Win10 1909 KB4598298更新補丁官方版是由微軟官方專為Windows 1909版本電腦打造的一款更新補丁，Win10 1909 KB4598298更新補丁官方版針對一些問題進行改進和修復，加強了用戶在使用電腦的體驗，也讓用戶的電腦更為安全。

強調(diào)

使用在DaYi，Yi和Array IME中使用的某些特殊按鍵組合來更新問題，這可能會導致應用程序停止工作。

更新了一個問題，該問題使您無法打開Windows桌面上的文檔并生成錯誤“目錄名稱無效”。

更新了從Hibernate喚醒設備后顯示空白鎖定屏幕的問題。

更正巴勒斯坦權力機構(gòu)的歷史夏令時（DST）信息。

添加一條通知，告知您設備何時接近服務終止（EOS）。在EOS上，您的設備將停止接收重要的質(zhì)量和安全更新。

更新了一個問題， 當您右鍵單擊僅在線的ZIP文件時，在快捷菜單上無法顯示“ 全部提取”。

改進和修復

此非安全更新包括質(zhì)量改進。關鍵更改包括：

使管理員能夠在繼續(xù)使用Microsoft Edge的IE模式的同時使用組策略禁用獨立的Internet Explorer。

使您能夠使用移動設備管理（MDM）配置支持Microsoft Edge IE模式的某些策略。

解決了打開語音識別時意外顯示用戶帳戶控制（UAC）對話框的問題。

解決了在“共享”菜單上選擇“復制鏈接”命令時未能通知目標應用程序的問題。

通過將d3d12.dll 二進制文件分成兩部分來更改DirectX 12運行時組件的加載方式 ： d3d12.dll 和 d3d12core.dll。此更改改進了這些組件的版本控制和更新。

解決了阻止JumpList項目運行的問題。當您使用Windows運行時（WinRT）Windows.UI.StartScreen API為以MSIX格式打包的桌面應用程序創(chuàng)建它們時，會發(fā)生這種情況 。

解決了復制用戶配置文件時選中“強制配置文件”復選框時發(fā)生的問題。

解決了在DaYi，Yi和Array IME中使用的一些特殊按鍵組合可能會導致應用程序停止工作的問題。

解決了阻止您打開Windows桌面上的文檔并生成錯誤“目錄名稱無效”的問題。在“桌面屬性”對話框的“位置”選項卡（“文件資源管理器”》“此PC”》“桌面”）中更改桌面位置后，會發(fā)生此問題。

解決了設備從休眠模式喚醒后顯示空白鎖定屏幕的問題。

更正巴勒斯坦權力機構(gòu)的歷史夏令時（DST）信息。

解決了中歐時間的德語翻譯問題。

添加對使用注冊表的序列號控制的支持。

解決了導致將診斷日志上傳到管理服務（例如Microsoft Intune）失敗的問題。發(fā)生此故障是由于網(wǎng)絡速度較慢導致網(wǎng)絡超時。

當管理員登錄MDM服務（例如Microsoft Intune）以查找被管理設備的位置時，向用戶顯示通知。

解決了導致BitLocker的靜默模式部署失敗并出現(xiàn)錯誤0x80310001的問題。將BitLocker加密部署到混合Azure Active Directory（Azure AD）加入的設備時，會發(fā)生此問題。

解決了由于LSASS.exe中的異常代碼0xc0000005（訪問沖突）而導致系統(tǒng)意外重啟的問題 ；故障模塊是 webio.dll。

解決了可能導致使用BitLocker的系統(tǒng)停止工作并出現(xiàn)錯誤0x120（BITLOCKER_FATAL_ERROR）的問題。

解決了在設備上啟用了AppLocker的情況下，在部署Microsoft Endpoint Configuration Manager時導致設備停止工作的問題。

解決了可能導致黑屏出現(xiàn)或延遲登錄Hybrid Azure Active Directory加入的計算機的問題。此外，無法訪問login.microsoftonline.com。

解決了啟用 Kerberos Armoring（靈活身份驗證安全隧道（FAST））時導致LSASS.exe進程泄漏大量身份驗證負載的服務器上的內(nèi)存的問題 。

解決了配置為Active Directory域控制器的Windows服務器上的內(nèi)存泄漏。當密鑰分發(fā)中心（KDC）嘗試在證書身份驗證期間獲取用戶服務（S4U）客戶端名稱時，會發(fā)生此問題。

解決了 由于爭用條件導致 LSASS.exe停止工作而導致Schannel中出現(xiàn)雙重釋放錯誤的問題。異常代碼為c0000374，并且事件日志顯示Schannel事件36888，致命錯誤代碼20和錯誤狀態(tài)960。安裝2020年9月及以后的Windows更新后，會發(fā)生此問題。

解決了受信任的MIT領域中的主體無法從Active Directory域控制器（DC）獲取Kerberos服務票證的問題。在安裝了包含CVE-2020-17049保護的Windows更新并將PerfromTicketSignature配置為1或更高版本的設備上，會發(fā)生這種情況。這些更新在2020年11月10日至2020年12月8日之間發(fā)布。如果呼叫者提交了無PAC票證授予票證（TGT）作為證據(jù)票證而未提供USER_NO_AUTH_DATA_REQUIRED標志，則票證獲取也會失敗，并顯示錯誤“ KRB_GENERIC_ERROR”。

解決了HTTP緩存的問題，該問題會干擾以Azure AD組為目標的信息亭模式。

解決了 在啟用托管安裝程序 （MI）或 智能安全圖（ISG）的情況下使用 Windows Defender應用程序控制（WDAC）和運行文件的問題 ?，F(xiàn)在，您可以使用 fsutil 在文件上查找$ KERNEL.SMARTLOCKER.ORIGINCLAIM擴展屬性（EA）。如果存在此EA，則MI或ISG可以運行該文件。您可以將fsutil與啟用ISG和MI診斷事件結(jié)合使用 。

解決了在某些情況下允許被阻止添加文件的應用程序繼續(xù)添加文件的問題。

解決了在30分鐘內(nèi)無法訪問彈性文件系統(tǒng)（ReFS）卷的卷影復制服務（VSS）快照的問題。當ReFS卷包含100，000個或更多并發(fā)打開的文件時，會發(fā)生這種情況。結(jié)果，發(fā)生超時，這導致第一個和第三個應用程序的備份失敗。

添加一條通知，告知您設備何時接近服務終止（EOS）。在EOS上，您的設備將停止接收重要的質(zhì)量和安全更新。

解決了使用組策略對象（GPO）配置的管理模板設置的問題。當您將策略設置的值更改為“未配置”時，系統(tǒng)將無法刪除以前的設置。對于漫游用戶配置文件，此問題最明顯。

解決了 右鍵單擊僅在線的ZIP文件時無法在快捷菜單上顯示“全部提取”的問題 。

更新在線語音識別的注冊過程。如果您已經(jīng)注冊，則會看到一條消息，要求您檢查新設置。如果您選擇不提供語音數(shù)據(jù)以供人工檢查，則仍然可以使用在線語音識別。新設置包含一個按鈕，用于打開在線語音識別，另一個按鈕，用于打開語音剪輯的集合。如果您打開語音剪輯的集合，則可以隨時使用新設置頁面中的相同按鈕將其關閉。

如果安裝了較早的更新，則僅下載此軟件包中包含的新修補程序并將其安裝在設備上。

此更新中的已知問題

癥狀

將設備從Windows 10版本1809或更高版本更新到Windows 10更高版本時，系統(tǒng)和用戶證書可能會丟失。僅當設備已安裝2020年9月16日發(fā)布的任何最新累積更新（LCU）或以下版本時，設備才會受到影響。然后從介質(zhì)或沒有集成2020年10月13日發(fā)布的LCU的安裝源繼續(xù)進行更新，以更新到Windows 10的更高版本。這主要發(fā)生在通過更新管理工具（例如Windows Server Update Services（WSUS）或Microsoft Endpoint Configuration Manager）使用過期的捆綁包或媒體更新托管設備時。當使用未集成最新更新的過時的物理介質(zhì)或ISO映像時，也可能會發(fā)生這種情況。

注意：使用Windows Update for Business或直接連接到Windows Update的設備不受影響。連接到Windows Update的任何設備都應始終收到功能更新的最新版本，包括最新的LCU，而無需執(zhí)行任何其他步驟。

解決方法

如果您的設備已經(jīng)遇到此問題，則可以按照此處的說明返回到以前的Windows版本，以在卸載窗口中緩解該問題 。取決于您的環(huán)境配置和要更新到的版本，卸載窗口可能為10天或30天。在環(huán)境中解決問題后，您將需要更新到Windows 10的更高版本。

注意：在卸載窗口中，可以使用DISM命令/ Set-OSUninstallWindow增加必須返回到Windows 10以前版本的天數(shù)。您必須在默認卸載窗口失效之前進行此更改。有關更多信息，請參見 DISM操作系統(tǒng)卸載命令行選項。