiecte director externe de securitate dublură pentru utilizatorii autentificați și interactivi din partiția de domeniu. Prin urmare, obiectele de director originale au "CNF" adăugate la numele lor și sunt încurcate. Această problemă apare atunci când promovați un controler de domeniu nou utilizând semnalizarea CriticalReplicationOnly .
-
Abordează o problemă care împiedică un apel la NCryptGetProperty() să returneze valoarea corectă pbOutput atunci când pszProperty este setată la „grup de algoritmi” și utilizați un dispozitiv TPM 1.2.
-
Tratează o problemă din cauza căreia controlul aplicației Windows Defender impune regulile de nume de familie ale pachetului care ar trebui să fie doar auditare.
-
Abordează o problemă în care serviciul de AutoProxy WinHTTP nu respectă setul de valori pentru timp maxim de Live (TTL) în fișierul de configurare automată proxy (PAC). Acest lucru împiedică actualizarea dinamică a fișierului memorat.
-
Tratează o problemă care poate redirecționa traficul SLB (Software Load Balancing) către o altă gazdă atunci când traficul trece printr-un multiplexor. Acest lucru face ca conexiunea la o aplicație să nu reușească.
-
Adaugă noi funcționalități la comanda robocopie .
-
Adaugă autentificarea prin certificat Secure Sockets Layer (SSL) prin HTTP/2.
-
Tratează o problemă care împiedică reconectarea automată a Always On VPN (AOVPN) la reluarea din starea de repaus sau de hibernare.
-
Tratează o problemă care face ca aplicațiile Microsoft Office să se închidă în mod neașteptat atunci când utilizați un Editor metodă de intrare pentru coreeană (IME).
-
Adaugă un token de dispozitiv Azure Active Directory (AAD) care este trimis la Windows Update (WU) ca parte a fiecărei scanări WU. WU poate utiliza acest simbol pentru a interoga apartenența la grupuri care au un ID de dispozitiv AAD.
-
Tratează o problemă din cauza căreia nu reușește înregistrarea în jurnal a evenimentelor 5136 pentru modificările apartenenței la grup în anumite scenarii. Acest lucru se întâmplă atunci când utilizați controlul "Permisive Modify"; de exemplu, modulele PowerShell Active Directory (AD) utilizează acest control.
-
Tratează o problemă care cauzează un impas atunci când sunt activate fișierele offline. Prin urmare, CscEnpDereferenceEntryInternal deține blocările părinte și fiu.
-
Tratează o problemă care face ca activitățile de anulare a duplicării să nu reușească, cu eroarea de oprire 0x50 atunci când apelați HsmpRecallFreeCachedExtents().
-
Elimină apelul HTTP pentru a www.microsoft.com pe care îl efectuează clientul Desktop la distanță (mstsc.exe) la deconectare atunci când utilizați un Gateway Desktop la distanță.
-
Tratează o problemă cu evaluarea stării de compatibilitate a ecosistemului Windows, pentru a asigura compatibilitatea aplicațiilor și dispozitivelor pentru toate actualizările la Windows.
-
Tratează o problemă cu setarea Politică de grup "Restricționarea delegării acreditărilor la servere la distanță" cu modul "Restricționare delegare acreditări" pe clientul RDP. Prin urmare, serviciul Terminal Server încearcă să utilizeze mai întâi modul "Require Remote Credential Guard" și va utiliza "Require Restricted Admin" (Solicitați Admin restricționat) doar dacă serverul nu acceptă "Require Remote Credential Guard".
-
Tratează o problemă cu unele dispozitive GPU care împiedică conexiunile la un receptor Miracast.
-
Modifică comportamentul BitLocker, împiedicându-vă să utilizați BitLocker pe sistemele de fișiere care se află pe o unitate de încărcare coordonatoare activă (MBR). Atunci când încercați să utilizați BitLocker pe unități active MBR, este posibil să vedeți următoarele:
-
"EROARE: Volumul X: nu a putut fi deschis de BitLocker. Acest lucru se poate datora faptului că volumul nu există sau nu este un volum BitLocker valid."
-
"Unitatea nu poate fi criptată deoarece conține informații despre bootarea sistemului......"
-
În plus, comanda de criptare BitLocker va lipsi din meniul contextual din Explorer.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Îmbunătățiri Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
După instalarea KB4493509, dispozitivele cu unele pachete lingvistice asiatice instalate pot primi eroarea „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. |
Această problemă este abordată de actualizările lansate pe 11 iunie 2019 și mai recente. Vă recomandăm să instalați cele mai recente actualizări de securitate pentru dispozitivul dvs. Clienții care instalează Windows Server 2019 utilizând un suport media ar trebui să instaleze cea mai recentă actualizare a stivei de servicii (SSU) înainte de a instala pachetul lingvistic sau alte componente opționale. Dacă utilizați Centrul pentru licențiere de volum (VLSC), achiziționați cel mai recent suport media Windows Server 2019 disponibil. Ordinea corectă a instalării este după cum urmează:
Notă Actualizarea dispozitivului va preveni această problemă, dar nu va avea niciun efect asupra dispozitivelor deja afectate de această problemă. Dacă această problemă este prezentă pe dispozitivul dvs., va trebui să utilizați pașii soluției de evitare pentru a o repara. Soluţie:
Notă Dacă reinstalarea pachetului lingvistic nu atenuează problema, utilizați caracteristica Upgrade local. Pentru instrucțiuni, consultați Cum să faceți un upgrade pe loc în Windows și Efectuați un upgrade pe loc al Windows Server. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timpul instalării LCU. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB4570332). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update sau Microsoft Update |
Da |
Accesați Setări > Actualizare și securitate > Windows Update. În zona Actualizări opționale disponibile, veți găsi linkul pentru a descărca și a instala actualizarea. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Puteți importa manual această actualizare în WSUS. Consultați Catalogul Microsoft Update pentru instrucțiuni. |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4577069.
Notă Unele fișiere au în mod eronat "Nu se aplică" în coloana "Versiune fișier" a fișierului CSV. Acest lucru poate duce la rezultate fals pozitive sau fals negative atunci când se utilizează unele instrumente terțe de detectare a scanării pentru a valida versiunea.