Win10 2004累積更新KB5001330(19041.928)下載地址:
2021-適用于 Windows 10 Version 2004 的 04 累積更新,適合基于 x64 的系統(tǒng) (KB5001330) 下載地址
2021-適用于 Windows 10 Version 2004 的 04 累積更新,適合基于 x86 的系統(tǒng) (KB5001330) 下載地址
Win10 2004累積更新KB5001330(19041.928)更新內(nèi)容
提醒Microsoft刪除了2021年3月不再受支持的Microsoft Edge Legacy桌面應用程序。在2021年4月13日的此版本中,我們將安裝新的Microsoft Edge。
強調
Windows執(zhí)行基本操作時進行更新以提高安全性。
更新以提高使用鼠標,鍵盤或筆等輸入設備時的安全性。
改進和修復
注意:此版本還包含2021年4月13日發(fā)布的Microsoft HoloLens(操作系統(tǒng)內(nèi)部版本19041.1144)的更新。Microsoft將直接向Windows Update客戶端發(fā)布更新,以提高尚未更新到此最新操作系統(tǒng)內(nèi)部版本的Microsoft HoloLens上的Windows Update可靠性。 。
此安全更新包括質量改進。關鍵更改包括:
解決了受信任的MIT領域中的主體無法從Active Directory域控制器(DC)獲取Kerberos服務票證的問題。在安裝了包含CVE-2020-17049保護的Windows更新并將PerfromTicketSignature配置為1或更高版本的設備上,會發(fā)生這種情況。這些更新在2020年11月10日至2020年12月8日之間發(fā)布。如果呼叫者提交了無PAC票證授予票證(TGT)作為證據(jù)票證而未提供USER_NO_AUTH_DATA_REQUIRED標志,則票證獲取也會失敗,并顯示錯誤“ KRB_GENERIC_ERROR”。
解決安全研究人員發(fā)現(xiàn)的安全漏洞問題。由于存在這些安全漏洞,此更新和所有將來的Windows更新將不再包含RemoteFX vGPU功能。有關此漏洞及其消除的詳細信息,請參閱CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中,可以使用離散設備分配(DDA)獲得安全的vGPU替代方案。
通過Azure Active Directory Web登錄允許從用于聯(lián)合身份驗證的第三方端點進行任意瀏覽的方式,解決了潛在的特權提升漏洞。有關更多信息,請參閱CVE-2021-27092和策略CSP-身份驗證。
Windows App平臺和框架,Windows Apps,Windows輸入和合成,Windows Office Media,Windows基礎知識,Windows密碼術,Windows AI平臺,Windows內(nèi)核,Windows虛擬化和Windows Media的安全更新。
如果您安裝了較早的更新,則只會下載此軟件包中包含的新修補程序并將其安裝在您的設備上。
此次更新可能出現(xiàn)的問題
問題
1、將設備從Windows 10版本1809或更高版本更新到Windows 10更高版本時,系統(tǒng)和用戶證書可能會丟失。僅當設備已安裝2020年9月16日發(fā)布的任何最新累積更新(LCU)或以下版本時,設備才會受到影響。然后從介質或沒有集成2020年10月13日發(fā)布的LCU的安裝源繼續(xù)更新到Windows 10的更高版本,或更高版本。這主要發(fā)生在通過更新管理工具(例如Windows Server Update Services(WSUS)或Microsoft Endpoint Configuration Manager)使用過時的捆綁包或媒體更新托管設備時。當使用未集成最新更新的過時的物理媒體或ISO映像時,也可能會發(fā)生這種情況。
注意使用Windows Update for Business或直接連接到Windows Update的設備不受影響。連接到Windows Update的任何設備都應始終接收該功能更新的最新版本,包括最新的LCU,而無需執(zhí)行任何其他步驟。
2、當使用Microsoft日語輸入法編輯器(IME)在自動允許輸入Furigana字符的應用程序中輸入漢字字符時,您可能無法獲得正確的Furigana字符。 您可能需要手動輸入Furigana字符。
注意受影響的應用程序正在使用ImmGetCompositionString()函數(shù)。
3、通過自定義脫機媒體或自定義ISO映像創(chuàng)建的Windows安裝的設備可能已通過此更新刪除了Microsoft Edge傳統(tǒng),但不會自動由新的Microsoft Edge代替。 僅當通過先將此更新整合到映像中而創(chuàng)建自定義脫機媒體或ISO映像而未先安裝2021年3月29日或更晚版本發(fā)布的獨立服務堆棧更新(SSU)時,才會遇到此問題。
注意直接連接到Windows Update以接收更新的設備不受影響。 這包括使用Windows Update for Business的設備。 任何連接到Windows Update的設備都應始終收到最新版本的SSU和最新的累積更新(LCU),而無需執(zhí)行任何其他步驟。
解決辦法
1、如果您已經(jīng)在設備上遇到此問題,則可以按照此處的說明返回到以前的Windows版本,以在卸載窗口中緩解此問題。 卸載時間可能為10天或30天,具體取決于您的環(huán)境配置和您要更新到的版本。 在環(huán)境中解決問題后,您將需要更新到Windows 10的更高版本。 注意在卸載窗口中,可以使用DISM命令/ Set-OSUninstallWindow增加必須返回到Windows 10以前版本的天數(shù)。 您必須在默認卸載窗口失效之前進行此更改。
2、我們正在制定解決方案,并將在即將發(fā)布的版本中提供更新。
3、為避免此問題,請確保先將2021年3月29日或之后發(fā)布的SSU整合到自定義的脫機媒體或ISO映像中,然后再整合LCU。若要使用現(xiàn)在用于Windows 10版本20H2和Windows 10版本2004的組合的SSU和LCU軟件包,您需要從組合的軟件包中提取SSU。使用以下步驟提取正在使用的SSU:
通過此命令行從msu提取出租車(以KB5000842的軟件包為例):展開Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab 《目標路徑》
通過以下命令行從先前提取的出租車中提取SSU:展開Windows10.0-KB5000842-x64.cab / f:* 《目標路徑》
然后,您將擁有SSU駕駛室,在此示例中為SSU-19041.903-x64.cab。首先將該文件補充到您的離線映像中,然后再補充到LCU中。