微软已经发布了某些win 7版本(包括1909)的新的可选累积升级，该公司因此预览了要包含在该操作系统的下一个全能版本中的一些改进。

　　微软本周发布的win 7版本1909累积升级为KB4598298，它将操作系统内部版本号增加到18363.1350。

　　根据增强的升级日志，你可以在跳转后的全能框中找到该升级，此新升级有几处改进，其中包括Eos通知警告版本1909即将到期。

　　微软上个月淘汰了win 7版本1903，现在排队的下一个是版本1909。

　　“ win 7版本1903在2020年12月8日停止服务。要继续接收安全性和质量升级，Microsoft建议你升级到win 7的最新版本。如果要升级到win 7版本1909，则必须必须使用启用包KB4517245(EKB)。使用EKB可以使升级更快，更轻易，并且需要一次重新启动。

　　所有修复程序都将成为2月补丁星期二的一部分

　　此新的累积升级还处理了将设备从休眠状态唤醒时显示空白锁定屏幕的问题，同时还纠正了巴勒斯坦权力机构的历史dsT信息。Microsoft说安装此升级程序还处理了一个问题，当你右键单击仅在线的Zip文件时，该菜单项隐藏了“提取所有”条目。

　　如果你以前单击了存储在桌面上的文档，并在读取“目录名称无效”时遇到错误，则Microsoft表示此问题已得到处理，并且一切工作正常。

　　此累积升级中包含的所有改进将在2月进行的下一个patch Tuesday推广中发送到通道。

　　• 使管理员能够在继续使用Microsoft Edge的iE模式的同时使用组策略禁用专业的internet Explorer。

　　• 使你能够使用移动设备管理(MdM)设置支持Microsoft Edge iE模式的某些策略。

　　• 处理了打开语音识别时意外显示用户帐户控制(uAC)对话框的问题。

　　• 处理了在“分享”菜单上选择“复制链接”命令时未能通知目标应用程序的问题。

　　• 通过将d3d12.dll 二进制文件分成两部分来更改directx 12运行时组件的加载方式 ： d3d12.dll 和 d3d12core.dll。此更改改进了这些组件的版本控制和升级。

　　• 处理了阻止JumpList项目运行的问题。当你使用win运行时(winRT)win.ui.startscreen Api为以Msix格式打包的桌面应用程序创建它们时，会发生这种处境 。

　　• 处理了复制用户设置文件时选中“强制设置文件”复选框时发生的问题。

　　• 处理了在daYi，Yi和Array iME中使用的一些特殊按键组合或许会导致应用程序停止工作的问题。

　　• 处理了阻止你打开win桌面上的文档并生成错误“目录名称无效”的问题。在“桌面属性”对话框的“位置”选项卡(“文件资源管理器”>“此pC”>“桌面”)中更改桌面位置后，会发生此问题。

　　• 处理了设备从休眠模式唤醒后显示空白锁定屏幕的问题。

　　• 更正巴勒斯坦权力机构的历史夏令时(dsT)信息。

　　• 处理了中欧时间的德语翻译问题。

　　• 添加对使用注册表的序列号控制的支持。

　　• 处理了导致将诊断日志上传到管理服务(例如Microsoft intune)失败的问题。发生此故障是由于网络速度较慢导致网络超时。

　　• 当管理员登录MdM服务(例如Microsoft intune)以查找被管理设备的位置时，向用户显示通知。

　　• 处理了导致BitLocker的静默模式部署失败并显示错误0x80310001的问题。将BitLocker加密部署到混合Azure Active directory(Azure Ad)加入的设备时，会发生此问题。

　　• 处理了由于LsAss.exe中的异常代码0xc0000005(访问冲突)而导致系统意外重启的问题 ;故障模块是 webio.dll。

　　• 处理了或许导致使用BitLocker的系统停止工作并出现错误0x120(BiTLoCKER_FATAL_ERRoR)的问题。

　　• 处理了在设备上启用了AppLocker的处境下，在部署Microsoft Endpoint Configuration Manager时导致设备停止工作的问题。

　　• 处理了或许导致黑屏出现或延迟登录Hybrid Azure Active directory加入的计算机的问题。此外，无法访问login.microsoftonline.com。

　　• 处理了启用 Kerberos Armoring(灵活身份验证安全隧道(FAsT))时导致LsAss.exe进程泄漏大量身份验证负载的服务器上的内存的问题 。

　　• 处理了设置为Active directory域控制器的win服务器上的内存泄漏。当密钥分发中心(KdC)测试在证书身份验证期间获取用户服务(s4u)客户端名称时，会发生此问题。

　　• 处理了 由于争用处境导致 LsAss.exe停止工作而导致schannel中出现双重释放错误的问题。异常代码为c0000374，并且事件日志显示schannel事件36888，致命错误代码20和错误状态960。安装2020年9月及以后的win升级后，会发生此问题。

　　• 处理了受信任的MiT领域中的主体无法从Active directory域控制器(dC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的win升级并将perfromTicketsignature设置为1或更高版本的设备上，会发生这种处境。这些升级在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无pAC票证授予票证(TGT)作为证据票证而未提供usER_no_AuTH_dATA_REQuiREd标志，则票证获取也会失败，并显示错误“ KRB_GEnERiC_ERRoR”。

　　• 处理了HTTp缓存的问题，该问题会干扰以Azure Ad组为目标的信息亭模式。

　　• 处理了 在启用托管安装程序 (Mi)或 智能安全图(isG)的处境下使用 win defender应用程序控制 (wdAC)和运行文件的问题 。现在，你可以使用 fsutil 在文件上查找$ KERnEL.sMARTLoCKER.oRiGinCLAiM扩展属性(EA)。如果存在此EA，则Mi或isG可以运行该文件。你可以将fsutil与启用isG和Mi诊断事件结合使用 。

　　• 处理了在某些处境下允许被阻止添加文件的应用程序继续添加文件的问题。

　　• 处理了在30分钟内无法访问弹性文件系统(ReFs)卷的卷影复制服务(Vss)快照的问题。当ReFs卷包含100,000个或众多并发打开的文件时，会发生这种处境。后果，发生超时，这导致第一个和第三个应用程序的备份失败。

　　• 添加一条通知，告知你设备何时接近服务终止(Eos)。在Eos上，你的设备将停止接收重要的质量和安全升级。

　　• 处理了使用组策略对象(Gpo)设置的管理模板配置的问题。当你将策略配置的值更改为“未设置”时，系统将无法删除以前的配置。对于漫游用户设置文件，此问题最明显。

　　• 处理了 右键单击仅在线的Zip文件时无法在快捷菜单上显示“具体提取”的问题 。

　　• 升级在线语音识别的注册过程。如果你已经注册，则会看到一条消息，要求你检查新配置。如果你选择不提供语音数据以供人工检查，则仍然可以使用在线语音识别。新配置包含一个按钮，用于打开在线语音识别，另一个按钮，用于打开语音剪辑的集合。如果你打开语音剪辑的集合，则可以随时使用新配置页面中的相同按钮将其关上。