Windows 10. aprīļa ielāpu otrdiena [TIEŠIE LEJUPIELĀDĒT SAITES]

---

Tagad, kad ir klāt 13. aprīlis un ir beidzies plkst. 10.00 pēc PST, Microsoft tikko izlaida savu jaunāko ikmēneša atjauninājumu ciklu ar nosaukumu Aprīļa ielāpu otrdienas atjauninājumi.

Tiem no jums, kas nezina, Patch otrdienas atjauninājumi ir svarīga Windows atjaunināšanas pieredzes sastāvdaļa, jo tie nes labojumu un uzlabojumu signālus OS, kā arī drošības uzlabojumus.

Šī mēneša atjauninājumi neatšķiras, un mēs ne tikai iekļausim detalizētus izmaiņu žurnālus katram kumulatīvajam atjauninājumam, bet arī nodrošināsim jums tiešas lejupielādes saites uz Windows atjauninājumu katalogs.

Tas ir tāpēc, lai jūs varētu saņemt atjauninājumus, tiklīdz tie kļūst pieejami, pat ja tie vēl nav pieejami jūsu reģionā.

Aprīļa ielāpu otrdienas atjauninājumos iekļautās izmaiņas

Satura rādītājs

1. Windows 10, versija 20H2
2. Windows 10, 2004. gada versija
3. Windows 10, versija 1909
4. Windows 10, versija 1809
5. Windows 10, versija 1803
6. Windows 10, versija 1607
7. Windows 10, versija 1507

---

Windows 10, versija 20H2

Kopš šī raksta rakstīšanas Windows 10 v20H2 ir jaunākā Windows 10 galvenā versija, un kā tāda tajā ir visvairāk eksperimentālo funkciju.

Par laimi, lielākā daļa kļūdu, kas bija pirmās, kad tā pirmo reizi tika darīta pieejama, ir atsijāta, un šī Windows 10 versija ir daudz stabilāka.

Tas nozīmē, ka pēc iespējas ātrāk jājaunina uz šo versiju, ja to atļauj aparatūra (sistēmas prasības ir tādas pašas kā Windows 10 v2004).

Ja neesat atjauninājis Windows 10 v20H2, ziniet, ka to ir visvieglāk atjaunināt, ja jums jau ir Windows 10 v2004. Pārbaudiet šī padziļinātā rokasgrāmata par to, kā iegūt Windows 10 v20H2 cik vien ātri iespējams.

Kumulatīvā atjauninājuma nosaukums:

• KB5001330

Uzlabojumi un labojumi:

• Tiek novērsta problēma, kuras dēļ uzticamā MIT sfērā esošais pārstāvis nevar iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās instalēti Windows atjauninājumi, kas satur CVE-2020-17049 aizsardzību un konfigurējuši PerfromTicketSignature uz 1 vai augstāku.
  • Šie atjauninājumi tika izlaisti laikā no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Biļešu iegūšana neizdodas arī ar kļūdu “KRB_GENERIC_ERROR”, ja zvanītāji iesniedz PAC mazāk Biļešu piešķiršanas biļete (TGT) kā pierādījuma biļete, nesniedzot USER_NO_AUTH_DATA_REQUIRED karogu.
• Tiek novērsta problēma ar drošības pētnieku identificētām drošības ievainojamībām. Šo drošības ievainojamību dēļ šajā un visos turpmākajos Windows atjauninājumos vairs nebūs RemoteFX vGPU iezīme. Plašāku informāciju par ievainojamību un tās novēršanu skatiet CVE-2020-1036 un KB4570006.
  • Drošas vGPU alternatīvas ir pieejamas, izmantojot Diskrētās ierīces piešķiršana (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidienos (Windows Server, versija 1803 un jaunākas versijas).
• Novērš iespējamo privilēģiju ievainojamības paaugstinājumu veidā, kā Azure Active Directory tīmekļa pierakstīšanās ļauj patvaļīgi pārlūkot no trešo pušu galapunktiem, kurus izmanto apvienotajai autentifikācijai. Plašāku informāciju skatiet CVE-2021-27092 un Politikas SPS - autentifikācija.
• Drošības atjauninājumi sistēmai Windows App Platform and Framework, Windows Apps, Windows ievade un sastāvs, Windows Office Media, Windows pamati, Windows kriptogrāfija, Windows AI platforma, Windows kodols, Windows virtualizācija un Windows Mediji.

Zināmie jautājumi:

• Sistēmas un lietotāja sertifikāti var tikt zaudēti, atjauninot ierīci no Windows 10 versijas 1809 vai jaunākas uz jaunāku Windows 10 versiju.
  • Ierīces tiks ietekmētas tikai tad, ja tās jau ir instalējušas jebkuru jaunāko kumulatīvo atjauninājumu (LCU), kas izlaists 2020. gada 16. septembrī vai vēlāk, un pēc tam turpinās atjaunināt uz jaunāku Windows 10 versiju no datu nesēja vai instalācijas avota, kuram nav LCU, kas izlaists 2020. gada 13. oktobrī vai jaunākā versijā integrēts.
  • Tas galvenokārt notiek, ja pārvaldītās ierīces tiek atjauninātas, izmantojot novecojušus paketes vai multivides, izmantojot atjauninājumu pārvaldības rīks, piemēram, Windows Server Update Services (WSUS) vai Microsoft Endpoint Configuration Manager. Tas var notikt arī tad, ja tiek izmantoti novecojuši fiziskie datu nesēji vai ISO attēli, kuros nav integrēti jaunākie atjauninājumi.

• Izmantojot Microsoft Japanese Input Method Editor (IME), lai ievadītu Kanji rakstzīmes lietotnē, kas automātiski ļauj ievadīt Furigana rakstzīmes, iespējams, ka nesaņemsit pareizo Furigana rakstzīmes. Iespējams, Furigana rakstzīmes būs jāievada manuāli.

• Ierīces ar Windows instalācijām, kas izveidotas no pielāgota bezsaistes datu nesēja vai pielāgota ISO attēla Microsoft Edge mantojums Šis atjauninājums ir noņemts, bet netiek automātiski aizstāts ar jauno Microsoft Edge. Šī problēma rodas tikai tad, ja tiek izveidoti pielāgoti bezsaistes datu nesēji vai ISO attēli, straumējot šo atjauninājumu attēls, vispirms neinstalējot atsevišķo apkopes skursteņa atjauninājumu (SSU), kas izlaists 2021. gada 29. martā vai vēlāk.

---

Windows 10, versija 2004

Windows 10 v2004 ir tāda pati galvenā sistēma kā Windows 10 v20H2, tāpēc visi atjauninājumi, labojumi un uzlabojumi, kas tiek piemēroti vienam, ir tādi paši kā citiem.

Kumulatīvā atjauninājuma nosaukums:

• Tas pats, kas Windows 10 V20H2

Uzlabojumi un labojumi:

• Tas pats, kas Windows 10 V20H2

Zināmie jautājumi:

• Tas pats, kas Windows 10 V20H2

---

Windows 10, versija 1909

Windows 10 v1909 ir kopīga galvenā struktūra operētājsistēma, un identisks sistēmas failu kopums ar Windows 10 v1903.

Tāpēc visi kumulatīvie atjauninājumi, kas attiecas uz vienu versiju, ir pieejami arī otram.

Kumulatīvā atjauninājuma nosaukums:

• KB5001337

Uzlabojumi un labojumi:

• Tiek novērsta problēma, kuras dēļ uzticamā MIT sfērā esošais pārstāvis nevar iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās instalēti Windows atjauninājumi, kas satur CVE-2020-17049 aizsardzību un konfigurējuši PerfromTicketSignature uz 1 vai augstāku.
  • Šie atjauninājumi tika izlaisti laikā no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Biļešu iegūšana neizdodas arī ar kļūdu “KRB_GENERIC_ERROR”, ja zvanītāji iesniedz PAC mazāk Biļešu piešķiršanas biļete (TGT) kā pierādījuma biļete, nesniedzot USER_NO_AUTH_DATA_REQUIRED karogu.
• Tiek novērsta problēma ar drošības pētnieku identificētām drošības ievainojamībām. Šo drošības ievainojamību dēļ šajā un visos turpmākajos Windows atjauninājumos vairs nebūs RemoteFX vGPU iezīme. Plašāku informāciju par ievainojamību un tās novēršanu skatiet CVE-2020-1036 un KB4570006.
  • Drošas vGPU alternatīvas ir pieejamas, izmantojot Diskrētās ierīces piešķiršana (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidienos (Windows Server, versija 1803 un jaunākas versijas).
• Novērš iespējamo privilēģiju ievainojamības paaugstinājumu veidā, kā Azure Active Directory tīmekļa pierakstīšanās ļauj patvaļīgi pārlūkot no trešo pušu galapunktiem, kurus izmanto apvienotajai autentifikācijai. Plašāku informāciju skatiet CVE-2021-27092 un Politikas SPS - autentifikācija.
• Drošības atjauninājumi Windows App platformai un ietvariem, Windows Apps, Windows ievade un sastāvs, Windows Office Media, Windows Pamati, Windows kriptogrāfija, Windows AI platforma, Windows hibrīda mākoņtīkli, Windows kodols, Windows virtualizācija un Windows Media.

Zināmie jautājumi:

• Sistēmas un lietotāja sertifikāti var tikt zaudēti, atjauninot ierīci no Windows 10 versijas 1809 vai jaunākas uz jaunāku Windows 10 versiju.
  • Ierīces tiks ietekmētas tikai tad, ja tās jau ir instalējušas jebkuru jaunāko kumulatīvo atjauninājumu (LCU), kas izlaists 2020. gada 16. septembrī vai vēlāk, un pēc tam turpinās atjaunināt uz jaunāku Windows 10 versiju no datu nesēja vai instalācijas avota, kuram nav LCU, kas izlaists 2020. gada 13. oktobrī vai jaunākā versijā integrēts.
  • Tas galvenokārt notiek, ja pārvaldītās ierīces tiek atjauninātas, izmantojot novecojušus paketes vai multivides, izmantojot atjauninājumu pārvaldības rīks, piemēram, Windows Server Update Services (WSUS) vai Microsoft Endpoint Configuration Manager. Tas var notikt arī tad, ja tiek izmantoti novecojuši fiziskie datu nesēji vai ISO attēli, kuros nav integrēti jaunākie atjauninājumi.

---

Windows 10, versija 1809

Pēc Microsoft domām, lietotājiem, kuriem joprojām ir Windows 10 V1809 Home, Pro, Pro for Workstation un IoT Core izdevumi, būtu jāzina, ka tas pakalpojuma beigas sasniedza 2020. gada novembrī.

Tāpēc ieteicams atjaunināt operētājsistēmu uz jaunāku, atbalstītu versiju.

Kumulatīvā atjauninājuma nosaukums:

• KB5001342

Uzlabojumi un labojumi:

• Tiek novērsta problēma, kuras dēļ uzticamā MIT sfērā esošais pārstāvis nevar iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās instalēti Windows atjauninājumi, kas satur CVE-2020-17049 aizsardzību un konfigurējuši PerfromTicketSignature uz 1 vai augstāku.
  • Šie atjauninājumi tika izlaisti laikā no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Biļešu iegūšana neizdodas arī ar kļūdu “KRB_GENERIC_ERROR”, ja zvanītāji iesniedz PAC mazāk Biļešu piešķiršanas biļete (TGT) kā pierādījuma biļete, nesniedzot USER_NO_AUTH_DATA_REQUIRED karogu.
• Tiek novērsta problēma ar drošības pētnieku identificētām drošības ievainojamībām. Šo drošības ievainojamību dēļ šajā un visos turpmākajos Windows atjauninājumos vairs nebūs RemoteFX vGPU iezīme. Plašāku informāciju par ievainojamību un tās novēršanu skatiet CVE-2020-1036 un KB4570006.
  • Drošas vGPU alternatīvas ir pieejamas, izmantojot Diskrētās ierīces piešķiršana (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidienos (Windows Server, versija 1803 un jaunākas versijas).
• Novērš iespējamo privilēģiju ievainojamības paaugstinājumu veidā, kā Azure Active Directory tīmekļa pierakstīšanās ļauj patvaļīgi pārlūkot no trešo pušu galapunktiem, kurus izmanto apvienotajai autentifikācijai. Plašāku informāciju skatiet CVE-2021-27092 un Politikas SPS - autentifikācija.
• Drošības atjauninājumi Windows App platformai un ietvariem, Windows Apps, Windows ievade un sastāvs, Windows Office Media, Windows Pamati, Windows kriptogrāfija, Windows AI platforma, Windows hibrīda mākoņtīkli, Windows kodols, Windows virtualizācija un Windows Media.

Zināmie jautājumi:

• Pēc instalēšanas KB4493509, ierīcēs, kurās ir instalēti daži Āzijas valodas pakotnes, var tikt parādīta kļūda “0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”.

---

Windows 10, versija 1803

Vispirms korporācija Microsoft paziņoja, ka Windows 10 v1803 sasniegs vispārējā atbalsta beigas un sākot ar jūliju, šai versijai vairs nebūs izvēles, ar drošību nesaistītu laidienu Windows 10.

Pašreizējās globālās pandēmijas, kā arī lietotāju atsauksmju dēļ Microsoft nolēma pagarināt atbalsts operētājsistēmai Windows 10 v1803 līdz 2021. gadam.

Kumulatīvā atjauninājuma nosaukums:

• KB5001339

Uzlabojumi un labojumi:

Šis drošības atjauninājums ietver kvalitātes uzlabojumus. Galvenās izmaiņas ietver:

• Atjaunina šo Internet Explorer reģistrācijas atslēgu noklusējuma vērtības:
  • svcKBFWLink = “” (tukša virkne)
  • svcKBNumber = “” (tukša virkne)
  • svcUpdateVersion = 11.0.1000.

Turklāt šīs vērtības vairs netiks automātiski atjauninātas.

• Atjaunina Volgogradas, Krievijas laika joslu no UTC + 4 uz UTC + 3.

• Dienvidsudānas Republikai tiek pievienota jauna laika josla - UTC + 2: 00 Džuba.
• Tiek novērsta problēma ar drošības pētnieku identificētām drošības ievainojamībām. Šo drošības ievainojamību dēļ šajā un visos turpmākajos Windows atjauninājumos vairs nebūs RemoteFX vGPU iezīme. Plašāku informāciju par ievainojamību un tās novēršanu skatiet CVE-2020-1036 un KB4570006.
  • Drošas vGPU alternatīvas ir pieejamas, izmantojot Diskrētās ierīces piešķiršana (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidienos (Windows Server, versija 1803 un jaunākas versijas).
• Novērsta problēma, kas neļauj norādīt līdz 255 kolonnām, izmantojot Jet Text instalējamo indeksētās secīgās piekļuves metodes (IISAM) formātu.
• Drošības atjauninājumi Windows App platformai un ietvariem, Windows Apps, Windows ievade un sastāvs, Windows Office Media, Windows pamati, Windows kriptogrāfija, Windows AI platforma, Windows hibrīda mākoņtīkli, Windows kodols un Windows Mediji.

Zināmie jautājumi:

• Korporācijai Microsoft pašlaik nav zināmas problēmas saistībā ar šo atjauninājumu.

---

Windows 10, versija 1607

Piezīme:Windows 10 versija 1607 ir sasniegusi visu pieejamo izdevumu pakalpojuma beigas. Atjauniniet uz jaunāko versijuWindows 10lai jūsu sistēma būtu aizsargāta.

Kumulatīvā atjauninājuma nosaukums:

• KB5001347

Uzlabojumi un labojumi:

Šis drošības atjauninājums ietver kvalitātes uzlabojumus. Galvenās izmaiņas ietver:

• Atjaunina šo Internet Explorer reģistrācijas atslēgu noklusējuma vērtības:
  • svcKBFWLink = “” (virkne ar vienu tukšu atstarpi)
  • svcKBNumber = “” (virkne ar vienu tukšu atstarpi)
  • svcUpdateVersion = 11.0.1000.

Turklāt šīs vērtības vairs netiks automātiski atjauninātas.

• Novērsiet problēmu, kuras dēļ sistēma laiku pa laikam pārtrauc darboties, kad lietotāji izrakstās vai atvienojas no attālajām sesijām.
• Tiek novērsta problēma, kas var izraisīt kaudzes noplūdi explorer.exe patērēt lielu atmiņas daudzumu.
• Atjaunina Volgogradas, Krievijas laika joslu no UTC + 4 uz UTC + 3.
• Dienvidsudānas Republikai tiek pievienota jauna laika josla - UTC + 2: 00 Džuba.
• Novērš sacensību apstākļus, kuru dēļ PowerShell periodiski pārtrauc darbu, un rada kļūdu Piekļuves pārkāpums. Šī problēma rodas, ja sistēmā iespējojat transkripciju un vienlaikus palaižat vairākus PowerShell skriptus.
• Novērsta problēma, kuras dēļ miega laiks, kas definēts HKLM \ Software \ Microsoft \ AppV \ MAV \ Configuration \ MaxAttachWaitTimeInMilliseconds, ir īsāks, nekā paredzēts.
• Tiek novērsta problēma, kuras dēļ uzticamā MIT sfērā esošais pārstāvis nevar iegūt Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Tas notiek ierīcēs, kurās instalēti Windows atjauninājumi, kas satur CVE-2020-17049 aizsardzību un konfigurējuši PerfromTicketSignature uz 1 vai augstāku.
  • Šie atjauninājumi tika izlaisti laikā no 2020. gada 10. novembra līdz 2020. gada 8. decembrim. Biļešu iegūšana neizdodas arī ar kļūdu “KRB_GENERIC_ERROR”, ja zvanītāji iesniedz PAC mazāk Biļešu piešķiršanas biļete (TGT) kā pierādījuma biļete, nesniedzot USER_NO_AUTH_DATA_REQUIRED karogu.
• Novērš problēmu ar lielu atmiņas patēriņu, veicot XSLT pārveidojumus, izmantojot MSXLM6.
• Risina problēmu vietnē spaceport.sys kas var izraisīt apstāšanās kļūdu 0x7E.
• Tiek novērsta problēma ar Windows ekosistēmas saderības statusa novērtēšanu, lai palīdzētu nodrošināt visu Windows atjauninājumu lietojumprogrammu un ierīču saderību.
• Tiek novērsta problēma ar drošības pētnieku identificētām drošības ievainojamībām. Šo drošības ievainojamību dēļ šajā un visos turpmākajos Windows atjauninājumos vairs nebūs RemoteFX vGPU iezīme. Plašāku informāciju par ievainojamību un tās novēršanu skatiet CVE-2020-1036 un KB4570006.
  • Drošas vGPU alternatīvas ir pieejamas, izmantojot Diskrētās ierīces piešķiršana (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidienos (Windows Server, versija 1803 un jaunākas versijas).
• Novērsta problēma, kas neļauj norādīt līdz 255 kolonnām, izmantojot Jet Text instalējamo indeksētās secīgās piekļuves metodes (IISAM) formātu.
• Drošības atjauninājumi operētājsistēmām Windows Apps, Windows ievade un sastāvs, Windows Office Media, Windows Pamati, Windows AI platforma, Windows hibrīda mākoņtīkli, Windows kodols un Windows Mediji.

Zināmie jautājumi:

• Pēc KB4467684 instalēšanas klastera pakalpojumu var neizdoties sākt ar kļūdu “2245 (NERR_PasswordTooShort) ”, ja grupas politika“ Minimālais paroles garums ”ir konfigurēts ar lielāku par 14 rakstzīmes.

---

Windows 10, versija 1507

Piezīme:Windows 10 1507. versija ir vecākā joprojām aktīvā Windows 10 versija, un tā jau kādu laiku ir sasniegusi pakalpojumu beigas.

Ja aparatūra to atļauj, atjauniniet uz daudz jaunāku Windows 10 versiju.

Kumulatīvā atjauninājuma nosaukums:

• KB5001340

Uzlabojumi un labojumi:

Šis drošības atjauninājums ietver kvalitātes uzlabojumus. Galvenās izmaiņas ietver:

• Atjaunina šo Internet Explorer reģistrācijas atslēgu noklusējuma vērtības:
  • svcKBFWLink = “” (virkne ar vienu tukšu atstarpi)
  • svcKBNumber = “” (virkne ar vienu tukšu atstarpi)
  • svcUpdateVersion = 11.0.1000.

Turklāt šīs vērtības vairs netiks automātiski atjauninātas.

• Atjaunina Volgogradas, Krievijas laika joslu no UTC + 4 uz UTC + 3.
• Dienvidsudānas Republikai tiek pievienota jauna laika josla - UTC + 2: 00 Džuba.
• Tiek novērsta problēma ar drošības pētnieku identificētām drošības ievainojamībām. Šo drošības ievainojamību dēļ šajā un visos turpmākajos Windows atjauninājumos vairs nebūs RemoteFX vGPU iezīme. Plašāku informāciju par ievainojamību un tās novēršanu skatiet CVE-2020-1036 un KB4570006.
  • Drošas vGPU alternatīvas ir pieejamas, izmantojot Diskrētās ierīces piešķiršana (DDA) Windows Server LTSC laidienos (Windows Server 2016 un Windows Server 2019) un Windows Server SAC laidienos (Windows Server, versija 1803 un jaunākas versijas).
• Novērsta problēma, kas neļauj norādīt līdz 255 kolonnām, izmantojot Jet Text instalējamo indeksētās secīgās piekļuves metodes (IISAM) formātu.
• Drošības atjauninājumi sistēmām Windows Apps, Windows ievade un sastāvs, Windows Office Media, Windows AI platforma, Windows pamati, Windows hibrīda mākoņtīkli, Windows kodols un Windows Mediji.

Zināmie jautājumi:

• Korporācijai Microsoft pašlaik nav zināmas problēmas saistībā ar šo atjauninājumu.

---

Tas ir pabeidzis mūsu rakstus par jaunākajām izmaiņām, kas gaidāmas šajā ielāpu otrdienā. Neatkarīgi no tā, kuru Windows 10 versiju izmantojat, jaunāko kumulatīvo atjauninājumu lietošana var šķist vairāk vai mazāk pievilcīga.

Tomēr, ja jūs novērtējat sava datora drošību un nevēlaties kļūt par upuri tādām lietām kā Izmantojiet trešdienu vai atinstalējiet ceturtdienu, pēc iespējas ātrāk jums vajadzētu saņemt jaunākos atjauninājumus.

Runājot par atjauninājumu iegūšanu, kumulatīvo atjauninājumu manuāla instalēšana, izmantojot Windows atjauninājumu katalogu, nav vienīgais veids, kā atjaunināt datoru.

Atcerieties, ka Windows 10 datoru varat atjaunināt, izmantojot šādas metodes:

• Operētājsistēmas Windows atjaunināšanas izvēlne
• WSUS (Windows Server atjaunināšanas pakalpojums)
• Grupu politikas, kuras iestatījuši jūsu administratori, ja esat daļa no lielāka tīkla.

Alternatīvi ir arī iespēja atlikt atjauninājumus līdz redzat daudzsološākus mainītājus.

Šajā laikā jūs varat izvēlēties aizsargāt sistēmu, izmantojot trešo pušu antivīrusu rīki.

Ko jūs domājat par šī mēneša plākstera otrdienas atjauninājumiem? Dalieties savās domās ar mums komentāru sadaļā zemāk.