Апрельское обновление Windows 10, вторник [ССЫЛКИ ДЛЯ ПРЯМОЙ СКАЧИВАНИЯ]

---

Теперь, когда 13 апреля уже наступило и уже прошло 10:00 по тихоокеанскому стандартному времени, Microsoft только что выпустила свой последний раунд ежемесячных обновлений, которые называются Апрельский патч, обновления вторника.

Для тех из вас, кто не знает, обновления вторника патчей - это важная часть опыта обновления Windows, поскольку они вносят в ОС множество исправлений и улучшений, а также улучшают безопасность.

Что ж, обновления этого месяца ничем не отличаются, и мы не только будем включать подробные журналы изменений для каждого накопительного обновления, но также будем предоставлять вам прямые ссылки для загрузки на Каталог Центра обновления Windows.

Это сделано для того, чтобы вы могли получать обновления, как только они станут доступны, даже если они еще не доступны в вашем регионе.

Изменения, внесенные в апрельские обновления вторника

Оглавление

1. Windows 10 версии 20H2
2. Windows 10, версия 2004
3. Windows 10 версии 1909
4. Windows 10 версии 1809
5. Windows 10 версии 1803
6. Windows 10 версии 1607
7. Windows 10 версии 1507

---

Windows 10 версии 20H2

На момент написания этой статьи Windows 10 v20H2 является последней основной версией Windows 10 и поэтому имеет самые экспериментальные функции.

К счастью, большинство ошибок, которые впервые появились, когда она была впервые сделана доступной, были устранены, и эта версия Windows 10 намного более стабильна.

При этом вам следует как можно скорее перейти на эту версию, если ваше оборудование позволяет это (системные требования такие же, как и для Windows 10 v2004).

Если вы не обновились до Windows 10 v20H2, знайте, что проще всего выполнить обновление, если у вас уже установлена ​​Windows 10 v2004. Проверить это подробное руководство о том, как получить Windows 10 v20H2 Быстро настолько, насколько это возможно.

Название накопительного обновления:

• KB5001330

Улучшения и исправления:

• Решает проблему, из-за которой участник в доверенной области MIT не может получить билет службы Kerberos от контроллеров домена Active Directory (DC). Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049 и настроенные для PerfromTicketSignature на 1 или выше.
  • Эти обновления были выпущены в период с 10 ноября 2020 г. по 8 декабря 2020 г. Получение билета также завершается ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют PAC-less Ticket Granting Ticket (TGT) в качестве свидетельства без предоставления USER_NO_AUTH_DATA_REQUIRED флаг.
• Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать RemoteFX vGPU характерная черта. Для получения дополнительной информации об уязвимости и ее устранении см. CVE-2020-1036 а также KB4570006.
  • Безопасные альтернативы vGPU доступны с использованием Назначение дискретных устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпусках Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
• Устраняет потенциальную уязвимость к повышению привилегий в способе входа в Azure Active Directory через Интернет, позволяющем произвольный просмотр со сторонних конечных точек, используемых для федеративной аутентификации. Для получения дополнительной информации см. CVE-2021-27092 а также Политика CSP - Аутентификация.
• Обновления безопасности для платформы и платформ приложений Windows, приложений Windows, ввода и композиции Windows, Windows Office Media, Основы Windows, криптография Windows, платформа Windows AI, ядро ​​Windows, виртуализация Windows и Windows СМИ.

Известные проблемы:

• Системные и пользовательские сертификаты могут быть потеряны при обновлении устройства с Windows 10 версии 1809 или более поздней до более поздней версии Windows 10.
  • Устройства будут затронуты только в том случае, если на них уже установлено последнее накопительное обновление (LCU), выпущенное 16 сентября 2020 г. или позже, а затем продолжено для обновления до более поздней версии Windows 10 с носителя или источника установки, не имеющего LCU, выпущенного 13 октября 2020 г. или новее интегрированный.
  • В первую очередь это происходит, когда управляемые устройства обновляются с использованием устаревших пакетов или носителей посредством обновления. инструмент управления, такой как Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. Это также может произойти при использовании устаревших физических носителей или образов ISO, в которые не интегрированы последние обновления.

• При использовании Microsoft Japanese Input Method Editor (IME) для ввода символов кандзи в приложении, которое автоматически разрешает ввод символов Furigana, вы можете не получить правильную Furigana символы. Возможно, вам придется ввести символы Furigana вручную.

• Устройства с установками Windows, созданными с пользовательского автономного носителя или пользовательского образа ISO, могут иметь Наследие Microsoft Edge удален этим обновлением, но не заменен автоматически новым Microsoft Edge. Эта проблема возникает только в том случае, если пользовательские автономные носители или образы ISO создаются путем интегрирования этого обновления в образ без предварительной установки автономного обновления стека обслуживания (SSU), выпущенного 29 марта 2021 г. или позже.

---

Windows 10 версии 2004

Windows 10 v2004 использует ту же базовую систему, что и Windows 10 v20H2, поэтому все обновления, исправления и улучшения, примененные к одному, такие же, как и к другому.

Название накопительного обновления:

• То же, что и Windows 10 V20H2

Улучшения и исправления:

• То же, что и Windows 10 V20H2

Известные проблемы:

• То же, что и Windows 10 V20H2

---

Windows 10 версии 1909

Windows 10 v1909 имеет базовую структуру, ядро Операционная система, и идентичный набор системных файлов с Windows 10 v1903.

По этой причине все накопительные обновления, относящиеся к одной версии, доступны также и для другой.

Название накопительного обновления:

• KB5001337

Улучшения и исправления:

• Решает проблему, из-за которой участник в доверенной области MIT не может получить билет службы Kerberos от контроллеров домена Active Directory (DC). Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049 и настроенные для PerfromTicketSignature на 1 или выше.
  • Эти обновления были выпущены в период с 10 ноября 2020 г. по 8 декабря 2020 г. Получение билета также завершается ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют PAC-less Ticket Granting Ticket (TGT) в качестве свидетельства без предоставления USER_NO_AUTH_DATA_REQUIRED флаг.
• Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать RemoteFX vGPU характерная черта. Для получения дополнительной информации об уязвимости и ее устранении см. CVE-2020-1036 а также KB4570006.
  • Безопасные альтернативы vGPU доступны с использованием Назначение дискретных устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпусках Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
• Устраняет потенциальную уязвимость к повышению привилегий в способе входа в Azure Active Directory через Интернет, позволяющем произвольный просмотр со сторонних конечных точек, используемых для федеративной аутентификации. Для получения дополнительной информации см. CVE-2021-27092 а также Политика CSP - Аутентификация.
• Обновления безопасности для платформы и платформ приложений Windows, приложений Windows, ввода и композиции Windows, Windows Office Media, Windows Основы, криптография Windows, платформа Windows AI, гибридная облачная сеть Windows, ядро ​​Windows, виртуализация Windows и Windows Media.

Известные проблемы:

• Системные и пользовательские сертификаты могут быть потеряны при обновлении устройства с Windows 10 версии 1809 или более поздней до более поздней версии Windows 10.
  • Устройства будут затронуты только в том случае, если на них уже установлено последнее накопительное обновление (LCU), выпущенное 16 сентября 2020 г. или позже, а затем продолжено для обновления до более поздней версии Windows 10 с носителя или источника установки, не имеющего LCU, выпущенного 13 октября 2020 г. или новее интегрированный.
  • В первую очередь это происходит, когда управляемые устройства обновляются с использованием устаревших пакетов или носителей посредством обновления. инструмент управления, такой как Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager. Это также может произойти при использовании устаревших физических носителей или образов ISO, в которые не интегрированы последние обновления.

---

Windows 10 версии 1809

По словам Microsoft, пользователи, у которых все еще есть выпуски Windows 10 V1809 Home, Pro, Pro для рабочих станций и IoT Core, должны знать, что они достигли конца обслуживания еще в ноябре 2020 года.

Вот почему рекомендуется обновить операционную систему до более новой поддерживаемой версии.

Название накопительного обновления:

• KB5001342

Улучшения и исправления:

• Решает проблему, из-за которой участник в доверенной области MIT не может получить билет службы Kerberos от контроллеров домена Active Directory (DC). Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049 и настроенные для PerfromTicketSignature на 1 или выше.
  • Эти обновления были выпущены в период с 10 ноября 2020 г. по 8 декабря 2020 г. Получение билета также завершается ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют PAC-less Ticket Granting Ticket (TGT) в качестве свидетельства без предоставления USER_NO_AUTH_DATA_REQUIRED флаг.
• Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать RemoteFX vGPU характерная черта. Для получения дополнительной информации об уязвимости и ее устранении см. CVE-2020-1036 а также KB4570006.
  • Безопасные альтернативы vGPU доступны с использованием Назначение дискретных устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпусках Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
• Устраняет потенциальную уязвимость к повышению привилегий в способе входа в Azure Active Directory через Интернет, позволяющем произвольный просмотр со сторонних конечных точек, используемых для федеративной аутентификации. Для получения дополнительной информации см. CVE-2021-27092 а также Политика CSP - Аутентификация.
• Обновления безопасности для платформы и платформ приложений Windows, приложений Windows, ввода и композиции Windows, Windows Office Media, Windows Основы, криптография Windows, платформа Windows AI, гибридная облачная сеть Windows, ядро ​​Windows, виртуализация Windows и Windows Media.

Известные проблемы:

• После установки KB4493509, устройства с некоторыми установленными азиатскими языковыми пакетами могут получать ошибку «0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND».

---

Windows 10 версии 1803

Microsoft сначала объявила, что Windows 10 v1803 достигнет конца основной поддержки, и с июля больше не будет дополнительных выпусков, не связанных с безопасностью, для этой версии Windows 10.

Из-за текущей глобальной пандемии, а также из-за отзывов пользователей Microsoft решила продлить поддержка Windows 10 v1803 до 2021 г..

Название накопительного обновления:

• KB5001339

Улучшения и исправления:

Это обновление безопасности включает улучшения качества. Ключевые изменения включают:

• Обновляет значения по умолчанию для следующих разделов реестра Internet Explorer:
  • svcKBFWLink = «» (пустая строка)
  • svcKBNumber = «» (пустая строка)
  • svcUpdateVersion = 11.0.1000.

Кроме того, эти значения больше не будут обновляться автоматически.

• Обновляет часовой пояс Волгограда, Россия, с UTC + 4 до UTC + 3.

• Добавляет новый часовой пояс, UTC + 2: 00 Джуба, для Республики Южный Судан.
• Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать RemoteFX vGPU характерная черта. Для получения дополнительной информации об уязвимости и ее устранении см. CVE-2020-1036 а также KB4570006.
  • Безопасные альтернативы vGPU доступны с использованием Назначение дискретных устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпусках Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
• Решает проблему, из-за которой вы не можете указать до 255 столбцов при использовании формата устанавливаемого индексированного последовательного доступа (IISAM) Jet Text.
• Обновления безопасности для платформы и платформ приложений Windows, приложений Windows, ввода и композиции Windows, Windows Office Media, Основы Windows, криптография Windows, платформа Windows AI, гибридная облачная сеть Windows, ядро ​​Windows и Windows СМИ.

Известные проблемы:

• В настоящее время Microsoft не известно о каких-либо проблемах с этим обновлением.

---

Windows 10 версии 1607

Примечание:Достигнуто окончание обслуживания Windows 10 версии 1607 для всех доступных выпусков. Обновите до последней версииWindows 10для защиты вашей системы.

Название накопительного обновления:

• KB5001347

Улучшения и исправления:

Это обновление безопасности включает улучшения качества. Ключевые изменения включают:

• Обновляет значения по умолчанию для следующих разделов реестра Internet Explorer:
  • svcKBFWLink = «» (строка с одним пустым пространством)
  • svcKBNumber = «» (строка с одним пустым пространством)
  • svcUpdateVersion = 11.0.1000.

Кроме того, эти значения больше не будут обновляться автоматически.

• Устранение проблемы, из-за которой система иногда перестает работать, когда пользователи выходят из удаленных сеансов или отключаются от них.
• Решает проблему с утечкой кучи, которая могла вызвать explorer.exe потреблять большое количество памяти.
• Обновляет часовой пояс Волгограда, Россия, с UTC + 4 до UTC + 3.
• Добавляет новый часовой пояс, UTC + 2: 00 Джуба, для Республики Южный Судан.
• Устраняет состояние гонки, из-за которого PowerShell периодически прекращает работу и генерирует ошибку нарушения прав доступа. Эта проблема возникает при включении транскрипции в системе и одновременном запуске нескольких сценариев PowerShell.
• Решает проблему, из-за которой время сна, определенное в HKLM \ Software \ Microsoft \ AppV \ MAV \ Configuration \ MaxAttachWaitTimeInMilliseconds, оказывается короче, чем предполагалось.
• Решает проблему, из-за которой участник в доверенной области MIT не может получить билет службы Kerberos от контроллеров домена Active Directory (DC). Это происходит на устройствах, на которых установлены обновления Windows, содержащие средства защиты CVE-2020-17049 и настроенные для PerfromTicketSignature на 1 или выше.
  • Эти обновления были выпущены в период с 10 ноября 2020 г. по 8 декабря 2020 г. Получение билета также завершается ошибкой «KRB_GENERIC_ERROR», если вызывающие абоненты отправляют PAC-less Ticket Granting Ticket (TGT) в качестве свидетельства без предоставления USER_NO_AUTH_DATA_REQUIRED флаг.
• Решает проблему с высоким использованием памяти при выполнении преобразований XSLT с использованием MSXLM6.
• Решает проблему в spaceport.sys это может вызвать ошибку остановки 0x7E.
• Решает проблему с оценкой состояния совместимости экосистемы Windows, чтобы обеспечить совместимость приложений и устройств для всех обновлений Windows.
• Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать RemoteFX vGPU характерная черта. Для получения дополнительной информации об уязвимости и ее устранении см. CVE-2020-1036 а также KB4570006.
  • Безопасные альтернативы vGPU доступны с использованием Назначение дискретных устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпусках Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
• Решает проблему, из-за которой вы не можете указать до 255 столбцов при использовании формата устанавливаемого индексированного последовательного доступа (IISAM) Jet Text.
• Обновления безопасности для приложений Windows, Windows Input and Composition, Windows Office Media, Windows Основы, платформа Windows AI, гибридная облачная сеть Windows, ядро ​​Windows и Windows СМИ.

Известные проблемы:

• После установки KB4467684 служба кластеров может не запуститься с ошибкой «2245». (NERR_PasswordTooShort) », если групповая политика« Минимальная длина пароля »настроена с более чем 14 персонажей.

---

Windows 10 версии 1507

Примечание:Windows 10 версии 1507 - это самая старая версия Windows 10, которая все еще активна, и ее обслуживание уже давно прекратилось.

Если ваше оборудование позволяет, обновите Windows 10 до более новой версии.

Название накопительного обновления:

• KB5001340

Улучшения и исправления:

Это обновление безопасности включает улучшения качества. Ключевые изменения включают:

• Обновляет значения по умолчанию для следующих разделов реестра Internet Explorer:
  • svcKBFWLink = «» (строка с одним пустым пространством)
  • svcKBNumber = «» (строка с одним пустым пространством)
  • svcUpdateVersion = 11.0.1000.

Кроме того, эти значения больше не будут обновляться автоматически.

• Обновляет часовой пояс Волгограда, Россия, с UTC + 4 до UTC + 3.
• Добавляет новый часовой пояс, UTC + 2: 00 Джуба, для Республики Южный Судан.
• Решает проблему с уязвимостями безопасности, обнаруженными исследователем безопасности. Из-за этих уязвимостей безопасности это и все будущие обновления Windows больше не будут содержать RemoteFX vGPU характерная черта. Для получения дополнительной информации об уязвимости и ее устранении см. CVE-2020-1036 а также KB4570006.
  • Безопасные альтернативы vGPU доступны с использованием Назначение дискретных устройств (DDA) в выпусках Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и выпусках Windows Server SAC (Windows Server, версия 1803 и более поздние версии).
• Решает проблему, из-за которой вы не можете указать до 255 столбцов при использовании формата устанавливаемого индексированного последовательного доступа (IISAM) Jet Text.
• Обновления безопасности для приложений Windows, Windows Input and Composition, Windows Office Media, Windows Платформа AI, основы Windows, гибридная облачная сеть Windows, ядро ​​Windows и Windows СМИ.

Известные проблемы:

• В настоящее время Microsoft не известно о каких-либо проблемах с этим обновлением.

---

На этом мы завершаем наши статьи о последних изменениях, которые появятся во вторник после обновления. В зависимости от того, какую версию Windows 10 вы используете, применение последних накопительных обновлений может показаться более или менее привлекательным.

Однако, если вы цените безопасность своего компьютера и не хотите стать жертвой таких вещей, как Использовать среду или удалить в четверг, вы должны как можно скорее получить последние обновления.

Говоря о получении обновлений, установка накопительных обновлений вручную через каталог Центра обновления Windows - не единственный способ обновить ваш компьютер.

Помните, что вы можете обновить свой ПК с Windows 10, используя следующие методы:

• Меню Центра обновления Windows в вашей ОС
• WSUS (служба обновления Windows Server)
• Групповые политики, установленные вашими администраторами, если вы являетесь частью более крупной сети.

Кроме того, есть возможность откладывание обновлений пока вы не увидите более многообещающие журналы изменений.

В течение этого времени вы можете выбрать защиту своей системы с помощью сторонние антивирусные инструменты.

Что вы думаете об обновлениях этого месяца во вторник? Поделитесь с нами своими мыслями в разделе комментариев ниже.