《KB4601383》2021-02基于x64的系统Windows Server版本1809的累积性更新

重要信息：作为对adobeflash支持的一部分，KB4577586现在作为可选更新从Windows update（WU）和Windows Server update Services（WSUS）提供。安装KB4577586将从Windows设备中永久删除Adobe Flash Player。安装后，无法卸载KB4577586。

• 更新错误呈现字体的问题。
• 更新了一个有时会阻止将字符串输入到输入法编辑器（IME）的问题。

改进和修复

此非安全更新包括质量改进。主要变化包括：

• 更新以下Internet Explorer注册表项的默认值：
• svcKBFWLink=“”(空字符串)
• svcKBNumber=“”(空字符串)
• svcUpdateVersion=11.0.1000。
• 此外，这些值将不再自动更新。
• 解决了Internet Explorer 11中使用中文语言包时出现的内存泄漏问题。
• 在Windows Internet(WinINet)中，默认情况下关闭令牌绑定。
• 解决了在启用语音识别时意外显示用户帐户控制(UAC)对话框的问题。
• 解决在某些应用程序中导致死锁的某些COM+callout策略的问题。
• 解决了错误呈现字体的问题。
• 解决SetWindowRgn API的问题。它错误地设置了窗口区域相对于客户区域的坐标，而不是相对于窗口左上角的坐标。因此，用户无法最大化、最小化或关闭窗口。
• 解决了有时会阻止将字符串输入到输入法编辑器(IME)中的问题。
• 从用户帐户配置文件中删除以前使用的图片的历史记录。
• 解决更改系统区域设置后登录控制台时显示错误语言的问题。
• 解决了Windows远程管理(WinRM)的主机进程在格式化来自PowerShell插件的消息时停止工作的问题。
• 解决Windows Management InstrumentATIon(WMI)服务中的一个问题，该问题在每次将安全设置应用于WMI命名空间权限时都会导致堆泄漏。
• 当用户体验虚拟化(UE-V)打开时，缩短具有漫游设置的应用程序的启动时间。
• 解决阻止可信平台模块(TPM)启动的问题。因此，基于TPM的方案不起作用。
• 解决当Windows Defender应用程序控件处于审核模式时，未签名的程序文件将不运行，但允许运行未签名的映像的问题。
• 解决密钥分发中心(KDC)代码的问题，该代码在域控制器重新启动时无法检查无效的域状态。错误消息是“STATUS\u INVALID\u DOMAIN\u STATE”。
• 解决受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上会发生这种情况。这些更新发布于2020年11月10日至2020年12月8日。如果呼叫者提交无PAC票证授予票证(TGT)作为证据票证而不提供用户无授权数据所需标志，则票证获取也会失败，并出现错误“KRB\u GENERIC\u error”。
• 增强Microsoft 365端点中的数据丢失预防和内部风险管理解决方案功能。
• 解决Microsoft Excel 365 2011版x86版本的问题。如果您启用Defender漏洞攻击保护的SimExec功能，它将无法打开;如果您禁用SimExec漏洞攻击保护并启用CallerCheck保护，它将停止工作。
• 解决在尝试使用Microsoft Edge打开不受信任的网页或打开不受信任的Microsoft Office文档时显示错误的问题。错误为“WDAG Report-Container:error:0x80070003，Ext error:0x00000001”。此问题发生在安装.NET更新KB4565627之后。
• 解决了阻止wevtutil解析XML文件的问题。
• 解决了当椭圆曲线数字签名算法(ECDSA)生成163字节而不是165字节的无效密钥时无法报告错误的问题。
• 解决用户数据报协议(UDP)广播数据包大于最大传输单元(MTU)的问题。接收这些数据包的设备会丢弃它们，因为校验和无效。
• 解决可能导致IKEEXT服务间歇性停止工作的问题。
• 解决使用.iso映像更新到Windows Server 2019的问题。如果重命名了默认管理员帐户，则本地安全机构(LSA)进程可能会停止工作。
• 解决导致群集磁盘脱机的问题，群集日志报告错误“RPC\u X\u BAD\u STUB\u DATA”。
• 解决了中可能导致停止错误7E的问题nfssvr.sys系统在运行网络文件系统(NFS)服务的服务器上。
• 解决了阻止用户配置文件服务可靠地检测慢速或快速链接的问题。
• 解决在使用工作文件夹时引起元数据锁争用的问题。
• 解决了一个问题，该问题导致工作文件夹同步失败，错误代码为0x8007017c(如果已启用按需文件访问)。
• 通过为从客户端到服务器的请求添加签入原因来更新开放移动联盟(OMA)设备管理(DM)同步协议。签入原因将允许移动设备管理(MDM)服务更好地决定同步会话。通过此更改，OMA-DM服务必须与Windows OMA-DM客户端协商协议版本4.0。
• 解决只有IPv6群集的环境中的故障切换问题。如果故障转移群集已运行超过24天，则执行故障转移的尝试可能不会成功或延迟。
• 添加新的dfslogkey，如下所述：
• 密钥路径：HKEY\ U LOCAL\ U MACHINE/SOFTWARE/MICROSOFT/dfslog。
• RootShareAcquireSuccessEvent字段具有以下可能的值：
• 默认值=1;启用日志。
• 值而不是1;禁用日志。
• 如果此密钥不存在，将自动创建它。为了生效，对注册表中的dfslog/RootShareAcquireSuccessEvent要求重新启动DFSN服务。

如果您安装了早期更新，则只有此软件包中包含的新修复程序才会下载并安装到您的设备上。