从现在开始起，只要微软发布系统更新，专栏就会同步更新中文版（官网只有英文版）的更新内容、使用体验和一只的问题！本专栏仅以最新版本Win10来查看更新内容（2009/20H2），并且本专栏将不会更新.net、Office、恶意软件工具等其他软件的更新内容。

Windows 10 2009 19042.928 KB5001330 累积更新

本补丁发布于：2021年4月13日

名称代码：KB5001330

更新后版本号：2009 19042.928

适用于：Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions

NEW 4/13/21

提醒 Microsoft 删除了 2021 年 3 月不支持的 Microsoft Edge 旧版桌面应用程序。 在此 2021 年 4 月 13 日版本中，我们将安装新的 Microsoft Edge。 有关详细信息，请参阅使用 4 月 Windows 10 更新星期二版本替换旧版 Microsoft Edge 的新 Microsoft Edge。

主要更新

• Windows 执行基本操作时进行更新以提高安全性。

• 使用输入设备（如鼠标、键盘或笔）时进行更新，以提高安全性。

详细改进和修复

• 此更新对服务堆栈（安装 Windows 更新的组件）进行了质量改进。 服务堆栈 (SSU) 确保具有可靠可靠的服务堆栈，以便设备可以接收和安装 Microsoft 更新。

• 解决了受信任 MIT 领域中主体无法从 DC (Active Directory 域控制器获取 Kerberos 服务) 。 在安装了包含 CVE-2020-17049 保护且将 PerfromTicketSignature 配置为 1 或更高版本的 Windows 更新的设备上，会出现此问题。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志，则票证获取也会失败并出现错误"USER_NO_AUTH_DATA_REQUIRED" 。 KRB_GENERIC_ERROR

• 解决安全研究人员识别的安全漏洞问题。 由于这些安全漏洞，此更新和将来的所有 Windows 更新将不再包含 RemoteFX vGPU 功能。 有关漏洞及其删除功能的信息，请参阅CVE-2020-1036和KB4570006。 在 Windows Server LTSC 版本 (Windows Server 2016 和 Windows Server 2019) 以及 Windows Server SAC 版本 (Windows Server、版本 1803 和更高版本) 中，可以使用离散设备分配 (DDA) 提供安全的 vGPU 替代项。

• 通过 Azure Active Directory Web 登录允许从用于联合身份验证的第三方终结点进行任意浏览，解决权限漏洞的潜在提升。 有关详细信息，请参阅 CVE-2021-27092 和 策略 CSP - 身份验证。

• Windows 应用平台和框架、Windows 应用、Windows 输入和合成、Windows Office 媒体、Windows 基础、Windows 加密、Windows AI 平台、Windows 内核、Windows 虚拟化和 Windows 媒体的安全更新。

此更新存在的已知问题

【问题一】

将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 时，系统和用户证书可能会丢失。 只有在设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ，然后从媒体或安装源（未集成 LCU 发布于 2020 年 10 月 13 日或更高版本）继续更新到更高版本的 Windows 10 时，设备才受到影响。 这主要发生在通过 Windows Server Update Services (WSUS) 或 Microsoft 终结点配置管理器等更新管理工具使用过时的捆绑包或媒体更新托管设备时。 使用未集成最新更新的过时物理媒体或 ISO 映像时，也可能发生此情况。

注意 使用适用于商业的 Windows 更新或直接连接到 Windows 更新的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新，包括最新的 LCU，无需执行任何额外的步骤。

【解决办法】

如果你已在设备上遇到此问题，你可以按照此处的说明返回到以前版本的 Windows，在卸载窗口中缓解此问题。 卸载时段可能为 10 天或 30 天，具体取决于环境配置以及要更新到的版本。 然后，在环境中解决问题后，需要更新到更高版本的 Windows 10。 

注意 在卸载窗口中，可以使用 DISM 命令 /Set-OSUninstallWindow 增加返回到以前版本的 Windows 10 的天数。 必须在默认卸载窗口失效之前进行此更改。 有关详细信息，请参阅DISM 操作系统卸载命令行选项。

我们正在努力提供解决方案，并将在几周内提供更新的捆绑包和刷新的媒体。

【问题二】

使用 Microsoft 日语输入法编辑器 (输入) 输入自动允许输入假名字符的应用中的假名字符时，可能无法获得正确的假名字符。 可能需要手动输入假名字符。

注意 受影响的应用使用 ImmGetCompositionString () 函数。

【解决办法】

我们正在努力解决问题，并将在即将推出的版本中提供更新。

【问题三】

使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能在此更新中删除 了旧版 Microsoft Edge， 但不会自动替换为新的 Microsoft Edge。 只有通过将此更新流式集成到映像中而创建自定义脱机媒体或 ISO 映像时，才遇到此问题，而无需首先安装 2021 年 3 月 29 日或更高版本发布的独立服务堆栈更新 (SSU) 。

注意 直接连接到 Windows 更新以接收更新的设备不受影响。 这包括使用 Windows Update for Business 的设备。 连接到 Windows 更新的任何设备应始终接收最新版本的 SSU 和 LCU (累积更新) 没有任何额外步骤。

【解决办法】

若要避免此问题，请确保先将 2021 年 3 月 29 日或更高版本发布的 SSU 流到自定义脱机媒体或 ISO 映像中，然后再流过 LCU。 若要使用现在用于 Windows 10 版本 20H2 和 Windows 10 版本 2004 的组合 SSU 和 LCU 包来这样做，需要从组合包中提取 SSU。 使用以下步骤通过 SSU 提取 ：

使用此命令行 (使用 KB5000842 的包从 msu 提取 cab 作为示例) ：展开Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <目标路径>

通过以下命令行从以前提取的 cab 中提取 SSU：展开 Windows10.0-KB5000842-x64.cab /f：* <目标>

然后，将拥有 SSU cab（此示例中名为 SSU-19041.903-x64.cab）。 首先将此文件流到脱机映像中，然后滑动到 LCU。

如果已通过使用受影响的自定义媒体安装 OS 来遇到此问题，可以通过直接安装新的 Microsoft Edge 来 缓解此问题。 如果需要广泛部署新的 Microsoft Edge 商业应用，请参阅下载和部署适用于商业的 Microsoft Edge

本更新原地址：https://support.microsoft.com/zh-cn/topic/2021-%E5%B9%B4-4-%E6%9C%88-13-%E6%97%A5-kb5001330-os-%E5%86%85%E9%83%A8%E7%89%88%E6%9C%AC-19041-928-%E5%92%8C-19042-928-cead30cd-f284-4115-a42f-d67fec538490

我的视频推荐：

仙五全剧情+攻略视频：BV12k4y1271R  BV1Y54y1174K

全面卸载软件残留视频：BV1Fp4y1e7Tu

低配电脑福利，优化系统各种服务项视频：BV1MA411n7iX

总结：旧版Edge终于要消失了~新版Edge很好用