- Перший тур оновлення Patch Tuesday 2021 року нарешті з’явився в прямому ефірі.
- Стаття нижче діє як поглиблений журнал змін для кожного сукупного оновлення.
- Крім того, ми будемо надавати вам прямі посилання на завантаження для кожного оновлення.
- Застосовуйте ці оновлення, щоб скористатися найновішими функціями, змінами та покращеннями безпеки!
Настає 2021 рік, і разом із ним з’являються перспективи нових функцій та вдосконалень Windows 10 як ОС.
Першими кроками в цьому напрямку є струм Оновлення вівторка за січневий патч, оскільки вони є першим раундом основних оновлень року.
Що стосується доставки оновлень, нічого особливого не змінилося, або, принаймні, Microsoft нічого не повідомляла з цього приводу, тож оновлення за вівторок у січні Patch надійшли відповідно до розкладу.
Оскільки існує багато версій Windows 10, як новіших, так і старих, що все ще використовуються, кожне окреме сукупне оновлення дещо відрізняється від решти.
Саме тому ми зібрали цю спеціальну статтю, де будемо надавати вам журнал змін для всіх сукупних оновлень, які надійдуть цього місяця.
В якості бонусу ми також надамо вам прямі посилання на завантаження до кожного сукупного оновлення прямо з каталогу оновлення Windows!
Зміни, включені в оновлення січневого виправлення вівторка
Windows 10, версія 20H2
На момент написання цієї статті Windows 10 v20H2 є останньою основною версією Windows 10, і як така вона має найбільш експериментальні функції.
На щастя, більшість помилок, які вперше були наявні, коли вона була вперше доступна, були відсіяні, і ця версія Windows 10 набагато стабільніша.
З огляду на це, вам слід якомога швидше оновити до цієї версії, якщо це дозволяє ваше обладнання (системні вимоги такі ж, як і у Windows 10 v2004).
Якщо ви не оновлювались до Windows 10 v20H2, знайте, що найпростіше оновити, якщо у вас вже є Windows 10 v2004. Перевіряти це поглиблене керівництво про те, як отримати Windows 10 v20H2 якнайшвидше.
Назва сукупного оновлення:
- KB4598242
Покращення та виправлення:
- Вирішено проблему вразливості системи безпеки на серверах інтрамережі на основі HTTPS. Після встановлення цього оновлення сервери інтрамережі на основі HTTPS не можуть за замовчуванням використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо вам потрібно використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити користувацький проксі-сервер використовуватись як резервний при виявленні за допомогою системного проксі-сервера зазнає невдачі ". Щоб забезпечити найвищий рівень безпеки, також використовуйте закріплення сертифікатів транспортного рівня (TLS) для служб оновлення Windows Server Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Для отримання додаткової інформації див Зміни до сканувань, покращений захист пристроїв Windows.
- Вирішено проблему обходу безпеки, яка існує в тому, як прив'язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Для отримання додаткової інформації див KB4599464.
- Оновлення системи безпеки для платформи та платформи Windows, Windows Media, Основи Windows, Windows Ядро, криптографія Windows, віртуалізація Windows, периферія Windows та гібридне сховище Windows Послуги.
відомі проблеми:
- Сертифікати системи та користувача можуть бути втрачені під час оновлення пристрою з Windows 10 версії 1809 або пізнішої до пізнішої версії Windows 10. На пристрої це вплине лише в тому випадку, якщо вони вже встановили будь-яке останнє сукупне оновлення (LCU), випущене 16 вересня 2020 року або пізніше, а потім продовжити оновити до пізнішої версії Windows 10 із носія або джерела інсталяції, в якому немає LCU, випущеного 13 жовтня 2020 року або пізнішої версії інтегрований. В основному це відбувається, коли керовані пристрої оновлюються за допомогою застарілих пакетів або носіїв за допомогою оновлення інструмент управління, такий як Windows Server Update Services (WSUS) або Microsoft Endpoint Configuration Manager. Це також може трапитися під час використання застарілих фізичних носіїв чи зображень ISO, у яких не вбудовано останні оновлення.
- Примітка Пристрої, які використовують службу Windows Update for Business або підключаються безпосередньо до служби Windows Update, не впливають. Будь-який пристрій, що підключається до Windows Update, завжди повинен отримувати найновіші версії оновлення функції, включаючи останню LCU, без будь-яких додаткових кроків.
- При використанні редактора японських методів введення Microsoft (IME) для введення символів кандзі в програму, яка автоматично дозволяє вводити символи Фурігани, можливо, Ви не отримаєте правильну Фурігану символів. Можливо, вам доведеться ввести символи Фурігани вручну.
- Примітка Застосовані програми використовують ImmGetCompositionString () функція.
Windows 10, версія 2004
Windows 10 v2004 використовує ту саму основну систему, що і Windows 10 v20H2, тому всі оновлення, виправлення та вдосконалення, застосовані до одного, однакові з іншими.
Назва сукупного оновлення:
KB4598242
Покращення та виправлення:
- Те саме, що і Windows 10 V20H2
відомі проблеми:
- Те саме, що і Windows 10 V20H2
Windows 10, версія 1909
Windows 10 v1909 поділяє основну структуру, ядро операційна системата ідентичний набір системних файлів із Windows 10 v1903.
Через це всі сукупні оновлення, що стосуються однієї версії, доступні і для іншої.
Назва сукупного оновлення:
- KB4598229
Покращення та виправлення:
- Вирішено проблему вразливості системи безпеки на серверах інтрамережі на основі HTTPS. Після встановлення цього оновлення сервери інтрамережі на основі HTTPS не можуть за замовчуванням використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо вам потрібно використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити користувацький проксі-сервер використовуватись як резервний при виявленні за допомогою системного проксі-сервера зазнає невдачі ". Щоб забезпечити найвищий рівень безпеки, також використовуйте закріплення сертифікатів транспортного рівня (TLS) для служб оновлення Windows Server Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Для отримання додаткової інформації див Зміни до сканувань, покращений захист пристроїв Windows.
- Вирішено проблему обходу безпеки, яка існує в тому, як прив'язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Для отримання додаткової інформації див KB4599464.
- Вирішено проблему, яка може пошкодити файлову систему деяких пристроїв та перешкодити їх запуску після запуску chkdsk / f.
- Оновлення системи безпеки для платформи Windows і платформ Windows, графічного компонента Microsoft, Windows Media, Windows Основи, ядро Windows, криптографія Windows, віртуалізація Windows, периферія Windows та гібрид Windows Послуги зберігання.
відомі проблеми:
- Сертифікати системи та користувача можуть бути втрачені під час оновлення пристрою з Windows 10 версії 1809 або пізнішої до пізнішої версії Windows 10. На пристрої це вплине лише в тому випадку, якщо вони вже встановили будь-яке останнє сукупне оновлення (LCU), випущене 16 вересня 2020 року або пізніше, а потім продовжити оновити до пізнішої версії Windows 10 із носія або джерела інсталяції, в якому немає LCU, випущеного 13 жовтня 2020 року або пізнішої версії інтегрований. В основному це відбувається, коли керовані пристрої оновлюються за допомогою застарілих пакетів або носіїв за допомогою оновлення інструмент управління, такий як Windows Server Update Services (WSUS) або Microsoft Endpoint Configuration Manager. Це також може трапитися під час використання застарілих фізичних носіїв чи зображень ISO, у яких не вбудовано останні оновлення.
- Примітка Пристрої, які використовують службу Windows Update for Business або підключаються безпосередньо до служби Windows Update, не впливають. Будь-який пристрій, що підключається до Windows Update, завжди повинен отримувати найновіші версії оновлення функції, включаючи останню LCU, без будь-яких додаткових кроків.
Windows 10, версія 1903
Windows 10 v1903 має спільну структуру ядра, основну операційну систему та ідентичний набір системних файлів з Windows 10 v1909.
Через це сукупні оновлення, що стосуються однієї версії, доступні і для іншої.
Назва сукупного оновлення:
- KB4598229
Покращення та виправлення:
- Те саме, що і Windows 10 v1909
відомі проблеми:
- Те саме, що і Windows 10 v1909
Windows 10, версія 1809
За словами Microsoft, користувачі, які все ще мають версії Home, Pro, Pro for Workstation та IoT Core Windows 10 V1809, повинні знати, що термін служби закінчився ще в листопаді 2020 року.
Ось чому рекомендується оновити ОС до нової, підтримуваної версії.
Назва сукупного оновлення:
- KB459823
Покращення та виправлення:
- Вирішено проблему синхронізації на серверах друку, яка може надсилати завдання друку в неправильну чергу друку.
- Вирішено проблему вразливості системи безпеки на серверах інтрамережі на основі HTTPS. Після встановлення цього оновлення сервери інтрамережі на основі HTTPS не можуть за замовчуванням використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо вам потрібно використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити користувацький проксі-сервер використовуватись як резервний при виявленні за допомогою системного проксі-сервера зазнає невдачі ". Щоб забезпечити найвищий рівень безпеки, також використовуйте закріплення сертифікатів транспортного рівня (TLS) для служб оновлення Windows Server Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Для отримання додаткової інформації див Зміни до сканувань, покращений захист пристроїв Windows.
- Вирішено проблему обходу безпеки, яка існує в тому, як прив'язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Для отримання додаткової інформації див KB4599464.
- Вирішено проблему, яка може пошкодити файлову систему деяких пристроїв та перешкодити їх запуску після запуску chkdsk / f.
- Оновлення системи безпеки для платформи Windows і платформ Windows, графічного компонента Microsoft, Windows Media, Windows Основи, ядро Windows, криптографія Windows, віртуалізація Windows, периферія Windows та гібрид Windows Послуги зберігання.
відомі проблеми:
- Після встановлення KB4493509, пристрої з встановленими деякими азіатськими мовними пакетами можуть отримати повідомлення про помилку "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND."
Windows 10, версія 1803
Microsoft вперше оголосила, що Windows 10 v1803 закінчить основну підтримку, і починаючи з липня, для цієї версії більше не буде додаткових, не захищених версій Windows 10.
Через поточну глобальну пандемію, а також відгуки користувачів, Microsoft вирішила продовжити підтримка Windows 10 v1803 до 2021 року.
Назва сукупного оновлення:
- KB4598245
Покращення та виправлення:
- Розширює Microsoft Defender для підтримки кінцевої точки до нових регіонів.
- Вирішено проблему вразливості системи безпеки на серверах інтрамережі на основі HTTPS. Після встановлення цього оновлення сервери інтрамережі на основі HTTPS не можуть за замовчуванням використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо вам потрібно використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити користувацький проксі-сервер використовуватись як резервний при виявленні за допомогою системного проксі-сервера зазнає невдачі ". Щоб забезпечити найвищий рівень безпеки, також використовуйте закріплення сертифікатів транспортного рівня (TLS) для служб оновлення Windows Server Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Для отримання додаткової інформації див Зміни до сканувань, покращений захист пристроїв Windows.
- Вирішено проблему обходу безпеки, яка існує в тому, як прив'язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Для отримання додаткової інформації див KB4599464.
- Оновлення системи безпеки для платформи Windows і платформ Windows, графічного компонента Microsoft, Windows Media, Windows Основи, ядро Windows, криптографія Windows, віртуалізація Windows, периферія Windows та гібрид Windows Послуги зберігання.
відомі проблеми:
- На даний момент корпорація Майкрософт не знає про проблеми з цим оновленням.
Windows 10, версія 1703
Примітка:Windows 10, версія 1703, закінчила службу для Додому, Про, Pro для робочої станції, і IoT Core видання.
Щоб і надалі отримувати оновлення щодо якості та безпеки,Microsoftрекомендує встановити останню можливу версію Windows 10.
Назва сукупного оновлення:
- KB4599208
Покращення та виправлення:
- Вирішено проблему вразливості системи безпеки на серверах інтрамережі на основі HTTPS. Після встановлення цього оновлення сервери інтрамережі на основі HTTPS не можуть за замовчуванням використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо вам потрібно використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити користувацький проксі-сервер використовуватись як резервний при виявленні за допомогою системного проксі-сервера зазнає невдачі ". Щоб забезпечити найвищий рівень безпеки, також використовуйте закріплення сертифікатів транспортного рівня (TLS) для служб оновлення Windows Server Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Для отримання додаткової інформації див Зміни до сканувань, покращений захист пристроїв Windows.
- Вирішено проблему обходу безпеки, яка існує в тому, як прив'язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Для отримання додаткової інформації див KB4599464.
- Оновлення системи безпеки для платформи Windows і платформ Windows, графічного компонента Microsoft, медіа Windows, основ Windows, ядра Windows, Криптографія Windows, віртуалізація Windows, основна мережа Windows, периферія Windows, гібридні служби зберігання Windows та віддалений Windows Робочий стіл.
відомі проблеми:
- На даний момент корпорація Майкрософт не знає про проблеми з цим оновленням.
Windows 10, версія 1607
Примітка:Windows 10, версія 1607, закінчила службу для всіх своїх доступних версій. Оновіть до останньої версіїWindows 10щоб захистити вашу систему.
Назва сукупного оновлення:
- KB4598243
Покращення та виправлення:
- Додає можливість встановити групову політику для відображення лише домену та імені користувача, коли користувач входить у систему.
- Вирішено проблему, яка затримує трафік автентифікації через проблеми з масштабованістю Netlogon.
- Вирішено проблему, при якій довіритель у довіреній області MIT не отримує квитка служби Kerberos від контролерів домену Active Directory (DC). Це відбувається на пристроях, на яких встановлено оновлення Windows, що містять захист CVE-2020-17049 та налаштовані PerfromTicketSignature на 1 або вище. Ці оновлення були випущені між 10 листопада 2020 року та 8 грудня 2020 року. Отримання квитка також не вдається з помилкою "KRB_GENERIC_ERROR", якщо абоненти подають PAC-менше Надання квитка (TGT) як квитка для підтвердження без надання USER_NO_AUTH_DATA_REQUIRED прапор.
- Вирішено проблему обходу безпеки, яка існує в тому, як прив'язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Для отримання додаткової інформації див KB4599464.
- Вирішено проблему вразливості системи безпеки на серверах інтрамережі на основі HTTPS. Після встановлення цього оновлення сервери інтрамережі на основі HTTPS не можуть за замовчуванням використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо вам потрібно використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити користувацький проксі-сервер використовуватись як резервний при виявленні за допомогою системного проксі-сервера зазнає невдачі ". Щоб забезпечити найвищий рівень безпеки, також використовуйте закріплення сертифікатів транспортного рівня (TLS) для служб оновлення Windows Server Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Для отримання додаткової інформації див Зміни до сканувань, покращений захист пристроїв Windows.
- Вирішено проблему в редиректорі протоколу віддаленого робочого столу (RDP) (rdpdr.sys), що спричиняє помилку зупинки.
- Оновлення системи безпеки для платформи та фреймворків Windows, графічного компонента Microsoft, Windows Media, Windows Основи, криптографія Windows, віртуалізація Windows, периферія Windows та гібридне сховище Windows Послуги.
відомі проблеми:
- Після встановлення KB4467684, служба кластера може не вдатися до запуску з помилкою «2245 (NERR_PasswordTooShort)», якщо групова політика «Мінімальна довжина пароля» налаштована на більше 14 символів.
Windows 10, версія 1507
Примітка:Windows 10 версії 1507 є найстарішою версією Windows 10, яка все ще активна, і вона вже деякий час закінчує роботу служби.
Якщо ваше обладнання дозволяє це, оновіть набагато новішу версію Windows 10.
Назва сукупного оновлення:
- KB4598231
Покращення та виправлення:
- Вирішено проблему вразливості системи безпеки на серверах інтрамережі на основі HTTPS. Після встановлення цього оновлення сервери інтрамережі на основі HTTPS не можуть за замовчуванням використовувати проксі-сервер користувача для виявлення оновлень. Сканування за допомогою цих серверів не вдасться, якщо ви не налаштували системний проксі-сервер на клієнтах. Якщо вам потрібно використовувати проксі-сервер користувача, ви повинні налаштувати поведінку, використовуючи політику «Дозволити користувацький проксі-сервер використовуватись як резервний при виявленні за допомогою системного проксі-сервера зазнає невдачі ". Щоб забезпечити найвищий рівень безпеки, також використовуйте закріплення сертифікатів транспортного рівня (TLS) для служб оновлення Windows Server Services (WSUS) на всіх пристроїв. Ця зміна не впливає на клієнтів, які використовують сервери HTTP WSUS. Для отримання додаткової інформації див Зміни до сканувань, покращений захист пристроїв Windows.
- Вирішено проблему обходу безпеки, яка існує в тому, як прив'язка віддаленого виклику процедур принтера (RPC) обробляє автентифікацію для віддаленого інтерфейсу Winspool. Для отримання додаткової інформації див KB4599464.
- Оновлення системи безпеки для платформи Windows і платформ Windows, графічного компонента Microsoft, медіа Windows, управління Windows, Основи Windows, криптографія Windows, віртуалізація Windows, периферія Windows та гібридне сховище Windows Послуги.
відомі проблеми:
- На даний момент корпорація Майкрософт не знає про проблеми з цим оновленням.
Це завершує наш повний журнал змін, що охоплює зміни, опубліковані в цьому місяці.
Майте на увазі, що це не єдині оновлення, які очікуються, оскільки існують менші зміни та виправлення швидше за все, з’явиться в наступні дні, а ще два оновлення надійде приблизно через два тижнів.
Пам’ятайте, що основною метою цих оновлень є покращення вашої безпеки, тому радимо оновлювати їх, як тільки вони з’являться у вашому регіоні.
Роблячи це, ви повинні бути краще підготовленими до таких неофіційних подій, як Використовуйте середу або видаліть четвер, термін, що описує дні, що слідують за оновленнями, коли хакери націлюються на тих, хто не застосував останні виправлення.
Щоб дізнатись більше про виправлення вівторка та як можна краще підготуватися до їх застосування, ознайомтесь цей детальний посібник.
Чи оновили ви свій ПК останніми сукупними оновленнями? Повідомте нас, якщо досвід пройшов без проблем, залишивши нам свої відгуки в розділі коментарів нижче.