這是 2021 年第一個補丁星期二。以下是 Windows 10 的新增功能
10分鐘讀
發表於
分享此文章
改進本指南
這是 2021 年的第一個補丁星期二,Microsoft 已針對所有受支持的 Windows 10 版本發布了修復和改進。
[lwptoc title=”週二補丁更新日誌” width=”auto” float=”right”]
這是您的操作系統版本的新增功能。
Windows 10 版本 20H2
對於 Windows 10 版本 20H2 的用戶,微軟正在推出 KB4598242,這需要操作系統構建編號 19042.746。
它具有以下亮點:
- 更新以提高使用外部設備(例如游戲控制器、打印機和網絡攝像頭)時的安全性。
- 更新以提高 Windows 執行基本操作時的安全性。
它帶來了以下修復:
- 解決了基於 HTTPS 的 Intranet 服務器的安全漏洞問題。 安裝此更新後,默認情況下,基於 HTTPS 的 Intranet 服務器無法使用用戶代理來檢測更新。 如果您沒有在客戶端上配置系統代理,使用這些服務器的掃描將會失敗。 如果必須使用用戶代理,則必須使用策略“如果使用系統代理的檢測失敗,則允許將用戶代理用作後備”來配置行為。 為了確保最高級別的安全性,還要在所有設備上使用 Windows Server Update Services (WSUS) 傳輸層安全性 (TLS) 證書固定。 此更改不會影響使用 HTTP WSUS 服務器的客戶。 有關詳細信息,請參閱掃描更改,提高 Windows 設備的安全性。
- 解決了打印機遠程過程調用 (RPC) 綁定處理遠程 Winspool 接口身份驗證方式中存在的安全繞過漏洞。 有關詳細信息,請參閱 KB4599464。
- Windows 應用平台和框架、Windows Media、Windows Fundamentals、Windows 內核、Windows 加密、Windows 虛擬化、Windows 外圍設備和 Windows 混合存儲服務的安全更新。
它還存在以下已知問題:
| 症狀 | 解決方法 |
|---|---|
| 將設備從 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 時,系統和用戶證書可能會丟失。僅當設備已安裝 16 年 2020 月 10 日發布的任何最新累積更新 (LCU) 或然後繼續從沒有集成 13 年 2020 月 XNUMX 日或更高版本的 LCU 的媒體或安裝源更新到更高版本的 Windows XNUMX。 這主要發生在使用過時的捆綁包或媒體通過更新管理工具(如 Windows Server Update Services (WSUS) 或 Microsoft Endpoint Configuration Manager)更新託管設備時。 使用過時的物理介質或未集成最新更新的 ISO 映像時,也可能發生這種情況。
注意使用適用於企業的 Windows 更新或直接連接到 Windows 更新的設備不受影響。 任何連接到 Windows 更新的設備都應始終接收最新版本的功能更新,包括最新的 LCU,無需任何額外步驟。 |
如果您已經在您的設備上遇到此問題,您可以在卸載窗口中通過使用此處的說明返回到以前版本的 Windows 來緩解它。 卸載窗口可能為 10 天或 30 天,具體取決於您的環境配置和您要更新到的版本。 在您的環境中解決問題後,您將需要更新到更高版本的 Windows 10。 注意在卸載窗口中,您可以使用 DISM 命令 /Set-OSUninstallWindow 增加必須返回到以前版本的 Windows 10 的天數。 您必須在默認卸載窗口到期之前進行此更改。 有關詳細信息,請參閱 DISM 操作系統卸載命令行選項。
我們正在製定解決方案,並將在未來幾週內提供更新的捆綁包和更新的媒體。 |
| 當使用Microsoft日語輸入法編輯器(IME)在自動允許輸入Furigana字符的應用程序中輸入漢字字符時,可能未獲得正確的Furigana字符。 您可能需要手動輸入Furigana字符。
注意受影響的應用程序正在使用ImmGetCompositionString()函數。 |
我們正在製定解決方案,並將在即將發布的版本中提供更新。 |
您可以 在這里手動下載 或通過在設置中檢查更新來下載它。
Windows 10版本2004
對於那些使用 Windows 10 版本 2004 的用戶,微軟正在推出 KB4598242,這需要操作系統構建編號 19041.746。
它具有以下亮點:
- 更新以提高使用外部設備(例如游戲控制器、打印機和網絡攝像頭)時的安全性。
- 更新以提高 Windows 執行基本操作時的安全性。
它帶來了以下修復:
- 解決了基於 HTTPS 的 Intranet 服務器的安全漏洞問題。 安裝此更新後,默認情況下,基於 HTTPS 的 Intranet 服務器無法使用用戶代理來檢測更新。 如果您沒有在客戶端上配置系統代理,使用這些服務器的掃描將會失敗。 如果必須使用用戶代理,則必須使用策略“如果使用系統代理的檢測失敗,則允許將用戶代理用作後備”來配置行為。 為了確保最高級別的安全性,還要在所有設備上使用 Windows Server Update Services (WSUS) 傳輸層安全性 (TLS) 證書固定。 此更改不會影響使用 HTTP WSUS 服務器的客戶。 有關詳細信息,請參閱掃描更改,提高 Windows 設備的安全性。
- 解決了打印機遠程過程調用 (RPC) 綁定處理遠程 Winspool 接口身份驗證方式中存在的安全繞過漏洞。 有關詳細信息,請參閱 KB4599464。
- Windows 應用平台和框架、Windows Media、Windows Fundamentals、Windows 內核、Windows 加密、Windows 虛擬化、Windows 外圍設備和 Windows 混合存儲服務的安全更新。
它還存在以下已知問題:
| 症狀 | 解決方法 |
|---|---|
| 將設備從 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 時,系統和用戶證書可能會丟失。僅當設備已安裝 16 年 2020 月 10 日發布的任何最新累積更新 (LCU) 或然後繼續從沒有集成 13 年 2020 月 XNUMX 日或更高版本的 LCU 的媒體或安裝源更新到更高版本的 Windows XNUMX。 這主要發生在使用過時的捆綁包或媒體通過更新管理工具(如 Windows Server Update Services (WSUS) 或 Microsoft Endpoint Configuration Manager)更新託管設備時。 使用過時的物理介質或未集成最新更新的 ISO 映像時,也可能發生這種情況。
注意使用適用於企業的 Windows 更新或直接連接到 Windows 更新的設備不受影響。 任何連接到 Windows 更新的設備都應始終接收最新版本的功能更新,包括最新的 LCU,無需任何額外步驟。 |
如果您已經在您的設備上遇到此問題,您可以在卸載窗口中通過使用此處的說明返回到以前版本的 Windows 來緩解它。 卸載窗口可能為 10 天或 30 天,具體取決於您的環境配置和您要更新到的版本。 在您的環境中解決問題後,您將需要更新到更高版本的 Windows 10。 注意在卸載窗口中,您可以使用 DISM 命令 /Set-OSUninstallWindow 增加必須返回到以前版本的 Windows 10 的天數。 您必須在默認卸載窗口到期之前進行此更改。 有關詳細信息,請參閱 DISM 操作系統卸載命令行選項。
我們正在製定解決方案,並將在未來幾週內提供更新的捆綁包和更新的媒體。 |
| 當使用Microsoft日語輸入法編輯器(IME)在自動允許輸入Furigana字符的應用程序中輸入漢字字符時,可能未獲得正確的Furigana字符。 您可能需要手動輸入Furigana字符。
注意受影響的應用程序正在使用ImmGetCompositionString()函數。 |
我們正在製定解決方案,並將在即將發布的版本中提供更新。 |
您可以 在這里手動下載 或通過在設置中檢查更新來下載它。
Windows 10版本1909
對於那些使用 Windows 10 版本 1909 的用戶,微軟正在推出 KB4598229,這需要操作系統構建 18363.1316。
它有以下亮點:
- 更新以提高使用外部設備(例如游戲控制器、打印機和網絡攝像頭)時的安全性。
- 更新以提高使用Microsoft Office產品時的安全性。
- 更新以提高 Windows 執行基本操作時的安全性。
它帶來了以下修復:
- 解決了基於 HTTPS 的 Intranet 服務器的安全漏洞問題。 安裝此更新後,默認情況下,基於 HTTPS 的 Intranet 服務器無法使用用戶代理來檢測更新。 如果您沒有在客戶端上配置系統代理,使用這些服務器的掃描將會失敗。 如果必須使用用戶代理,則必須使用策略“如果使用系統代理的檢測失敗,則允許將用戶代理用作後備”來配置行為。 為了確保最高級別的安全性,還要在所有設備上使用 Windows Server Update Services (WSUS) 傳輸層安全性 (TLS) 證書固定。 此更改不會影響使用 HTTP WSUS 服務器的客戶。 有關詳細信息,請參閱掃描更改,提高 Windows 設備的安全性。
- 解決了打印機遠程過程調用 (RPC) 綁定處理遠程 Winspool 接口身份驗證方式中存在的安全繞過漏洞。 有關詳細信息,請參閱 KB4599464。
- 解決了可能會損壞某些設備的文件系統並阻止它們在運行 chkdsk /f 後啟動的問題。
- Windows 應用平台和框架、Microsoft 圖形組件、Windows Media、Windows Fundamentals、Windows 內核、Windows 加密、Windows 虛擬化、Windows 外圍設備和 Windows 混合存儲服務的安全更新。
它還存在以下已知問題:
| 症狀 | 解決方法 |
|---|---|
| 將設備從 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 時,系統和用戶證書可能會丟失。僅當設備已安裝 16 年 2020 月 10 日發布的任何最新累積更新 (LCU) 或然後繼續從沒有集成 13 年 2020 月 XNUMX 日或更高版本的 LCU 的媒體或安裝源更新到更高版本的 Windows XNUMX。 這主要發生在使用過時的捆綁包或媒體通過更新管理工具(如 Windows Server Update Services (WSUS) 或 Microsoft Endpoint Configuration Manager)更新託管設備時。 使用過時的物理介質或未集成最新更新的 ISO 映像時,也可能發生這種情況。
注意使用適用於企業的 Windows 更新或直接連接到 Windows 更新的設備不受影響。 任何連接到 Windows 更新的設備都應始終接收最新版本的功能更新,包括最新的 LCU,無需任何額外步驟。 |
如果您已經在您的設備上遇到此問題,您可以在卸載窗口中通過使用此處的說明返回到以前版本的 Windows 來緩解它。 卸載窗口可能為 10 天或 30 天,具體取決於您的環境配置和您要更新到的版本。 在您的環境中解決問題後,您將需要更新到更高版本的 Windows 10。 注意在卸載窗口中,您可以使用 DISM 命令 /Set-OSUninstallWindow 增加必須返回到以前版本的 Windows 10 的天數。 您必須在默認卸載窗口到期之前進行此更改。 有關詳細信息,請參閱 DISM 操作系統卸載命令行選項。
我們正在製定解決方案,並將在未來幾週內提供更新的捆綁包和更新的媒體。 |
您可以 在這里手動下載,或通過在設置中檢查更新來下載它。
通過 Neowin網站
