本页长期提供Win10 2004版累积更新,大家只需要保存此页面就可以获取最新的累积更新下载地址和累积更新内容。
微软于2021年10月16日向Win10 20H2及2004版本推送了代号为KB5006670(19041.1288)的累积更新,升级之后系统版本提升至(19041.1288),这次更新带来了大量改进和修复!用户可以下载安装,KB5006670号累积更新在一周前已经通过测试,现在已经比较稳定,大家可以放心安装,本站带给大家官方下载地址以及更新内容说明,有需要的朋友可以下载后离线安装。补丁包含几个安全错误修复和所有支持版本的一般质量改进,修复蓝牙和中文输入问题等。需要的欢迎来下载体验。
主要亮点:
修复新闻和兴趣问题。
修复 Outlook 应用程序崩溃。
修复 Office 和 Adobe 应用程序问题。
修复了导致设备崩溃的错误。
修复任务栏问题。
众所周知,Windows 10 任务栏上此前加入的 " 新闻和兴趣 " 小部件存在多个严重影响日常使用的问题,微软现已承认存在新 Bug。这一 Bug 直接影响到了 2021 年 5 月更新、2020 年 10 月更新和 2020 年 5 月更新多个大版本。
蓝牙问题现已修复。
Windows 更新页面问题已修复。
解决了可能阻止用户最小化应用程序窗口的错误。
解决了使用 USB 连接音频设备并且有第三方驱动程序,可能会阻止耳机使用的问题。
用户无法在 Win10 设置屏幕期间在用户名框中输入,使用中文输入法编辑器 (IME) 的 PC 上曾出现过此问题。
本次更新还修复了一个问题,当用户使用触摸板等触摸输入尝试使用手势时,该问题可能会导致设备崩溃。
修复了外接显示器黑屏的问题,当用户从休眠模式重新启动桌面时,报告了黑屏错误。
解决了在高动态范围 (HDR) 显示器上流式传输标准动态范围 (SDR) 内容时的质量问题。
微软已发现可能导致 Windows 更新失败的问题。此错误是在用户应用 2021 年 6 月 21 日 (KB5003690) 更新后发现的,并且他们开始收到更新错误“PSFX_E_MATCHING_BINARY_MISSING”。
更新内容
Windows 10服务堆栈更新
此更新对服务堆栈进行了质量改进,该堆栈是安装Windows组件。 服务堆栈 (SSU) 确保具有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。
此安全更新包括质量改进。 关键更改包括:
Microsoft 脚本引擎、Windows 应用平台和框架、Windows 输入和组合、Windows 管理、Windows 云基础结构、Windows 身份验证、Windows 基础、Windows 虚拟化、Windows 内核、Windows HTML 平台以及 Windows 存储 和文件系统的安全更新。
更新亮点
使用输入设备(如鼠标、键盘或笔)时进行更新,以提高安全性。
改进 OLE Windows更新 (复合文档) 安全性。
用于验证用户名和密码的更新。
更新,在用户执行基本Windows时提高安全性。
用于存储和管理文件的更新。
● 启用新闻和兴趣内容流
● 修复安全问题
● 修复了一个高CPU使用率的错误。
● 修复了NTFS死锁的问题。
● 修复了文件管理器的问题。
除了新的任务栏功能外,微软还修复了一个导致高CPU使用率的讨厌的问题。正如我们最近报道的那样,最近的月度更新后,特别是上个月的累积更新后,有关于性能问题的报告。根据一些用户的报告和我们自己的测试,Windows 10 Build 19042.985已经治愈了这个性能问题。微软没有透露他们是如何解决这个问题的,但这似乎是一个 "竞赛条件",即两个进程同时崩溃或与其他运行的进程发生冲突。
此安全更新包括质量改进。 关键更改包括:
提醒Microsoft删除了2021年3月不再受支持的Microsoft Edge Legacy桌面应用程序。在2021年4月13日的此版本中,我们将安装新的Microsoft Edge。
强调
Windows执行基本操作时进行更新以提高安全性。
更新以提高使用鼠标,键盘或笔等输入设备时的安全性。
改进和修复
注意:此版本还包含2021年4月13日发布的Microsoft HoloLens(操作系统内部版本19041.1144)的更新。Microsoft将直接向Windows Update客户端发布更新,以提高尚未更新到此最新操作系统内部版本的Microsoft HoloLens上的Windows Update可靠性。 。
此安全更新包括质量改进。关键更改包括:
解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上,会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“ KRB_GENERIC_ERROR”。
解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞,此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息,请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本(Windows Server 2016和Windows Server 2019)和Windows Server SAC版本(Windows Server 1803版及更高版本)中,可以使用离散设备分配(DDA)获得安全的vGPU替代方案。
通过Azure Active Directory Web登录允许从用于联合身份验证的第三方端点进行任意浏览的方式,解决了潜在的特权提升漏洞。有关更多信息,请参阅CVE-2021-27092和策略CSP-身份验证。
Windows App平台和框架,Windows Apps,Windows输入和合成,Windows Office Media,Windows基础知识,Windows密码术,Windows AI平台,Windows内核,Windows虚拟化和Windows Media的安全更新。
如果您安装了较早的更新,则只会下载此软件包中包含的新修补程序并将其安装在您的设备上。
此次更新可能出现的问题
问题
1、将设备从Windows 10版本1809或更高版本更新到Windows 10更高版本时,系统和用户证书可能会丢失。仅当设备已安装2020年9月16日发布的任何最新累积更新(LCU)或以下版本时,设备才会受到影响。然后从介质或没有集成2020年10月13日发布的LCU的安装源继续更新到Windows 10的更高版本,或更高版本。这主要发生在通过更新管理工具(例如Windows Server Update Services(WSUS)或Microsoft Endpoint Configuration Manager)使用过时的捆绑包或媒体更新托管设备时。当使用未集成最新更新的过时的物理媒体或ISO映像时,也可能会发生这种情况。
注意使用Windows Update for Business或直接连接到Windows Update的设备不受影响。连接到Windows Update的任何设备都应始终接收该功能更新的最新版本,包括最新的LCU,而无需执行任何其他步骤。
2、当使用Microsoft日语输入法编辑器(IME)在自动允许输入Furigana字符的应用程序中输入汉字字符时,您可能无法获得正确的Furigana字符。 您可能需要手动输入Furigana字符。
注意受影响的应用程序正在使用ImmGetCompositionString()函数。
3、通过自定义脱机媒体或自定义ISO映像创建的Windows安装的设备可能已通过此更新删除了Microsoft Edge传统,但不会自动由新的Microsoft Edge代替。 仅当通过先将此更新整合到映像中而创建自定义脱机媒体或ISO映像而未先安装2021年3月29日或更晚版本发布的独立服务堆栈更新(SSU)时,才会遇到此问题。
注意直接连接到Windows Update以接收更新的设备不受影响。 这包括使用Windows Update for Business的设备。 任何连接到Windows Update的设备都应始终收到最新版本的SSU和最新的累积更新(LCU),而无需执行任何其他步骤。
解决办法
1、如果您已经在设备上遇到此问题,则可以按照此处的说明返回到以前的Windows版本,以在卸载窗口中缓解此问题。 卸载时间可能为10天或30天,具体取决于您的环境配置和您要更新到的版本。 在环境中解决问题后,您将需要更新到Windows 10的更高版本。 注意在卸载窗口中,可以使用DISM命令/ Set-OSUninstallWindow增加必须返回到Windows 10以前版本的天数。 您必须在默认卸载窗口失效之前进行此更改。
2、我们正在制定解决方案,并将在即将发布的版本中提供更新。
3、为避免此问题,请确保先将2021年3月29日或之后发布的SSU整合到自定义的脱机媒体或ISO映像中,然后再整合LCU。若要使用现在用于Windows 10版本20H2和Windows 10版本2004的组合的SSU和LCU软件包,您需要从组合的软件包中提取SSU。使用以下步骤提取正在使用的SSU:
通过此命令行从msu提取出租车(以KB5000842的软件包为例):展开Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab 《目标路径》
通过以下命令行从先前提取的出租车中提取SSU:展开Windows10.0-KB5000842-x64.cab / f:* 《目标路径》
然后,您将拥有SSU驾驶室,在此示例中为SSU-19041.903-x64.cab。首先将该文件补充到您的离线映像中,然后再补充到LCU中。
如果通过使用受影响的自定义媒体安装操作系统已经遇到此问题,则可以通过直接安装新的Microsoft Edge来缓解此问题。