又到了一個月一度的微軟對Win10的例行更新發(fā)布日，微軟給Win10 20H2帶來了代號為KB5001330累積更新，更新之后系統(tǒng)版本升級到(19042.928)，本次例行更新沒有帶來新的功能，但是修復(fù)了以往很多BUG，進一步的提升了Win10的穩(wěn)定性以及安全性。

Win10 20H2累積更新KB5001330(19042.928)下載地址：

2021-適用于 Windows 10 Version 20H2 的 04 累積更新，適合基于 x64 的系統(tǒng) (KB5001330) 下載地址

2021-適用于 Windows 10 Version 20H2 的 04 累積更新，適合基于 x86 的系統(tǒng) (KB5001330) 下載地址

Win10 20H2累積更新KB5001330(19042.928)更新內(nèi)容：

提醒Microsoft刪除了2021年3月不再受支持的Microsoft Edge Legacy桌面應(yīng)用程序。在2021年4月13日的此版本中，我們將安裝新的Microsoft Edge。

強調(diào)

　　Windows執(zhí)行基本操作時進行更新以提高安全性。

　　更新以提高使用鼠標，鍵盤或筆等輸入設(shè)備時的安全性。

改進和修復(fù)

　　注意：此版本還包含2021年4月13日發(fā)布的Microsoft HoloLens（操作系統(tǒng)內(nèi)部版本19041.1144）的更新。Microsoft將直接向Windows Update客戶端發(fā)布更新，以提高尚未更新到此最新操作系統(tǒng)內(nèi)部版本的Microsoft HoloLens上的Windows Update可靠性。 。

　　此安全更新包括質(zhì)量改進。關(guān)鍵更改包括：

　　解決了受信任的MIT領(lǐng)域中的主體無法從Active Directory域控制器（DC）獲取Kerberos服務(wù)票證的問題。在安裝了包含CVE-2020-17049保護的Windows更新并將PerfromTicketSignature配置為1或更高版本的設(shè)備上，會發(fā)生這種情況。這些更新在2020年11月10日至2020年12月8日之間發(fā)布。如果呼叫者提交了無PAC票證授予票證（TGT）作為證據(jù)票證而未提供USER_NO_AUTH_DATA_REQUIRED標志，則票證獲取也會失敗，并顯示錯誤“ KRB_GENERIC_ERROR”。

　　解決安全研究人員發(fā)現(xiàn)的安全漏洞問題。由于存在這些安全漏洞，此更新和所有將來的Windows更新將不再包含RemoteFX vGPU功能。有關(guān)此漏洞及其消除的詳細信息，請參閱CVE-2020-1036和KB4570006。在Windows Server LTSC版本（Windows Server 2016和Windows Server 2019）和Windows Server SAC版本（Windows Server 1803版及更高版本）中，可以使用離散設(shè)備分配（DDA）獲得安全的vGPU替代方案。

　　通過Azure Active Directory Web登錄允許從用于聯(lián)合身份驗證的第三方端點進行任意瀏覽的方式，解決了潛在的特權(quán)提升漏洞。有關(guān)更多信息，請參閱CVE-2021-27092和策略CSP-身份驗證。

　　Windows App平臺和框架，Windows Apps，Windows輸入和合成，Windows Office Media，Windows基礎(chǔ)知識，Windows密碼術(shù)，Windows AI平臺，Windows內(nèi)核，Windows虛擬化和Windows Media的安全更新。

　　如果您安裝了較早的更新，則只會下載此軟件包中包含的新修補程序并將其安裝在您的設(shè)備上。

此次更新可能出現(xiàn)的問題

問題

　　1、將設(shè)備從Windows 10版本1809或更高版本更新到Windows 10更高版本時，系統(tǒng)和用戶證書可能會丟失。僅當(dāng)設(shè)備已安裝2020年9月16日發(fā)布的任何最新累積更新（LCU）或以下版本時，設(shè)備才會受到影響。然后從介質(zhì)或沒有集成2020年10月13日發(fā)布的LCU的安裝源繼續(xù)更新到Windows 10的更高版本，或更高版本。這主要發(fā)生在通過更新管理工具（例如Windows Server Update Services（WSUS）或Microsoft Endpoint Configuration Manager）使用過時的捆綁包或媒體更新托管設(shè)備時。當(dāng)使用未集成最新更新的過時的物理媒體或ISO映像時，也可能會發(fā)生這種情況。

　　注意使用Windows Update for Business或直接連接到Windows Update的設(shè)備不受影響。連接到Windows Update的任何設(shè)備都應(yīng)始終接收該功能更新的最新版本，包括最新的LCU，而無需執(zhí)行任何其他步驟。

　　2、當(dāng)使用Microsoft日語輸入法編輯器（IME）在自動允許輸入Furigana字符的應(yīng)用程序中輸入漢字字符時，您可能無法獲得正確的Furigana字符。 您可能需要手動輸入Furigana字符。

　　注意受影響的應(yīng)用程序正在使用ImmGetCompositionString（）函數(shù)。

　　3、通過自定義脫機媒體或自定義ISO映像創(chuàng)建的Windows安裝的設(shè)備可能已通過此更新刪除了Microsoft Edge傳統(tǒng)，但不會自動由新的Microsoft Edge代替。 僅當(dāng)通過先將此更新整合到映像中而創(chuàng)建自定義脫機媒體或ISO映像而未先安裝2021年3月29日或更晚版本發(fā)布的獨立服務(wù)堆棧更新（SSU）時，才會遇到此問題。

　　注意直接連接到Windows Update以接收更新的設(shè)備不受影響。 這包括使用Windows Update for Business的設(shè)備。 任何連接到Windows Update的設(shè)備都應(yīng)始終收到最新版本的SSU和最新的累積更新（LCU），而無需執(zhí)行任何其他步驟。

解決辦法

　　1、如果您已經(jīng)在設(shè)備上遇到此問題，則可以按照此處的說明返回到以前的Windows版本，以在卸載窗口中緩解此問題。 卸載時間可能為10天或30天，具體取決于您的環(huán)境配置和您要更新到的版本。 在環(huán)境中解決問題后，您將需要更新到Windows 10的更高版本。 注意在卸載窗口中，可以使用DISM命令/ Set-OSUninstallWindow增加必須返回到Windows 10以前版本的天數(shù)。 您必須在默認卸載窗口失效之前進行此更改。

　　2、我們正在制定解決方案，并將在即將發(fā)布的版本中提供更新。

　　3、為避免此問題，請確保先將2021年3月29日或之后發(fā)布的SSU整合到自定義的脫機媒體或ISO映像中，然后再整合LCU。若要使用現(xiàn)在用于Windows 10版本20H2和Windows 10版本2004的組合的SSU和LCU軟件包，您需要從組合的軟件包中提取SSU。使用以下步驟提取正在使用的SSU：

　　通過此命令行從msu提取出租車（以KB5000842的軟件包為例）：展開Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab 《目標路徑》

　　通過以下命令行從先前提取的出租車中提取SSU：展開Windows10.0-KB5000842-x64.cab / f：* 《目標路徑》

　　然后，您將擁有SSU駕駛室，在此示例中為SSU-19041.903-x64.cab。首先將該文件補充到您的離線映像中，然后再補充到LCU中。