微软最新补丁包kb4598298更新了哪些内容?最近微软星期二在活动日更新没多久,又针对win10 1909版本推出了最新补丁包kb4598298,那么这款更新补丁包带给我们用户具体哪些更新呢?下面小编就带着大家一起看一下吧!
首先给大家讲解一下更新带来的问题:
将设备从 windows 10 版本 1809 或更高版本更新到更高版本的 windows 10 时,系统和用户证书可能会丢失。 只有在设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (lcu) ,然后从媒体或安装源(未集成 lcu 发布于 2020 年 10 月 13 日或更高版本)继续更新到更高版本的 windows 10 时,设备才受到影响。 这主要发生在通过更新管理工具(例如 windows server update services (wsus) 或 microsoft 终结点配置管理器)使用过时的捆绑包或媒体更新时。 使用未集成最新更新的过时物理媒体或 iso 映像时,也可能发生此情况。
注意:使用适用于商业的 windows 更新或直接连接到 windows 更新的设备不会受到影响。 连接到 windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 lcu,无需执行任何额外的步骤。
解决办法
如果你已在设备上遇到此问题,你可以按照此处的说明返回到以前版本的 windows,在卸载窗口中缓解此问题。 卸载时段可能为 10 或 30 天,具体取决于环境的配置以及要更新到的版本。 然后,在环境中解决问题后,需要更新到更高版本的 windows 10。
注意在卸载窗口中,可以使用 dism 命令 /set-osuninstallwindow 增加返回到以前版本的 windows 10 的天数。 必须在默认卸载窗口失效之前进行此更改。
微软最新补丁更新内容一览
此非安全更新包括质量改进。关键更改包括:
使管理员能够在继续使用microsoft edge的ie模式的同时使用组策略禁用独立的internet explorer。
使您能够使用移动设备管理(mdm)配置支持microsoft edge ie模式的某些策略。
解决了打开语音识别时意外显示用户帐户控制(uac)对话框的问题。
解决了在“共享”菜单上选择“复制链接”命令时未能通知目标应用程序的问题。
通过将d3d12.dll 二进制文件分成两部分来更改directx 12运行时组件的加载方式 : d3d12.dll 和 d3d12core.dll。此更改改进了这些组件的版本控制和更新。
解决了阻止jumplist项目运行的问题。当您使用windows运行时(winrt)windows.ui.startscreen api为以msix格式打包的桌面应用程序创建它们时,会发生这种情况 。
解决了复制用户配置文件时选中“强制配置文件”复选框时发生的问题。
解决了在dayi,yi和array ime中使用的一些特殊按键组合可能会导致应用程序停止工作的问题。
解决了阻止您打开windows桌面上的文档并生成错误“目录名称无效”的问题。在“桌面属性”对话框的“位置”选项卡(“文件资源管理器”》“此pc”》“桌面”)中更改桌面位置后,会发生此问题。
解决了设备从休眠模式唤醒后显示空白锁定屏幕的问题。
更正巴勒斯坦权力机构的历史夏令时(dst)信息。
解决了中欧时间的德语翻译问题。
添加对使用注册表的序列号控制的支持。
解决了导致将诊断日志上传到管理服务(例如microsoft intune)失败的问题。发生此故障是由于网络速度较慢导致网络超时。
当管理员登录mdm服务(例如microsoft intune)以查找被管理设备的位置时,向用户显示通知。
解决了导致bitlocker的静默模式部署失败并出现错误0x80310001的问题。将bitlocker加密部署到混合azure active directory(azure ad)加入的设备时,会发生此问题。
解决了由于lsass.exe中的异常代码0xc0000005(访问冲突)而导致系统意外重启的问题 ;故障模块是 webio.dll。
解决了可能导致使用bitlocker的系统停止工作并出现错误0x120(bitlocker_fatal_error)的问题。
解决了在设备上启用了applocker的情况下,在部署microsoft endpoint configuration manager时导致设备停止工作的问题。
解决了可能导致黑屏出现或延迟登录hybrid azure active directory加入的计算机的问题。此外,无法访问login.microsoftonline.com。
解决了启用 kerberos armoring(灵活身份验证安全隧道(fast))时导致lsass.exe进程泄漏大量身份验证负载的服务器上的内存的问题 。
解决了配置为active directory域控制器的windows服务器上的内存泄漏。当密钥分发中心(kdc)尝试在证书身份验证期间获取用户服务(s4u)客户端名称时,会发生此问题。
解决了 由于争用条件导致 lsass.exe停止工作而导致schannel中出现双重释放错误的问题。异常代码为c0000374,并且事件日志显示schannel事件36888,致命错误代码20和错误状态960。安装2020年9月及以后的windows更新后,会发生此问题。
解决了受信任的mit领域中的主体无法从active directory域控制器(dc)获取kerberos服务票证的问题。在安装了包含cve-2020-17049保护的windows更新并将perfromticketsignature配置为1或更高版本的设备上,会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无pac票证授予票证(tgt)作为证据票证而未提供user_no_auth_data_required标志,则票证获取也会失败,并显示错误“ krb_generic_error”。
解决了http缓存的问题,该问题会干扰以azure ad组为目标的信息亭模式。
解决了在启用托管安装程序 (mi)或 智能安全图(isg)的情况下使用 windows defender应用程序控制(wdac)和运行文件的问题 。现在,您可以使用 fsutil 在文件上查找$ kernel.smartlocker.originclaim扩展属性(ea)。如果存在此ea,则mi或isg可以运行该文件。您可以将fsutil与启用isg和mi诊断事件结合使用 。
解决了在某些情况下允许被阻止添加文件的应用程序继续添加文件的问题。
解决了在30分钟内无法访问弹性文件系统(refs)卷的卷影复制服务(vss)快照的问题。当refs卷包含100,000个或更多并发打开的文件时,会发生这种情况。结果,发生超时,这导致第一个和第三个应用程序的备份失败。
添加一条通知,告知您设备何时接近服务终止(eos)。在eos上,您的设备将停止接收重要的质量和安全更新。
解决了使用组策略对象(gpo)配置的管理模板设置的问题。当您将策略设置的值更改为“未配置”时,系统将无法删除以前的设置。对于漫游用户配置文件,此问题最明显。
解决了右键单击仅在线的zip文件时无法在快捷菜单上显示“全部提取”的问题 。
更新在线语音识别的注册过程。如果您已经注册,则会看到一条消息,要求您检查新设置。如果您选择不提供语音数据以供人工检查,则仍然可以使用在线语音识别。新设置包含一个按钮,用于打开在线语音识别,另一个按钮,用于打开语音剪辑的集合。如果您打开语音剪辑的集合,则可以随时使用新设置页面中的相同按钮将其关闭。
如果安装了较早的更新,则仅下载此软件包中包含的新修补程序并将其安装在设备上。
下一篇:
