适用于 2021 年 4 月的所有 Windows 10 版本的 Microsoft 补丁星期二（离线安装程序）

类别: Windows 10 更新

尝试消除问题的工具

选择操作系统选择一个投影程序（可选）

描述您的问题

作为微软周二补丁的一部分，几乎每个版本都发布了几个更新视窗 10 .这些更新应通过 Windows 更新自动安装在所有注册的设备上，或通过其他方式手动安装，包括手动下载和安装或使用 Windows 服务器更新服务服务器 (WSUS)。

这些更新和详细信息如下：

Windows 10 版本 1909 |更新： KB5001337 |新版本：18363.1500
Windows 10 版本 1809 |更新： KB5001342 |新版本：17763.1879
Windows 10 版本 1803 |更新： KB5001339 |新版本：17134.2145
Windows 10 版本 1607 |更新： KB5001347 |新版本：14393.4350
Windows 10 版本 1507 |更新： KB5001340 |新版本：10240.18906

除此之外，Windows 10 v2004 和 v20H2 的 2021 年 4 月更新也已在单独的帖子中发布讨论。

2021 年 4 月星期二微软补丁

此更新包括安全性和非安全性增强以及错误修复。让我们继续看看这些带来了什么。 快速总结 隐藏 1 这些更新中的新内容 1.1 KB5001337：Windows 10 v1909 1.2 KB5001342：Windows 10 v1809 1.3 KB5001339：Windows 10 v1803 1.4 KB5001347：Windows 10 v1607 1.5 KB5001340：Windows 10 v1507 2 下载并安装 2021 年 4 月的周二补丁更新 2.1 下载离线安装程序 2.1.1 对于 Windows 10 版本 1909 2.1.2 对于 Windows 10 版本 1809 2.1.3 对于 Windows 10 版本 1803 2.1.4 对于 Windows 10 版本 1607 2.1.5 对于 Windows 10 版本 1507 3 卸载累积更新 3.1 使用 Windows Update History 工具卸载更新 3.2 使用命令行卸载更新 4 安装 Windows 更新后的清理

这些更新中的新内容

KB5001337：Windows 10 v1909

微软提醒用户，Windows 10 版本 1909 将于 2021 年 5 月 11 日结束服务，距此还有不到一个月的时间。因此，我们建议您升级到最新的可用版本。

此版本进行了以下安全改进。请注意，这些适用于 Windows 10 版本 2004 和 20H2：

受信任的 MIT 领域中的主体无法从 Active Directory 域控制器 (ADDC) 获取错误代码为 KRB_GENERIC_ERROR 的 Kerberos 服务票证的问题已得到修复。此问题开始出现在具有 CVE-2020-17049 安装在他们身上的保护措施。
通过删除多个安全漏洞已修复 RemoteFX vGPU 功能齐全。微软表示，未来的所有更新都不会具有此功能，因为它会带来安全研究人员已发现的安全漏洞。可以在此远程执行代码漏洞 CVE-2020-1036 上找到更多信息。
对 Azure Active Directory (AAD) 基于 Web 的登录过程进行了增强，以防止第三方登录站点的任意浏览攻击。
对以下组件进行了安全更新：
- Windows 应用平台和框架
- 视窗应用
- Windows 输入和组合
- 视窗办公媒体
- Windows 基础知识
- Windows 密码学
- 视窗人工智能平台
- 视窗内核
- Windows 虚拟化
- IE浏览器
- 视窗媒体

已知的问题 ：

将设备从 Windows 10 v1809 或更高版本更新到更高版本的操作系统时，某些系统和用户证书可能会丢失。 Microsoft 声明适用于企业设备的 Windows 更新以及与 Windows 更新的直接连接不会受到影响。如果您受到此影响，Microsoft 建议您使用下面文章中提供的步骤回滚到操作系统的先前版本。

KB5001342：Windows 10 v1809

Windows 10 版本 1809 也将在 v1909 的同一天结束服务。此外，它还引入了与 1909 相同的安全修复程序。

已知的问题：

Microsoft 知道某些设备可能会遇到错误消息 0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND 安装了一些亚洲语言包。 Microsoft 建议任何遇到此问题的用户都应尝试重新安装语言包，然后安装 2019 年 4 月累积更新。如果这不能解决问题，那么他们应该尝试重置他们的 PC。

KB5001339：Windows 10 v1803

此更新引入了对操作系统的一些不同改进，以及一些关键的安全更新。让我们详细讨论这些：

以下系统注册表已更新为以下默认值，这些将不再自动更新：
- svcKBFWLink =（空字符串）
- svcKBNumber = (空字符串)
- svcUpdateVersion = 11.0.1000
俄罗斯伏尔加格勒时区已从 UTC +4 更新为 UTC +3。
添加了一个新时区：UTC +2 南苏丹共和国朱巴。
通过删除多个安全漏洞已修复 RemoteFX vGPU 功能齐全。微软表示，未来的所有更新都不会具有此功能，因为它会带来安全研究人员已发现的安全漏洞。可以在此远程执行代码漏洞上找到更多信息 CVE-2020-1036 .
对以下组件进行了安全更新：
- Windows 应用平台和框架
- 视窗应用
- Windows 输入和组合
- 视窗办公媒体
- Windows 基础知识
- Windows 密码学
- 视窗人工智能平台
- 视窗内核
- Windows 虚拟化
- IE浏览器
- 视窗媒体
现在修复了用户在使用 Jet Text Installable Indexed Sequential Access Method (IISAM) 格式时最多可以指定 255 列的问题。

已知的问题：

此更新目前没有 Microsoft 知道的已知问题。

KB5001347：Windows 10 v1607

以下是 Windows 10 中此更新的改进之处：

以下系统注册表已更新为以下默认值，这些将不再自动更新：
- svcKBFWLink =（空字符串）
- svcKBNumber = (空字符串)
- svcUpdateVersion = 11.0.1000
当用户退出或从远程会话断开连接时，导致系统无法工作的问题已得到解决。
导致 explorer.exe 进程消耗大量 RAM 的堆泄漏问题已得到修复。
俄罗斯伏尔加格勒时区已从 UTC +4 更新为 UTC +3。
添加了一个新时区：UTC +2 南苏丹共和国朱巴。
Windows PowerShell 有时无法运行并在运行多个 PowerShell 脚本时生成错误访问冲突的问题已得到解决。
以下位置的睡眠时间比预期短的问题已得到修复：HKLMSoftwareMicrosoftAppVMAVConfigurationMaxAttachWaitTimeInMilliseconds
受信任的 MIT 领域中的主体无法从 Active Directory 域控制器 (ADDC) 获取错误代码为 KRB_GENERIC_ERROR 的 Kerberos 服务票证的问题已得到修复。此问题开始出现在安装了 CVE-2020-17049 保护的设备上。
通过完全删除 RemoteFX vGPU 功能修复了多个安全漏洞。微软表示，未来的所有更新都不会具有此功能，因为它会带来安全研究人员已发现的安全漏洞。可以在此远程执行代码漏洞 CVE-2020-1036 上找到更多信息。
使用 MSXLM6 执行 XSLT 转换时内存使用率高的问题已得到修复。
已解决 spaceport.sys 中可能导致错误 0x7E 的问题。
已解决 Windows 生态系统兼容性评估问题，以帮助确保 Windows 更新的设备和应用程序兼容性。
在使用 Jet Text Installable Indexed Sequential Access Method (IISAM) 格式时，阻止用户指定最多 255 列的问题已得到修复。
对以下组件进行了安全更新：
- Windows 应用平台和框架
- 视窗应用
- Windows 输入和组合
- 视窗办公媒体
- Windows 基础知识
- Windows 密码学
- 视窗人工智能平台
- 视窗内核
- Windows 虚拟化
- IE浏览器
- 视窗媒体

已知的问题：

如果将最小密码长度 GPO 配置为大于 14 个字符，则群集服务可能无法启动并引发错误 2245 (NERR_PasswordTooShort)。 Microsoft 建议您在解决问题时将最小密码长度更改为小于或等于 14 个字符。

KB5001340：Windows 10 v1507

以下是在 1507 版上安装此更新将改进的内容：

以下系统注册表已更新为以下默认值，这些将不再自动更新：
- svcKBFWLink =（空字符串）
- svcKBNumber = (空字符串)
- svcUpdateVersion = 11.0.1000
俄罗斯伏尔加格勒时区已从 UTC +4 更新为 UTC +3。
添加了一个新时区：UTC +2 南苏丹共和国朱巴。
通过删除多个安全漏洞已修复 RemoteFX vGPU 功能齐全。微软表示，未来的所有更新都不会具有此功能，因为它会带来安全研究人员已发现的安全漏洞。可以在此远程执行代码漏洞上找到更多信息 CVE-2020-1036 .
在使用 Jet Text Installable Indexed Sequential Access Method (IISAM) 格式时，阻止用户指定最多 255 列的问题已得到修复。
对以下组件进行了安全更新：
- Windows 应用平台和框架
- 视窗应用
- Windows 输入和组合
- 视窗办公媒体
- Windows 基础知识
- Windows 密码学
- 视窗人工智能平台
- 视窗内核
- Windows 虚拟化
- IE浏览器
- 视窗媒体

已知的问题：

此更新目前没有 Microsoft 知道的已知问题。

下载并安装 2021 年 4 月的周二补丁更新

每个版本的更新大小可以从几 MB 到最多 2 GB 不等。令人惊讶的是，后来的版本，例如 v20H2，占用的空间更少，并且比以前的版本有所上升。因此，我们建议您根据您的 Windows 10 版本为您的计算机提供适当的时间来下载和安装这些更新。

如果您缺少任何以前的更新，安装 2021 年 4 月累积更新将安装以前的所有安全修复程序。

要使用 Windows Update 安装此更新，请转到 |_+_|。在右侧窗格中，单击 检查更新 按钮。然后您将能够看到更新，它应该开始自动下载和安装。|_+_|

下载离线安装程序

这些更新也可以安装在任何具有相关版本的 Windows 10 的计算机上，而无需互联网连接。根据您的 Windows 10 版本和平台要求下载以下离线安装程序：

要安装更新，只需运行下载的 MSU 文件，Windows 将自动安装累积更新。

您可以通过启动“运行”然后键入来查看当前的 Windows 版本温弗 .

要下载与上述任何内容相关的任何其他更新，请检查微软目录 .

卸载累积更新

以下是有关如何在遇到任何问题时卸载计算机上的更新的快速指南：

使用 Windows Update History 工具卸载更新

导航到以下内容：
Start Menu –> Settings –> Update & Security –> Windows Update。
在右侧窗格中，单击 查看更新历史记录。
现在点击 卸载更新 .
选择 Microsoft Windows 更新 使用相关的更新名称，然后按卸载按钮。

使用命令行卸载更新

您还可以通过在命令提示符中输入多个命令来删除更新。方法如下：

打开命令提示符（运行 -> 指令 )
运行以下命令：
Start Menu ->Settings –> Update & Security –> Windows Update
这将显示计算机上安装的所有更新。确保相关更新在列表中。
要卸载更新，请运行以下命令
wmic qfe list brief /format:table
代替 更新名称 与更新中的数字。例如，如果要卸载的更新为 KB5001337，则输入以下命令：
wusa /uninstall /kb:UpdateName

卸载更新后重新启动计算机。

安装 Windows 更新后的清理

如果要在安装 Windows 更新后节省空间，可以运行以下命令：|_+_||_+_|