Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
Microsoft已发布适用于Windows 10和Windows Server版本1809和1909所有版本的KB4598298更新,并修复了意外的系统重新启动问题,由于BitLocker导致的系统崩溃以及多个LSASS问题。
安装KB4598298非安全预览累积更新后,如果使用过时的更新媒体从Windows 10 1809或更高版本进行更新,则可能会遇到系统和用户证书丢失的问题。
微软在Windows消息中心更新中补充说:“ Windows 10版本20H2和Windows 10版本2004的预览更新将在短期内提供。”
有关Microsoft每月发布的更新类型的更多详细信息,可以在Windows 10更新服务节奏教程中找到。
KB4598298更新亮点
借助KB4598298每月的“ C”版本预览更新,Microsoft解决了一个webio.dll问题,该问题将由于LSASS访问冲突引发0xc0000005异常代码而导致系统意外重启。
该更新还修复了LSASS问题,该问题导致在打开Kerberos Armoring时导致服务器内存泄漏以及在安装2020年9月及之后发布的Windows更新后冻结进程的问题。
KB4586819还解决了导致BitLocker卷加密服务停止使用BITLOCKER_FATAL_ERROR(错误0x120)或在混合Azure Active Directory(Azure AD)加入的设备上部署后失败的问题。
此更新中包括的其他要点:
- 使用在DaYi,Yi和Array IME中使用的某些特殊按键组合来更新问题,这可能会导致应用程序停止工作。
- 更新了一个问题,该问题使您无法打开Windows桌面上的文档并生成错误“目录名称无效”。
- 更新了从Hibernate唤醒设备后显示空白锁定屏幕的问题。
- 更正巴勒斯坦权力机构的历史夏令时(DST)信息。
- 添加一条通知,告知您设备何时接近服务终止(EOS)。在EOS上,您的设备将停止接收重要的质量和安全更新。
- 更新了一个问题, 当您右键单击仅在线的ZIP文件时,在快捷菜单上无法显示“ 全部提取”。
KB4598298中的更改
由于KB4598298是预览更新,因此它被视为可选更新,Windows 10不会自动安装。要手动安装,请打开Windows Update并执行手动的“检查更新”。
接下来,您将转到“可选的可用更新”区域,找到下载和安装此更新的链接。
也可以从Microsoft目录中手动下载此更新。安装此更新后,Windows 10版本1909将更新为内部版本18363.1350。
为了最大程度地减少此更新的问题,Microsoft还建议在部署此累积更新之前,先安装已安装的最新服务堆栈更新(SSU)。如果您使用的是Windows Update,则会自动为您安装最新的SSU。
这是此非安全更新提供的关键质量改进和修复的完整列表:
- 使管理员能够在继续使用Microsoft Edge的IE模式的同时使用组策略禁用独立的Internet Explorer。
- 使您能够使用移动设备管理(MDM)配置支持Microsoft Edge IE模式的某些策略。
- 解决了打开语音识别时意外显示用户帐户控制(UAC)对话框的问题。
- 解决了在“共享”菜单上选择“复制链接”命令时未能通知目标应用程序的问题。
- 通过将d3d12.dll 二进制文件分成两部分来更改DirectX 12运行时组件的加载方式 : d3d12.dll 和 d3d12core.dll。此更改改进了这些组件的版本控制和更新。
- 解决了阻止JumpList项目运行的问题。当您使用Windows运行时(WinRT)Windows.UI.StartScreen API为以MSIX格式打包的桌面应用程序创建它们时,会发生这种情况 。
- 解决了复制用户配置文件时选中“强制配置文件”复选框时发生的问题。
- 解决了在DaYi,Yi和Array IME中使用的一些特殊按键组合可能会导致应用程序停止工作的问题。
- 解决了阻止您打开Windows桌面上的文档并生成错误“目录名称无效”的问题。在“桌面属性”对话框的“位置”选项卡(“文件资源管理器”>“此PC”>“桌面”)中更改桌面位置后,会发生此问题。
- 解决了设备从休眠模式唤醒后显示空白锁定屏幕的问题。
- 更正巴勒斯坦权力机构的历史夏令时(DST)信息。
- 解决了中欧时间的德语翻译问题。
- 添加对使用注册表的序列号控制的支持。
- 解决了导致将诊断日志上传到管理服务(例如Microsoft Intune)失败的问题。发生此故障是由于网络速度较慢导致网络超时。
- 当管理员登录MDM服务(例如Microsoft Intune)以查找被管理设备的位置时,向用户显示通知。
- 解决了导致BitLocker的静默模式部署失败并显示错误0x80310001的问题。将BitLocker加密部署到混合Azure Active Directory(Azure AD)加入的设备时,会发生此问题。
- 解决了由于LSASS.exe中的异常代码0xc0000005(访问冲突)而导致系统意外重启的问题 ;故障模块是 webio.dll。
- 解决了可能导致使用BitLocker的系统停止工作并出现错误0x120(BITLOCKER_FATAL_ERROR)的问题。
- 解决了在设备上启用了AppLocker的情况下,在部署Microsoft Endpoint Configuration Manager时导致设备停止工作的问题。
- 解决了可能导致黑屏出现或延迟登录Hybrid Azure Active Directory加入的计算机的问题。此外,无法访问login.microsoftonline.com。
- 解决了启用 Kerberos Armoring(灵活身份验证安全隧道(FAST))时导致LSASS.exe进程泄漏大量身份验证负载的服务器上的内存的问题 。
- 解决了配置为Active Directory域控制器的Windows服务器上的内存泄漏。当密钥分发中心(KDC)尝试在证书身份验证期间获取用户服务(S4U)客户端名称时,会发生此问题。
- 解决了 由于争用条件导致 LSASS.exe停止工作而导致Schannel中出现双重释放错误的问题。异常代码为c0000374,并且事件日志显示Schannel事件36888,致命错误代码20和错误状态960。安装2020年9月及以后的Windows更新后,会发生此问题。
- 解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上,会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“ KRB_GENERIC_ERROR”。
- 解决了HTTP缓存的问题,该问题会干扰以Azure AD组为目标的信息亭模式。
- 解决了 在启用托管安装程序 (MI)或 智能安全图(ISG)的情况下使用 Windows Defender应用程序控制(WDAC)和运行文件的问题 。现在,您可以使用 fsutil 在文件上查找$ KERNEL.SMARTLOCKER.ORIGINCLAIM扩展属性(EA)。如果存在此EA,则MI或ISG可以运行该文件。您可以将fsutil与启用ISG和MI诊断事件结合使用 。
- 解决了在某些情况下允许被阻止添加文件的应用程序继续添加文件的问题。
- 解决了在30分钟内无法访问弹性文件系统(ReFS)卷的卷影复制服务(VSS)快照的问题。当ReFS卷包含100,000个或更多并发打开的文件时,会发生这种情况。结果,发生超时,这导致第一个和第三个应用程序的备份失败。
- 添加一条通知,告知您设备何时接近服务终止(EOS)。在EOS上,您的设备将停止接收重要的质量和安全更新。
- 解决了使用组策略对象(GPO)配置的管理模板设置的问题。当您将策略设置的值更改为“未配置”时,系统将无法删除以前的设置。对于漫游用户配置文件,此问题最明显。
- 解决了 右键单击仅在线的ZIP文件时无法在快捷菜单上显示“全部提取”的问题 。
- 更新在线语音识别的注册过程。如果您已经注册,则会看到一条消息,要求您检查新设置。如果您选择不提供语音数据以供人工检查,则仍然可以使用在线语音识别。新设置包含一个按钮,用于打开在线语音识别,另一个按钮,用于打开语音剪辑的集合。如果您打开语音剪辑的集合,则可以随时使用新设置页面中的相同按钮将其关闭。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun33036.html