Atualização cumulativa disponível para o Windows 10 versão 1909 e 1809

Hoje, a Microsoft está lançando atualizações de pré-visualização para as versões 1909 e 1809 do Windows 10. Também houve uma lançada para a versão 20H2, mas isso é apenas para o Windows Insiders.

Como de costume, você pode obter essas atualizações por meio do Windows Update. É uma atualização opcional, então você não precisa fazer isso. Caso contrário, essas correções serão incluídas na atualização do Patch Tuesday do mês que vem.

Windows 10, versão 1909

Se estiver no Windows 10, versão 1909, você obterá o KB4598298, elevando o número da versão do SO para 18363.1350. Você pode baixá-lo manualmente aqui.

Destaques

  • Atualiza um problema com algumas combinações de teclas especiais usadas nos IMEs DaYi, Yi e Array que podem fazer com que um aplicativo pare de funcionar.
  • Atualiza um problema que impede você de abrir um documento que está na área de trabalho do Windows e gera o erro “O nome do diretório é inválido”.
  • Atualiza um problema que exibe uma tela de bloqueio em branco depois que um dispositivo sai da hibernação.
  • Corrige as informações históricas do horário de verão (DST) para a Autoridade Palestina.
  • Adiciona uma notificação que avisa quando seu dispositivo está próximo do fim de serviço (EOS). Na EOS, o seu dispositivo deixará de receber atualizações importantes de qualidade e segurança.
  • Atualiza um problema que falha ao mostrar Extrair tudo no menu de atalho quando você clica com o botão direito em um arquivo ZIP somente online.

Melhorias e correções

Esta atualização não relacionada à segurança inclui melhorias de qualidade. As principais mudanças incluem:

  • Permite que os administradores desabilitem o Internet Explorer autônomo usando uma Política de Grupo enquanto continuam a usar o Modo IE do Microsoft Edge.
  • Permite que você configure certas políticas que oferecem suporte ao Modo IE do Microsoft Edge usando gerenciamento de dispositivo móvel (MDM).
  • Resolve um problema que exibe uma caixa de diálogo Controle de Conta de Usuário (UAC) inesperadamente quando você ativa o reconhecimento de fala.
  • Resolve um problema que falha em notificar o aplicativo de destino quando você seleciona o comando Copiar link no menu Compartilhar.
  • Altera a maneira como os componentes de tempo de execução do DirectX 12 são carregados dividindo o binário d3d12.dll em duas partes: d3d12.dll e d3d12core.dll. Essa mudança melhora o controle de versão e a atualização desses componentes.
  • Resolve um problema que impede o funcionamento dos itens JumpList. Isso ocorre quando você os cria usando a API Windows.UI.StartScreen do Windows Runtime (WinRT) para aplicativos de área de trabalho compactados no formato MSIX.
  • Resolve um problema que ocorre quando a caixa de seleção Perfil obrigatório é marcada ao copiar um perfil de usuário.
  • Resolve um problema com algumas combinações de teclas especiais usadas em IMEs DaYi, Yi e Array que podem fazer com que um aplicativo pare de funcionar.
  • Resolve um problema que o impede de abrir um documento que está na área de trabalho do Windows e gera o erro “O nome do diretório é inválido”. Esse problema ocorre depois de alterar o local da área de trabalho na guia Local da caixa de diálogo Propriedades da área de trabalho (File Explorer> Este PC> Área de trabalho).
  • Resolve um problema que exibe uma tela de bloqueio em branco depois que um dispositivo sai da hibernação.
  • Corrige as informações históricas do horário de verão (DST) para a Autoridade Palestina.
  • Resolve um problema com traduções alemãs da hora da Europa Central.
  • Adiciona suporte para controle de número de série usando o registro.
  • Resolve um problema que faz com que o upload de logs de diagnóstico para um serviço de gerenciamento, como o Microsoft Intune, falhe. A falha ocorre devido a um tempo limite de rede em uma rede lenta.
  • Exibe uma notificação para um usuário quando um administrador entra em um serviço MDM, como o Microsoft Intune, para encontrar a localização de um dispositivo gerenciado.
  • Resolve um problema que faz com que a implantação do modo silencioso do BitLocker falhe com o erro 0x80310001. Esse problema ocorre ao implantar a criptografia BitLocker em dispositivos associados ao Hybrid Azure Active Directory (Azure AD).
  • Resolve um problema que causa uma reinicialização inesperada do sistema devido ao código de exceção 0xc0000005 (violação de acesso) em LSASS.exe ; o módulo com falha é webio.dll.
  • Resolve um problema que pode fazer com que os sistemas que usam o BitLocker parem de funcionar com o erro 0x120 (BITLOCKER_FATAL_ERROR).
  • Resolve um problema que faz com que um dispositivo pare de funcionar ao implantar o Microsoft Endpoint Configuration Manager se o AppLocker estiver habilitado no dispositivo.
  • Resolve um problema que pode fazer com que uma tela preta apareça ou atrasar a entrada em máquinas híbridas do Azure Active Directory associadas Além disso, não há acesso a login.microsoftonline.com.
  • Resolve um problema que faz com que o processo LSASS.exe vaze memória em um servidor que está sob uma carga de autenticação pesada quando o Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) está habilitado.
  • Resolve um vazamento de memória em servidores Windows configurados como controladores de domínio do Active Directory. Esse problema ocorre quando o Centro de distribuição de chaves (KDC) tenta buscar o nome do cliente Service for User (S4U) durante a autenticação do certificado.
  • Resolve um problema que faz com que o LSASS.exe pare de funcionar devido a uma condição de corrida que resulta em um erro duplo gratuito no Schannel. O código de exceção é c0000374 e o Log de eventos exibe o evento Schannel 36888, o código de erro fatal 20 e o estado de erro 960. Esse problema ocorre após a instalação das atualizações do Windows de setembro de 2020 e posteriores.
  • Resolve um problema no qual um principal em um realm MIT confiável não consegue obter um tíquete de serviço Kerberos dos controladores de domínio (DC) do Active Directory. Isso ocorre em dispositivos que instalaram atualizações do Windows que contêm proteções CVE-2020-17049 e configuraram PerfromTicketSignature como 1 ou superior. Essas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de tíquetes também falha com o erro, “KRB_GENERIC_ERROR”, se os chamadores enviarem um Tíquete de Concessão de Tíquetes (TGT) sem PAC como um tíquete de evidência sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED.
  • Resolve um problema com o cache HTTP que interfere no modo quiosque que visa grupos do Azure AD.
  • Resolve um problema com o uso do Windows Defender Application Control (WDAC) e a execução de um arquivo enquanto o Managed Installer (MI) ou o Intelligent Security Graph (ISG) estão habilitados. Agora você pode usar o fsutil para procurar o atributo estendido (EA) $ KERNEL.SMARTLOCKER.ORIGINCLAIM em um arquivo. Se este EA estiver presente, o MI ou ISG pode executar o arquivo. Você pode usar fsutil em conjunto com Habilitando eventos de diagnóstico de ISG e MI.
  • Resolve um problema que permite que um aplicativo que foi bloqueado para hidratar arquivos continue hidratando arquivos em alguns casos.
  • Resolve um problema que impede o acesso a um instantâneo do Serviço de Cópias de Sombra de Volume (VSS) de volumes do Sistema de Arquivos Resiliente (ReFS) por 30 minutos. Isso ocorre quando os volumes ReFS contêm 100.000 ou mais arquivos abertos simultaneamente. Como resultado, ocorre um tempo limite, o que faz com que os backups do primeiro e do terceiro aplicativos falhem.
  • Adiciona uma notificação que avisa quando seu dispositivo está próximo do fim de serviço (EOS). Na EOS, o seu dispositivo deixará de receber atualizações importantes de qualidade e segurança.
  • Resolve um problema com as configurações do Modelo Administrativo que você define usando um Objeto de Política de Grupo (GPO). Quando você altera o valor das configurações de política para NÃO CONFIGURADO, o sistema falha ao remover as configurações anteriores. Esse problema é mais perceptível com perfis de usuário móvel.
  • Resolve um problema que falha em mostrar Extrair tudo no menu de atalho quando você clica com o botão direito em um arquivo ZIP somente online.
  • Atualiza o processo de inscrição no reconhecimento de fala online. Se você já estiver inscrito, verá uma mensagem solicitando que você revise as novas configurações. Se você optar por não contribuir com seus dados de fala para revisão humana, ainda poderá usar o reconhecimento de fala online. As novas configurações contêm um botão para ativar o reconhecimento de fala online e outro botão que ativa a coleção de seus clipes de voz. Se você ativar a coleção de seus clipes de voz, poderá desativá-la a qualquer momento usando o mesmo botão na nova página de configurações.

Problemas conhecidos

SintomaGambiarra
Os certificados do sistema e do usuário podem ser perdidos ao atualizar um dispositivo do Windows 10, versão 1809 ou posterior para uma versão posterior do Windows 10. Os dispositivos só serão afetados se já tiverem instalado qualquer atualização cumulativa mais recente (LCU) lançada em 16 de setembro de 2020 ou posteriormente e prossiga com a atualização para uma versão posterior do Windows 10 a partir da mídia ou de uma fonte de instalação que não tenha um LCU lançado em 13 de outubro de 2020 ou posterior integrado. Isso acontece principalmente quando os dispositivos gerenciados são atualizados usando pacotes ou mídia desatualizados por meio de uma ferramenta de gerenciamento de atualização, como o Windows Server Update Services (WSUS) ou o Microsoft Endpoint Configuration Manager. Isso também pode acontecer ao usar mídia física desatualizada ou imagens ISO que não têm as atualizações mais recentes integradas. Observação: Os dispositivos que usam o Windows Update for Business ou que se conectam diretamente ao Windows Update não são afetados. Qualquer dispositivo conectado ao Windows Update deve sempre receber as versões mais recentes da atualização de recursos, incluindo o LCU mais recente, sem quaisquer etapas extras.Se você já encontrou esse problema em seu dispositivo, pode atenuá-lo na janela de desinstalação, voltando para a versão anterior do Windows usando as instruções aqui. A janela de desinstalação pode ser de 10 ou 30 dias, dependendo da configuração do seu ambiente e da versão para a qual você está atualizando. Em seguida, você precisará atualizar para a versão mais recente do Windows 10 após o problema ser resolvido em seu ambiente. Observação: Na janela de desinstalação, você pode aumentar o número de dias necessários para voltar à versão anterior do Windows 10 usando o comando DISM / Set-OSUninstallWindow. Você deve fazer essa alteração antes que a janela de desinstalação padrão tenha expirado. Para obter mais informações, consulte as opções de linha de comando de desinstalação do sistema operacional DISM. Estamos trabalhando em uma resolução e forneceremos pacotes e mídia atualizados nas próximas semanas.

Windows 10, versão 1809

Se você estiver no Windows 10, versão 1809, obterá KB4598296, elevando o número da versão do SO para 17763.1728. Tecnicamente, isso está disponível apenas para SKUs do Windows 10 Education e Enterprise. Você pode baixá-lo manualmente aqui.

 Destaques

  • Atualiza um problema com algumas combinações de teclas especiais usadas nos IMEs DaYi, Yi e Array que podem fazer com que um aplicativo pare de funcionar. 
  • Atualiza um problema que exibe uma tela de bloqueio em branco depois que um dispositivo sai da hibernação.
  • Atualiza um problema que impede você de abrir um documento que está na área de trabalho do Windows e gera o erro “O nome do diretório é inválido”.
  • Corrige as informações históricas do horário de verão (DST) para a Autoridade Palestina.
  • Atualiza um problema que falha ao mostrar Extrair tudo no menu de atalho quando você clica com o botão direito em um arquivo ZIP somente online.

Melhorias e correções

Esta atualização não relacionada à segurança inclui melhorias de qualidade. As principais mudanças incluem:

  • Permite que os administradores desabilitem o Internet Explorer autônomo usando uma Política de Grupo enquanto continuam a usar o Modo IE do Microsoft Edge.
  • Resolve um problema que ocorre quando a caixa de seleção Perfil obrigatório é marcada ao copiar um perfil de usuário.
  • Resolve um problema com algumas combinações de teclas especiais usadas em IMEs DaYi, Yi e Array que podem fazer com que um aplicativo pare de funcionar.
  • Resolve um problema que exibe uma tela de bloqueio em branco depois que um dispositivo sai da hibernação.
  • Resolve um problema que o impede de abrir um documento que está na área de trabalho do Windows e gera o erro “O nome do diretório é inválido”. Esse problema ocorre depois de alterar o local da área de trabalho na guia Local da caixa de diálogo Propriedades da área de trabalho (File Explorer> Este PC> Área de trabalho).
  • Corrige as informações históricas do horário de verão (DST) para a Autoridade Palestina.
  • Resolve um problema com traduções alemãs da hora da Europa Central.
  • Adiciona suporte para controle de número de série usando o registro.
  • Exibe uma notificação para um usuário quando um administrador entra em um serviço de gerenciamento de dispositivo móvel (MDM), como o Microsoft Intune, para encontrar a localização de um dispositivo gerenciado.
  • Resolve um problema que causa uma reinicialização inesperada do sistema devido ao código de exceção 0xc0000005 (violação de acesso) em LSASS.exe ; o módulo com falha é webio.dll.
  • Resolve um vazamento de memória em servidores Windows configurados como controladores de domínio do Active Directory. Esse problema ocorre quando o Centro de distribuição de chaves (KDC) tenta buscar o nome do cliente Service for User (S4U) durante a autenticação do certificado.
  • Resolve um problema que pode fazer com que uma tela preta apareça ou atrasar a entrada em máquinas híbridas do Azure Active Directory associadas Além disso, não há acesso a login.microsoftonline.com.
  • Resolve um problema que faz com que o processo LSASS.exe vaze memória em um servidor que está sob uma carga de autenticação pesada quando o Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) está habilitado.
  • Resolve um problema que faz com que um dispositivo pare de funcionar ao implantar o Microsoft Endpoint Configuration Manager se o AppLocker estiver habilitado no dispositivo.
  • Resolve um problema que faz com que a implantação do modo silencioso do BitLocker falhe com o erro 0x80310001. Esse problema ocorre ao implantar a criptografia BitLocker em dispositivos associados ao Hybrid Azure Active Directory (Azure AD).
  • Resolve um problema que faz com que o LSASS.exe pare de funcionar devido a uma condição de corrida que resulta em um erro duplo gratuito no Schannel. O código de exceção é c0000374 e o Log de eventos exibe o evento Schannel 36888, o código de erro fatal 20 e o estado de erro 960. Esse problema ocorre após a instalação das atualizações do Windows de setembro de 2020 e posteriores.
  • Resolve um problema que pode fazer com que os sistemas que usam o BitLocker parem de funcionar com o erro 0x120 (BITLOCKER_FATAL_ERROR).
  • Resolve um problema no qual um principal em um realm MIT confiável não consegue obter um tíquete de serviço Kerberos dos controladores de domínio (DC) do Active Directory. Isso ocorre em dispositivos que instalaram atualizações do Windows que contêm proteções CVE-2020-17049 e configuraram PerfromTicketSignature como 1 ou superior. Essas atualizações foram lançadas entre 10 de novembro de 2020 e 8 de dezembro de 2020. A aquisição de tíquetes também falha com o erro, “KRB_GENERIC_ERROR”, se os chamadores enviarem um Tíquete de Concessão de Tíquetes (TGT) sem PAC como um tíquete de evidência sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED.
  • Resolve um problema com o Gerenciador de Tarefas que indica incorretamente que o dobro do número de CPUs (contagem de soquetes) está presente no sistema.
  • Resolve um problema com o cache HTTP que interfere no modo quiosque que visa grupos do Azure AD.
  • Aprimora a capacidade do serviço WinHTTP Web Proxy Auto-Discovery de ignorar URLs inválidos do WPAD (Web Proxy Auto-Discovery Protocol) que o servidor DHCP (Dynamic Host Configuration Protocol) retorna.
  • Resolve um problema com a inundação de regra de inserção no serviço de rede definida por software (SDN).
  • Resolve um problema com o uso do Windows Defender Application Control (WDAC) e a execução de um arquivo enquanto o Managed Installer (MI) ou o Intelligent Security Graph (ISG) estão habilitados. Agora você pode usar o fsutil para procurar o atributo estendido (EA) $ KERNEL.SMARTLOCKER.ORIGINCLAIM em um arquivo. Se este EA estiver presente, o MI ou ISG pode executar o arquivo. Você pode usar fsutil em conjunto com Habilitando eventos de diagnóstico de ISG e MI.
  • Resolve um problema que ocorre quando um instantâneo do Serviço de Cópias de Sombra de Volume (VSS) é acionado em máquinas virtuais (VM) que contêm volumes do Sistema de Arquivos Resiliente (ReFS). O instantâneo VSS disparado falha com um tempo limite e impede o acesso ao volume ReFS por 30 minutos.
  • Resolve um problema que permite que um aplicativo que foi bloqueado para hidratar arquivos continue hidratando arquivos em alguns casos.
  • Resolve um problema com os aplicativos da Web que usam o compartilhamento de recursos de origem cruzada (CORS) pré-flight em pontos de extremidade de token dos Serviços de Federação do Active Directory (AD FS). Esses aplicativos da web podem parar de funcionar repentinamente ao chamar o AD FS de redes externas.
  • Resolve um problema com as configurações do Modelo Administrativo que você define usando um Objeto de Política de Grupo (GPO). Quando você altera o valor das configurações de política para NÃO CONFIGURADO, o sistema falha ao remover as configurações anteriores. Esse problema é mais perceptível com perfis de usuário móvel.
  • Resolve um problema que falha em mostrar Extrair tudo no menu de atalho quando você clica com o botão direito em um arquivo ZIP somente online.

Problemas conhecidos

SintomaGambiarra
Após a instalação do KB4493509, os dispositivos com alguns pacotes de idiomas asiáticos instalados podem receber o erro “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.”Desinstale e reinstale quaisquer pacotes de idiomas adicionados recentemente. Para obter instruções, consulte Gerenciar as configurações de idioma de entrada e exibição no Windows 10. Selecione Verificar atualizações e instale a atualização cumulativa de abril de 2019. Para obter instruções, consulte Atualizar o Windows 10.Nota Se reinstalar o pacote de idioma não atenuar o problema, reinicie o seu PC da seguinte forma:Vá para o aplicativo Configurações > Recuperação. Selecione Get Started na opção Reset this PC recovery.Selecione Manter meus arquivos. A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Deixe seu comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.