微软于2021年10月16日向Win10 20H2及2004版本推送了代号为KB5006670(19041.1288)的累积更新,升级之后系统版本提升至(19041.1288),这次更新带来了大量改进和修复!用户可以下载安装,KB5006670号累积更新在一周前已经通过测试,现在已经比较稳定,大家可以放心安装,本站带给大家官方下载地址以及更新内容说明,有需要的朋友可以下载后离线安装。补丁包含几个安全错误修复和所有支持版本的一般质量改进,修复蓝牙和中文输入问题等。需要的欢迎来下载体验。
Win10 2004版累积更新KB5006670(19041.1288) 更新内容:
主要亮点:
修复新闻和兴趣问题。
修复 Outlook 应用程序崩溃。
修复 Office 和 Adobe 应用程序问题。
修复了导致设备崩溃的错误。
修复任务栏问题。
众所周知,Windows 10 任务栏上此前加入的 " 新闻和兴趣 " 小部件存在多个严重影响日常使用的问题,微软现已承认存在新 Bug。这一 Bug 直接影响到了 2021 年 5 月更新、2020 年 10 月更新和 2020 年 5 月更新多个大版本。
Win10 2004版累积更新KB5005565(19041.1237)更新内容
蓝牙问题现已修复。
Windows 更新页面问题已修复。
解决了可能阻止用户最小化应用程序窗口的错误。
解决了使用 USB 连接音频设备并且有第三方驱动程序,可能会阻止耳机使用的问题。
用户无法在 Win10 设置屏幕期间在用户名框中输入,使用中文输入法编辑器 (IME) 的 PC 上曾出现过此问题。
本次更新还修复了一个问题,当用户使用触摸板等触摸输入尝试使用手势时,该问题可能会导致设备崩溃。
修复了外接显示器黑屏的问题,当用户从休眠模式重新启动桌面时,报告了黑屏错误。
解决了在高动态范围 (HDR) 显示器上流式传输标准动态范围 (SDR) 内容时的质量问题。
微软已发现可能导致 Windows 更新失败的问题。此错误是在用户应用 2021 年 6 月 21 日 (KB5003690) 更新后发现的,并且他们开始收到更新错误“PSFX_E_MATCHING_BINARY_MISSING”。
Win10 2004版累积更新KB5003637(19041.1052)更新内容
更新内容
Windows 10服务堆栈更新
此更新对服务堆栈进行了质量改进,该堆栈是安装Windows组件。 服务堆栈 (SSU) 确保具有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。
此安全更新包括质量改进。 关键更改包括:
Microsoft 脚本引擎、Windows 应用平台和框架、Windows 输入和组合、Windows 管理、Windows 云基础结构、Windows 身份验证、Windows 基础、Windows 虚拟化、Windows 内核、Windows HTML 平台以及 Windows 存储 和文件系统的安全更新。
更新亮点
使用输入设备(如鼠标、键盘或笔)时进行更新,以提高安全性。
改进 OLE Windows更新 (复合文档) 安全性。
用于验证用户名和密码的更新。
更新,在用户执行基本Windows时提高安全性。
用于存储和管理文件的更新。
KB5003173 主要更新内容:
● 启用新闻和兴趣内容流
● 修复安全问题
● 修复了一个高CPU使用率的错误。
● 修复了NTFS死锁的问题。
● 修复了文件管理器的问题。
除了新的任务栏功能外,微软还修复了一个导致高CPU使用率的讨厌的问题。正如我们最近报道的那样,最近的月度更新后,特别是上个月的累积更新后,有关于性能问题的报告。根据一些用户的报告和我们自己的测试,Windows 10 Build 19042.985已经治愈了这个性能问题。微软没有透露他们是如何解决这个问题的,但这似乎是一个 "竞赛条件",即两个进程同时崩溃或与其他运行的进程发生冲突。
KB5001330更新日志
此安全更新包括质量改进。 关键更改包括:
提醒Microsoft删除了2021年3月不再受支持的Microsoft Edge Legacy桌面应用程序。在2021年4月13日的此版本中,我们将安装新的Microsoft Edge。
强调
Windows执行基本操作时进行更新以提高安全性。
更新以提高使用鼠标,键盘或笔等输入设备时的安全性。
改进和修复
注意:此版本还包含2021年4月13日发布的Microsoft HoloLens(操作系统内部版本19041.1144)的更新。Microsoft将直接向Windows Update客户端发布更新,以提高尚未更新到此最新操作系统内部版本的Microsoft HoloLens上的Windows Update可靠性。 。
此安全更新包括质量改进。关键更改包括:
解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上,会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“ KRB_GENERIC_ERROR”。
解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞,此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息,请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中,可以使用离散设备分配(DDA)获得安全的vGPU替代方案。
通过Azure Active Directory Web登录允许从用于联合身份验证的第三方端点进行任意浏览的方式,解决了潜在的特权提升漏洞。有关更多信息,请参阅CVE-2021-27092和策略CSP-身份验证。
Windows App平台和框架,Windows Apps,Windows输入和合成,Windows Office Media,Windows基础知识,Windows密码术,Windows AI平台,Windows内核,Windows虚拟化和Windows Media的安全更新。
如果您安装了较早的更新,则只会下载此软件包中包含的新修补程序并将其安装在您的设备上。
此次更新可能出现的问题
问题
1、将设备从Windows 10版本1809或更高版本更新到Windows 10更高版本时,系统和用户证书可能会丢失。仅当设备已安装2020年9月16日发布的任何最新累积更新(LCU)或以下版本时,设备才会受到影响。然后从介质或没有集成2020年10月13日发布的LCU的安装源继续更新到Windows 10的更高版本,或更高版本。这主要发生在通过更新管理工具(例如Windows Server Update Services(WSUS)或Microsoft Endpoint Configuration Manager)使用过时的捆绑包或媒体更新托管设备时。当使用未集成最新更新的过时的物理媒体或ISO映像时,也可能会发生这种情况。
注意使用Windows Update for Business或直接连接到Windows Update的设备不受影响。连接到Windows Update的任何设备都应始终接收该功能更新的最新版本,包括最新的LCU,而无需执行任何其他步骤。
2、当使用Microsoft日语输入法编辑器(IME)在自动允许输入Furigana字符的应用程序中输入汉字字符时,您可能无法获得正确的Furigana字符。 您可能需要手动输入Furigana字符。
注意受影响的应用程序正在使用ImmGetCompositionString()函数。
3、通过自定义脱机媒体或自定义ISO映像创建的Windows安装的设备可能已通过此更新删除了Microsoft Edge传统,但不会自动由新的Microsoft Edge代替。 仅当通过先将此更新整合到映像中而创建自定义脱机媒体或ISO映像而未先安装2021年3月29日或更晚版本发布的独立服务堆栈更新(SSU)时,才会遇到此问题。
注意直接连接到Windows Update以接收更新的设备不受影响。 这包括使用Windows Update for Business的设备。 任何连接到Windows Update的设备都应始终收到最新版本的SSU和最新的累积更新(LCU),而无需执行任何其他步骤。
解决办法
1、如果您已经在设备上遇到此问题,则可以按照此处的说明返回到以前的Windows版本,以在卸载窗口中缓解此问题。 卸载时间可能为10天或30天,具体取决于您的环境配置和您要更新到的版本。 在环境中解决问题后,您将需要更新到Windows 10的更高版本。 注意在卸载窗口中,可以使用DISM命令/ Set-OSUninstallWindow增加必须返回到Windows 10以前版本的天数。 您必须在默认卸载窗口失效之前进行此更改。
2、我们正在制定解决方案,并将在即将发布的版本中提供更新。
3、为避免此问题,请确保先将2021年3月29日或之后发布的SSU整合到自定义的脱机媒体或ISO映像中,然后再整合LCU。若要使用现在用于Windows 10版本20H2和Windows 10版本2004的组合的SSU和LCU软件包,您需要从组合的软件包中提取SSU。使用以下步骤提取正在使用的SSU:
通过此命令行从msu提取出租车(以KB5000842的软件包为例):展开Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab 《目标路径》
通过以下命令行从先前提取的出租车中提取SSU:展开Windows10.0-KB5000842-x64.cab / f:* 《目标路径》
然后,您将拥有SSU驾驶室,在此示例中为SSU-19041.903-x64.cab。首先将该文件补充到您的离线映像中,然后再补充到LCU中。
如果通过使用受影响的自定义媒体安装操作系统已经遇到此问题,则可以通过直接安装新的Microsoft Edge来缓解此问题。
以往更新日志:
KB4601319(19041.804)
主要更新
更新以提高使用鼠标,键盘或笔等输入设备时的安全性。
用于验证用户名和密码的更新。
详细改进和修复
解决了 win32k 组件中可能存在的特权提升漏洞。
解决了可能损坏某些设备的文件系统并阻止它们在运行chkdsk / f后启动的问题。
Windows App 平台和框架,Windows Apps,Windows 输入和组成,Windows 云基础结构,Windows 管理,Windows 身份验证,Windows 基础知识,Windows 密码术,Windows 虚拟化,Windows 核心网络和 Windows 混合云网络的安全更新。
此更新存在的已知问题
【问题】
将设备从 Windows 10 版本 1809 或更高版本更新到 Windows 10 更高版本时,系统和用户证书可能会丢失。仅当设备已安装 2020 年 9 月 16 日发布的任何最新累积更新(LCU)或以下版本时,设备才会受到影响。然后从介质或没有集成 2020 年 10 月 13 日发布的 LCU 的安装源继续进行更新,以更新到 Windows 10 的更高版本。这主要发生在通过更新管理工具(例如 Windows Server Update Services(WSUS)或 Microsoft Endpoint Configuration Manager)使用过期的捆绑包或媒体更新托管设备时。当使用未集成最新更新的过时的物理介质或 ISO 映像时,也可能会发生这种情况。
注意 使用 Windows Update for Business 或直接连接到 Windows Update 的设备不受影响。连接到 Windows Update 的任何设备都应始终收到功能更新的最新版本,包括最新的 LCU,而无需执行任何其他步骤。
【解决办法】
如果您的设备已经遇到此问题,则可以按照此处的说明返回到以前的 Windows 版本,以在卸载窗口中缓解该问题 。取决于您的环境配置和要更新到的版本,卸载窗口可能为 10 天或 30 天。在环境中解决问题后,您将需要更新到 Windows 10 的更高版本。
注意 在卸载窗口中,可以使用 DISM 命令/ Set-OSUninstallWindow 增加必须返回到 Windows 10 以前版本的天数。您必须在默认卸载窗口失效 之前 进行此更改 。有关更多信息,请参见 DISM 操作系统卸载命令行选项。
我们正在制定解决方案,并将在未来几周内提供更新的捆绑包和更新的媒体。
【问题】
当使用 Microsoft 日语输入法编辑器(IME)在自动允许输入 Furigana 字符的应用程序中输入汉字字符时,您可能无法获得正确的 Furigana 字符。您可能需要手动输入 Furigana 字符。
注意 受影响的应用程序正在使用 ImmGetCompositionString() 函数。
【解决办法】
我们正在制定解决方案,并将在即将发布的版本中提供更新。
【问题】
启用 Discord 的游戏内覆盖功能后,Microsoft 和 Discord 在使用 Direct3D 12 的某些游戏中发现了不兼容问题。尝试打开受影响的游戏时,您可能会收到错误消息,或者游戏可能会以静默方式关闭。
【解决办法】
为缓解此问题,您可以在 Discord 应用程序的设置中关闭游戏内叠加。
Win10 2004累积更新KB4598242更新内容
主要更新
更新以提高使用外部设备(如游戏控制器,打印机和网络摄像机)时的安全性。
Windows执行基本操作时进行更新以提高安全性。
详细改进和修复
解决基于 HTTPS 的 Intranet 服务器的安全漏洞问题。安装此更新后,默认情况下,基于 HTTPS 的 Intranet 服务器无法使用用户代理来检测更新。如果您尚未在客户端上配置系统代理,则使用这些服务器进行的扫描将失败。如果必须使用用户代理,则必须使用策略“如果使用系统代理检测失败,则允许用户代理用作后备”来配置行为。为确保最高级别的安全性,还请在所有设备上使用 Windows Server Update Services(WSUS)传输层安全性(TLS)证书固定。此更改不会影响使用 HTTP WSUS 服务器的客户。有关更多信息,请参阅扫描更改和 Windows 设备的改进的安全性。
解决了打印机远程过程调用(RPC)绑定处理远程 Winspool 接口身份验证的方式中存在的安全旁路漏洞。有关更多信息,请参见 KB4599464。
安全更新到 Windows 应用程序平台和框架时,Windows Media, Windows 基础,Windows 内核的 Windows 密码时,Windows 虚拟化的 Windows 外设,以及视窗混合存储服务。
此更新存在的已知问题
【问题】
将设备从 Windows 10 版本 1809 或更高版本更新到 Windows 10 更高版本时,系统和用户证书可能会丢失。仅当设备已安装 2020 年 9 月 16 日发布的任何最新累积更新(LCU)或以下版本时,设备才会受到影响。然后从介质或没有集成 2020 年 10 月 13 日发布的 LCU 的安装源继续进行更新,以更新到 Windows 10 的更高版本。这主要发生在通过更新管理工具(例如 Windows Server Update Services(WSUS)或 Microsoft Endpoint Configuration Manager)使用过期的捆绑包或媒体更新托管设备时。当使用未集成最新更新的过时的物理介质或 ISO 映像时,也可能会发生这种情况。
注意 使用 Windows Update for Business 或直接连接到 Windows Update 的设备不受影响。连接到 Windows Update 的任何设备都应始终收到功能更新的最新版本,包括最新的 LCU,而无需执行任何其他步骤。
【解决办法】
如果您的设备已经遇到此问题,则可以按照此处的说明返回到以前的 Windows 版本,以在卸载窗口中缓解该问题。卸载时间可能为 10 天或 30 天,具体取决于您的环境配置和要更新到的版本。在环境中解决问题后,您将需要更新到 Windows 10 的更高版本。注意在卸载窗口中,可以使用 DISM 命令 / Set-OSUninstallWindow 增加必须返回到 Windows 10 以前版本的天数。您必须在默认卸载窗口失效之前进行此更改。有关更多信息,请参见 DISM 操作系统卸载命令行选项。
我们正在制定解决方案,并将在未来几周内提供更新的捆绑包和更新的媒体。
【问题】
当使用 Microsoft 日语输入法编辑器(IME)在自动允许输入 Furigana 字符的应用程序中输入汉字字符时,您可能无法获得正确的 Furigana 字符。您可能需要手动输入 Furigana 字符。
注意 受影响的应用程序正在使用 ImmGetCompositionString() 函数。
【解决办法】
我们正在制定解决方案,并将在即将发布的版本中提供更新。
Win10 2004累积更新KB4592438累积更新内容:
本次更新中还修复了一些别的问题,比如修复了手动应用其他语言包时,Windows 10将无法显示本地帐户组和由于某些API导致内存泄漏的原因;删除了Internet Explorer中的“关于”对话框,以提供新的现代对话框。更新以提高使用Microsoft Edge传统的安全性。
更新以提高使用Microsoft Office产品时的安全性。
改进和修复
Windows 10版本20H2
此安全更新包括质量改进。关键更改包括:
此版本包含Windows 10版本2004的所有改进。
此发行版未记录其他问题。
Windows 10版本2004
注意此版本还包含2020年12月8日发布的Microsoft HoloLens(操作系统内部版本19041.1131)的更新。Microsoft将直接向Windows Update客户端发布更新,以提高尚未更新到此最新版本的Microsoft HoloLens上Windows Update的可靠性。
此安全更新包括质量改进。关键更改包括:
通过防止以SYSTEM帐户身份运行的应用程序打印到“ FILE:”端口来解决安全漏洞。为了将来解决此问题,请确保您的应用程序或服务以特定的用户或服务帐户身份运行。
Microsoft Edge旧版,Microsoft图形组件,Windows Media,Windows基础知识和Windows虚拟化的安全更新。
如果安装了较早的更新,则仅下载此软件包中包含的新修补程序并将其安装在设备上。
Windows Update改进
Microsoft已直接向Windows Update客户端发布了更新,以提高可靠性。任何运行Windows 10且配置为从Windows Update自动接收更新的设备(包括Enterprise和Pro版本),都将根据设备兼容性和Windows Update for Business延迟策略向其提供最新的Windows 10功能更新。这不适用于长期服务版本。