Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
像每个Windows Update一样,您可以打开“设置”应用程序,然后单击Windows Update选项以安装修补程序。如果您拥有多台PC,或者想要手动修补PC,则可以在此处了解更多信息 。
以下是Windows 10今日可用的所有新累积更新的列表:
- Windows 10版本1507- KB5001340(操作系统内部版本10240.18906)
- Windows 10版本1607- KB5001347(操作系统内部版本14393.4350)
- Windows 10版本1703 — EOS
- Windows 10版本1709 — EOS
- Windows 10版本1803- KB5001339(操作系统内部版本17134.2145)
- Windows 10版本1809- KB5001342(操作系统内部版本17763.1879)
- Windows 10版本1909- KB5001337(操作系统内部版本18363.1500) (1903是EOS)
- Windows 10版本2004和20H2- KB5001330(操作系统内部版本 19041.928和19042.928)
OS内部版本19041.928和19042.928的新增功能
Windows 10版本2004和20H2的累积更新称为KB5001330, 并附带许多修复程序,改进和安全更新。
安装这些更新后,Windows 10 20H2将为内部版本19042.928,而Windows 10 2004将为内部版本19041.928。
以下是此更新中突出显示的修复和改进:
- Microsoft解决了一个问题,其中受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上,会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“ KRB_GENERIC_ERROR”。
- Microsoft解决了安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞,此版本和所有将来的Windows更新将不再包含 RemoteFX vGPU。有关此漏洞及其消除的详细信息,请参阅 CVE-2020-1036 和 KB4570006。 在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中,可以使用离散设备分配(DDA)获得安全的vGPU替代方案 。
- Microsoft通过Azure Active Directory Web登录允许从用于联合身份验证的第三方终结点进行任意浏览的方式,修复了潜在的特权提升漏洞。有关更多信息,请参阅 CVE-2021-27092 和 策略CSP –身份验证。
- Windows App平台和框架,Windows Apps,Windows输入和合成,Windows Office Media,Windows基础知识,Windows密码术,Windows AI平台,Windows内核,Windows虚拟化,Internet Explorer和Windows Media的安全更新。
此版本还包括3月的OOB打印机更新,可修复打印机崩溃和打印图形的问题。
应该注意的是,Microsoft现在将累积更新与最新的服务堆栈更新结合在一起,因此不必单独安装它们。
OS内部版本18363.1500的新增功能
对于仍然使用Windows 10版本1909的用户,他们将获得 具有以下改进的KB5001337:
- Windows执行基本操作时进行更新以提高安全性。
- 更新以提高使用鼠标,键盘或笔等输入设备时的安全性。
版本1909的变更日志与版本20H2 / 2004相同。
这些更新中的已知问题
症状 | 解决方法 |
将设备从Windows 10版本1809或更高版本更新到Windows 10更高版本时,系统和用户证书可能会丢失。仅当设备已安装2020年9月16日发布的任何最新累积更新(LCU)或以下版本时,设备才会受到影响。然后从介质或没有集成2020年10月13日发布的LCU的安装源继续更新到Windows 10的更高版本,或更高版本。这主要发生在通过更新管理工具(例如Windows Server Update Services(WSUS)或Microsoft Endpoint Configuration Manager)使用过期的捆绑包或媒体更新托管设备时。当使用未集成最新更新的过时的物理媒体或ISO映像时,也可能会发生这种情况。 注意 使用Windows Update for Business或直接连接到Windows Update的设备不受影响。连接到Windows Update的任何设备都应始终接收该功能更新的最新版本,包括最新的LCU,而无需执行任何其他步骤。 | 如果您已经在设备上遇到此问题,则可以按照此处的说明返回到以前的Windows版本,以在卸载窗口中缓解该问题 。取决于您的环境配置和要更新到的版本,卸载窗口可能为10天或30天。在环境中解决问题后,您将需要更新到Windows 10的更高版本。 注意 在卸载窗口中,可以使用DISM命令/ Set-OSUninstallWindow增加必须返回到Windows 10以前版本的天数。您必须 在默认卸载窗口失效之前进行此更改 。有关更多信息,请参见 DISM操作系统卸载命令行选项。 我们正在制定解决方案,并将在未来几周内提供更新的捆绑包和更新的媒体。 |
旧版Microsoft Edge即将消失
通过此累积更新,Microsoft Edge传统(基于EdgeHTML)将被永久删除,并替换为Chromium Microsoft Edge(基于Blink)。
在应用星期四的四月补丁程序之后,Microsoft Edge将取代旧版Edge,并成为Windows 10所有受支持版本中操作系统的必需组件。Microsoft还确认,将忽略所有阻止Chromium Edge的组策略和注册表设置。