解决了配置为Active Directory域控制器的Windows服务器上的内存泄漏。当密钥分发中心（KDC）尝试在证书身份验证期间获取用户服务（S4U）客户端名称时，会发生此问题。

　　解决了 由于争用条件导致 LSASS.exe停止工作而导致Schannel中出现双重释放错误的问题。异常代码为c0000374，并且事件日志显示Schannel事件36888，致命错误代码20和错误状态960。安装2020年9月及以后的Windows更新后，会发生此问题。

　　解决了受信任的MIT领域中的主体无法从Active Directory域控制器（DC）获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上，会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证（TGT）作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并显示错误“ KRB_GENERIC_ERROR”。

　　解决了HTTP缓存的问题，该问题会干扰以Azure AD组为目标的信息亭模式。

　　解决了在启用托管安装程序 （MI）或 智能安全图（ISG）的情况下使用 Windows Defender应用程序控制（WDAC）和运行文件的问题 。现在，您可以使用 fsutil 在文件上查找$ KERNEL.SMARTLOCKER.ORIGINCLAIM扩展属性（EA）。如果存在此EA，则MI或ISG可以运行该文件。您可以将fsutil与启用ISG和MI诊断事件结合使用 。

　　解决了在某些情况下允许被阻止添加文件的应用程序继续添加文件的问题。

　　解决了在30分钟内无法访问弹性文件系统（ReFS）卷的卷影复制服务（VSS）快照的问题。当ReFS卷包含100，000个或更多并发打开的文件时，会发生这种情况。结果，发生超时，这导致第一个和第三个应用程序的备份失败。

　　添加一条通知，告知您设备何时接近服务终止（EOS）。在EOS上，您的设备将停止接收重要的质量和安全更新。

　　解决了使用组策略对象（GPO）配置的管理模板设置的问题。当您将策略设置的值更改为“未配置”时，系统将无法删除以前的设置。对于漫游用户配置文件，此问题最明显。

　　解决了右键单击仅在线的ZIP文件时无法在快捷菜单上显示“全部提取”的问题 。

　　更新在线语音识别的注册过程。如果您已经注册，则会看到一条消息，要求您检查新设置。如果您选择不提供语音数据以供人工检查，则仍然可以使用在线语音识别。新设置包含一个按钮，用于打开在线语音识别，另一个按钮，用于打开语音剪辑的集合。如果您打开语音剪辑的集合，则可以随时使用新设置页面中的相同按钮将其关闭。

　　如果安装了较早的更新，则仅下载此软件包中包含的新修补程序并将其安装在设备上。