作为SSU的KB4601382 + KB5000911 [手动下载] Win10 21H1 19043.844
昨天晚上,Microsoft发布了适用于Win10 21H1 19043的功能更新KB5000736(启用软件包)。此外,KB 4601382是Beta和RP通道中与安全性无关的新更新。修复了一些问题。
更新本身实际上是针对所有三个版本的。因此,Windows 10 2004 19041,Windows 10 20H2 19042和Windows 10 21H119043。更改列表当然对于所有三个版本都是相同的。
KB4601382的已知问题
- 目前尚无人知道。
- 如果您在安装时遇到问题,并收到错误消息0x800f0988,Ben的修复程序也将在这里提供帮助。
- 当前仍未解决或已解决的问题始终在此页面上更新。
KB4601382解决的问题
- 亮点:
- Windows Hello多摄像机支持将外部和内部Windows Hello摄像机同时设置为默认的外部摄像机。
- Windows Defender Application Guard性能改进,包括优化打开文档时的方案时间。
- 我们修复了当您使用Microsoft Defender Application Guard(WDAG)打开Office文档时导致一分钟或更长时间延迟的问题。当您尝试使用通用命名约定(UNC)路径或服务器消息块(SMB)共享链接打开文件时,会发生这种情况。
- 复制总计超过400MB的文件时,我们提高了Robocopy的性能。
- 我们修复了一个问题,该问题导致WDAG容器在闲置时使用近1 GB的内存。
- Windows管理规范(WMI)组策略服务(GPSVC)的更新性能已得到改进,以支持远程工作方案。
- 我们修复了导致Active Directory(AD)管理员对用户或计算机组成员身份进行的更改传播缓慢的问题。尽管访问令牌最终会更新,但是当管理员使用gpresult / r或gpresult / h生成报告时,这些更改将不会反映出来。
- 我们修复了使用中文语言包时Internet Explorer 11中发生内存泄漏的问题。
- 我们修复了某些COM +调用策略导致某些应用程序阻塞的问题。
- 修复了使用Runas时某些Win32应用程序无法以其他用户身份打开的问题
- 我们修复了Windows开箱即用体验(OOBE)期间显示意外屏幕的问题。
- 我们已经解决了一个问题,如果COM服务器将事件并行发送给多个订阅者,则可能导致死锁。
- 我们更正了“高级显示设置”中的一个问题,该问题显示HDR(高动态范围)显示的可用刷新率不正确。
- 修复了当某些CAD应用程序依赖OpenGL时可能无法打开这些应用程序的问题。
- 我们修复了在某些低延迟监视器上渲染时视频播放可能会闪烁的问题。
- 修复了有时导致无法将字符串输入到输入法编辑器(IME)中的问题。
- 我们修复了由于桌面Windows管理器(DWM)泄漏远程桌面会话中的句柄和虚拟内存而导致资源耗尽的问题。
- 我们修复了启动时出现停止错误的问题。
- 我们修复了一个问题,该问题在打开“设置”->“帐户”->“登录选项”页面时,可能会延迟Windows Hello for Business(WHfB)证书信任的部署。
- 我们修复了有时可能导致某些键盘按键无法正常工作的问题,例如 B. Home键,Ctrl键或向左箭头键。当您将日语IME输入模式设置为假名时,会出现此问题。
- 我们从用户帐户的个人资料中删除了以前使用过的图像的历史记录。
- 我们修复了更改系统语言环境后控制台上出现错误语言的问题。
- 我们修复了导致从PowerShell插件格式化消息时Windows远程管理(WinRM)主机进程停止工作的问题。
- 我们修复了Windows管理规范(WMI)服务中的问题,每次将安全设置应用于WMI名称空间权限时,该问题都会导致堆泄漏。
- 使用某些硬件配置打开游戏后,我们解决了屏幕渲染问题。
- 启用用户体验虚拟化(UE-V)时,我们提高了具有漫游设置的应用程序的启动时间。
- 我们修复了受信任的MIT领域的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上,会发生这种情况。这些更新于2020年11月10日至2020年12月8日发布。如果呼叫者未指定USER_NO_AUTH_DATA_REQUIRED标志而提交了无PAC票证授予票证(TGT)作为证据票证,则票证购买也会失败,并显示“ KRB_GENERIC_ERROR”错误。
- 我们修复了Microsoft Defender for Endpoint中的高内存和CPU使用情况。
- 我们已经改进了Microsoft 365端点中的数据丢失防护和内部风险管理解决方案的功能。
- 我们修复了当您尝试使用Microsoft Edge打开不受信任的网页或打开不受信任的Microsoft Office文档时显示错误的问题。错误为:“ WDAG报告-容器:错误:0x80070003,外部寄存器:0x00000001”。安装.NET更新KB4565627后,会出现此问题。
- 我们修复了防止wevtutil解析XML文件的问题。
- 我们修复了椭圆曲线数字签名算法(ECDSA)生成163字节而不是165字节的无效密钥时不会报告错误的问题。
- 我们增加了将新的基于Chromium的Microsoft Edge用作专用Access Single Kiosk应用程序的支持。现在,您还可以为单个应用信息亭自定义分组键序列。有关更多信息,请参见配置Microsoft Edge信息亭模式。
- 修复了大于最大传输单元(MTU)的用户数据报协议(UDP)广播数据包的问题。接收到这些数据包的设备会丢弃它们,因为校验和无效。
- 解决了一个问题,其中WinHTTP AutoProxy服务不遵循PAC文件中最大生存时间(TTL)的值(代理自动配置)。这样可以防止高速缓存文件的动态更新。
- 我们提高了WinHTTP Web代理自动发现服务忽略动态主机配置协议(DHCP)服务器返回的无效Web代理自动发现协议(WPAD)URL的能力。
- 我们已经将正确的信封介质类型显示为通用打印队列的可选输出纸张类型。
- 当打印机使用Microsoft Internet打印协议(IPP)类驱动程序时,我们不再显示其随机纸张尺寸。
- 我们已使Windows能够更新打印机功能,以确保用户具有正确的打印选项集。
- 我们更新了某些打印机在长进纸方向上长边打印作业的打孔和装订器位置的支持。
- 我们修复了可能导致IKEEXT服务间歇性停止工作的问题。
- 我们修复了一个问题,该问题可能会阻止非易失性内存Express(NVMe)设备进入正确的电源状态。
- 我们修复了可能导致运行网络文件系统(NFS)服务的服务器上的sys出现停止错误7E的问题。
- 我们修复了阻止User Profile Service可靠地检测到慢速或快速连接的问题。
- 修复了使用工作文件夹时导致元数据锁定冲突的问题。
我们添加了一个新的dfslogkey,如下所述:
- 密钥路径:HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / dfslog。
RootShareAcquireSuccessEvent具有以下可能的值:
- 默认值= 1; 激活协议。
- 1以外的任何值;停用协议。
- 如果该密钥不存在,它将自动创建。为了使注册表中的dfslog / RootShareAcquireSuccessEvent更改生效,您必须重新启动DFSN服务。
- 通过添加从客户端到服务器的请求的签入原因,我们更新了开放移动联盟(OMA)设备管理(DM)同步协议。签入原因使移动设备管理(MDM)服务可以对同步会话做出更好的决策。进行此更改后,OMA-DM服务必须与Windows OMA-DM客户端协商协议版本4.0。
- 默认情况下,我们在Windows Internet(WinINet)中禁用了令牌绑定。
- 我们修复了一个问题,该问题可能导致在自动允许输入假名字符的应用程序中无法显示正确的假名字符。您可能必须手动输入折纸字符。当您使用Microsoft日语输入法编辑器(IME)在这些应用程序中输入汉字字符时,会发生此问题。
手动下载KB5000911作为SSU
除此更新外,Microsoft还发布了新的SSU(服务堆栈更新)。非安全更新有点不寻常。
- windows10.0-kb5000911-x64.cab(14.4 MB HiDrive)
- windows10.0-kb5000911-x86.cab(6.5 MB HiDrive)
- ARM:windows10.0-kb5000911-arm64.cab(13.3 MB HiDrive)
手动下载KB4601382