一个 bug 拖几年才修好,真有你的啊巨硬。

最重要的修复点:修复 Windows 休眠唤醒后几率白屏的问题。

在 20H2 以上的系统会自动安装,1909 及以下系统需要手动安装,推荐安装。

自测安装两周,不使用时均为直接合盖休眠,未再遇到白屏问题。
系统自动更新可能无法搜到补丁,可以使用以下地址下载安装。

下载地址

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4598298

完整更新日志

亮点

  • 更新了 DaYi、Yi 和 Array IES 中使用的某些特殊键组合的问题,这些组合可能会导致应用程序停止工作。
  • 更新阻止你打开 Windows 桌面上的文档并生成错误"目录名称无效"的问题。
  • 更新在设备从休眠状态唤醒后显示空白锁屏的问题。
  • 更正历史夏令时 (DST) 权威机构的信息。
  • 添加一条通知,告知设备何时在 EOS (服务) 。 在 EOS 中,设备将停止接收重要的质量和安全更新。
  • 更新了右键单击仅联机ZIP 文件时,快捷菜单上无法显示"全部提取"的问题。

改进和修复

此非安全更新包括质量改进。 关键更改包括:

  • 允许管理员使用组Internet Explorer禁用独立应用,同时继续使用 Microsoft Edge 的 IE 模式。
  • 使你能够使用移动设备管理配置某些支持 Microsoft Edge IE 模式的策略 (MDM) 。
  • 解决了打开语音识别时在 UAC (意外) 用户帐户控制对话框的问题。
  • 解决在"共享"菜单上选择"复制链接"命令时无法通知目标应用程序的问题。
  • 更改 DirectX 12 运行时组件加载的方式,将d3d12.dll二进制文件拆分部分:d3d12.dlld3d12core.dll。 此更改改进了这些组件的版本控制和更新。
  • 解决阻止 JumpList 项正常运行的问题。 使用 Windows 运行时和 WinRT (Windows.UI.StartScreen API) MSIX 格式打包的桌面应用程序创建它们时,会发生这种情况。
  • 解决复制用户配置文件时选中"强制配置文件"复选框时发生的问题。
  • 解决 DaYi、Yi 和 Array IIM 中使用的某些特殊组合键可能会导致应用程序停止工作的问题。
  • 解决了阻止你打开 Windows 桌面上的文档并生成错误"目录名称无效"的问题。 在"桌面属性"对话框的"位置"选项卡中更改桌面位置后, (文件资源管理器>"桌面">出现) 。
  • 解决了设备从休眠状态唤醒后显示空白锁屏的问题。
  • 更正历史夏令时 (DST) 权威机构的信息。
  • 解决有关欧洲中部时间德语翻译的问题。
  • 使用注册表添加对序列号控制的支持。
  • 解决导致将诊断日志上传到管理服务(如 Microsoft Intune)失败的问题。 故障发生的原因是网络在速度较慢的网络上出现时间过长。
  • 当管理员登录 MDM 服务(如 Microsoft Intune)以查找托管设备的位置时,向用户显示通知。
  • 解决了导致 BitLocker 的无提示模式部署失败并出现错误 0x80310001 的问题。 在已加入 Azure AD 的设备上将 BitLocker 加密部署到混合 Azure Active Directory (时) 出现此问题。
  • 解决了由于异常代码 0xc0000005 导致系统意外重启的问题 (在) LSASS.exe;故障模块webio.dll。
  • 解决可能导致使用 BitLocker 的系统停止处理错误 0x120 (BITLOCKER_FATAL_ERROR) 。
  • 解决在设备上启用 AppLocker 时导致设备在部署 Microsoft 终结点配置管理器时停止工作的问题。
  • 解决可能会导致出现黑屏或延迟登录已加入混合 Azure Active Directory 的计算机的问题。 此外,无法访问 login.microsoftonline.com。
  • 解决了当启用 Kerberos 保护 (弹性身份验证安全隧道 (FAST) ) 时,导致LSASS.exe进程在身份验证负载重的服务器上泄漏内存的问题。
  • 解决配置为 Active Directory 域控制器的 Windows 服务器上出现内存泄漏的问题。 当密钥分发中心 (KDC) 在证书身份验证期间尝试提取用户 (S4U 服务) 客户端名称时,会出现此问题。
  • 解决了导致LSASS.exe因竞争条件导致 Schannel 中出现双倍释放错误而停止工作的问题。 异常代码为 c0000374,事件日志显示 Schannel 事件 36888、严重错误代码 20 和错误状态 960。 从 2020 年 9 月及以后安装 Windows 更新后,会出现此问题。
  • 解决了受信任的 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上会发生此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 的票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志,则票证获取也会失败并出现错误"USER_NO_AUTH_DATA_REQUIRED"。 KRB_GENERIC_ERROR
  • 解决 HTTP 缓存干扰面向 Azure AD 组的展台模式的问题。
  • 解决在启用托管安装程序( MI) 或Intelligent Security Graph (ISG) 时使用 Windows Defender 应用程序控制 (WDAC) 和运行文件的问题。 现在可以使用fsutil查找$KERNEL。SMARTLOCKER。ORIGINCLAIM extended-attribute (EA) 文件上。 如果存在此 EA,则 MI 或 ISG 可以运行该文件。 可以将 fsutil 与启用ISG 和 MI 诊断事件结合使用
  • 解决了在某些情况下阻止应用冻结文件以继续冻结文件的问题。
  • 解决在 30 分钟内无法访问弹性文件系统 (ReFS) 卷的卷影复制服务 (VSS) 快照的问题。 当 ReFS 卷包含 100,000 个或多个并发打开的文件时,会发生这种情况。 因此,会出现一个时出,导致第一个和第三个应用程序的备份失败。
  • 添加一条通知,告知设备何时在 EOS (服务) 。 在 EOS 中,设备将停止接收重要的质量和安全更新。
  • 解决使用组策略对象配置管理模板设置的问题 (GPO) 。 将策略设置的值更改为"未配置"时,系统无法删除以前的设置。 漫游用户配置文件最明显出现此问题。
  • 解决了右键单击仅联机 ZIP文件时快捷菜单上无法显示"全部提取"的问题。
  • 更新注册联机语音识别的过程。 如果已注册,则会看到一条消息,要求你查看新设置。 如果选择不提供语音数据供人工审阅,仍可使用联机语音识别。 新设置包含一个按钮用于打开联机语音识别,另一个按钮用于打开语音剪辑的集合。 如果打开语音剪辑的集合,则你随时都可以使用新设置页面中的相同按钮将其关闭。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

注意:

  • Windows 更新改进
  • Microsoft 已直接向 Windows 更新客户端发布更新,以提高可靠性。 运行配置为自动从 Windows 更新接收更新(包括企业版和专业版)的任何运行 Windows 10 的设备都将根据设备兼容性和适用于企业的 Windows 更新延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

参考:微软中文补丁发布页:2021 年 1 月 21 日 — KB4598298 (OS 内部版本 18363.1350) 预览版

Last modification:February 4, 2021
© Allow specification reprint
If you think my article is useful to you, please feel free to appreciate