Win10专业版20H2和2004的安全更新或LCU KB5001330进行了更改，错误修复，下载及安装

20H2和2004已收到周二更新13/4/2021的软件包。首次发布包括安全更新以及大量非常重要的错误修复。KB5001330是可以通过默认Windows更新安装的推送。请参阅– Win10专业版累积更新列表。

此外，您可以下载KB5001330并通过Microsoft Update目录安装该文件。该版本将Win10专业版 20H2升级到OS Build19042.928，并将2004升级到19041.928。要查看变更日志和获取补丁的方法，请继续阅读。

适用于Win10专业版 20H2和2004的KB5001330

这是变更日志–

变更和错误修复

• 解决无法从Active Directory域控制器(也称为DC)获取Kerberos服务票证的受信任MIT领域中的主体的地址。此问题发生在安装了具有CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高的设备上。这些更新于2020年10月11日至2020年8月12日之间推出。此外，如果呼叫者在未提供“ USER_NO_AUTH_DATA_REQUIRED”标志的情况下提交了无PAC票证授予票证(又称TGT)作为证据票证，则票证获取失败并引发错误– KRB_GENERIC_ERROR。

• KB5001330 LCU解决了安全研究人员认识到的安全漏洞问题。因此，此版本以及整个将来的Windows更新将不再包含RemoteFX vGPU。要了解详细信息，请阅读– CVE-2020-1036和 KB4570006。在Windows Server LTSC部署(Windows Server 2016和2019)和Windows Server SAC部署(Windows Server 1803版及更高版本)中，可以使用离散设备分配(DDA)获得安全的vGPU替代方案 。

• 2021年4月13日的LCU推送解决了潜在的特权提升漏洞，该漏洞通过Azure Active Directory Web登录允许从用于联合身份验证的第三方终结点进行任意浏览。要了解更多信息，请阅读CVE-2021-27092和 策略CSP –身份验证。

• 适用于Win10专业版 20H2 19042.928的KB5001330包括对Windows Apps，Windows输入和组成，Windows基础知识，Windows密码术，Windows AI平台，Windows Office Media，Windows App平台和框架，Windows内核，Windows虚拟化和Windows Media的安全更新。

已知问题

1. 症状–从Win10专业版 v1809或更高版本更新到更高版本时，系统和用户证书可能会丢失。此问题将仅影响那些已经安装了在16/11/2020或更高版本中推出的所有LCU的设备，然后从没有推送到LCU的媒体或安装源中将其更新到Win10专业版的更高版本13集成了2020年12月12日或之后。最重要的是，当通过更新管理工具(例如WSUS或Microsoft Endpoint Configuration Manager)使用过时的捆绑包或媒体更新托管设备时，会发生这种情况。此外，当使用没有集成最新更新的ISO映像或过时的物理媒体时，可能会发生这种情况。

笔记–包含Windows Update for Business或直接连接到Windows Update的设备不受影响。任何接收Windows Update的设备都应始终获取最新的功能更新，包括LCU，而无需执行任何其他步骤。

解决方法-使用指南(在此处)返回到以前的Windows版本 。根据环境的配置和您要更新到的版本，卸载窗口可能为10天或30天。在这种情况下，请遵循–如何在Win10专业版中将回滚期更改为60天。Microsoft专家正在研究解决方案，并将在未来几周内带来更新的捆绑包和更新的媒体。

2. 症状–在Microsoft Japanese IME中，当您尝试在允许自动输入Furigana字符的应用程序中输入汉字字符时，可能看不到正确的Furigana字符。在这种情况下，您可能需要手动输入Furigana字符。 备注–受影响的应用程序正在使用ImmGetCompositionString()函数。 解决方案– Microsoft专业人员正在研究解决方案，并将在不久的将来推送更新。

3. 症状–在具有通过自定义ISO映像或自定义脱机媒体创建的Windows安装的计算机上，此部署可能会擦除Microsoft Edge传统，但不会自动将其替换为新的Microsoft Edge。仅当通过先将此更新“滑流”到映像中而没有先安装SSU在“ 29/03/2021”或更高版本上创建ISO映像或自定义脱机媒体时，才会出现此问题。备注–直接接收Windows Update更新的设备不受影响。这包括带有Windows Update for Business的设备。 解析度–将服务堆栈更新从29/03/2021或更高版本开始推入定制的脱机媒体或ISO映像中，然后再推向最新累积更新。在Win10专业版 20H2 2004上，使用下面的方法从组合包中提取服务堆栈更新-通过以下命令从msu提取cab(对于KB5000842)：展开Windows10.0-KB5000842-x64.msu /f:Windows10.0 -KB5000842-x64.cab 目标路径

现在，使用以下命令从上述提取的驱动程序中提取服务堆栈更新：展开Windows10.0-KB5000842-x64.cab / f：* 目标路径

然后，您将拥有SSU驾驶室SSU-19041.903-x64.cab。首先将此文件补充到您的脱机映像中，然后再累积更新。

如何下载KB5001330并在Win10专业版 20H2和2004上安装

在开始之前，请检查是否已经安装了SSU KB4598481，然后按照前面的指南进行操作–

一.使用默认Windows更新

1. 单击–开始。

2. 类型-更新。

3. 在出现的页面上，选择–检查更新。

4. 允许系统完成软件包的下载，最后单击–立即重启。

二.通过Microsoft更新目录

1. 转到KB5001330直接下载链接– https://www.catalog.update.microsoft.com/Search.aspx?q=KB5001330

2. 找到适合您的系统体系结构的文件，然后单击–下载。

3. 将会打开一个单独的页面;单击那里的单独链接。

4. 右键单击.MSU文件，选择“安装”，然后进一步按照在线说明进行操作。