10. října 2023 – KB5031361 (build operačního systému 17763.4974)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum vydání:
10.10.2023
Verze:
Build operačního systému 17763.4974
17. 11. typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku oHlavní body
-
Tato aktualizace podporuje změny letního času v Grónsku.
-
Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.
Zlepšení
Tato aktualizace zabezpečení zahrnuje vylepšení. Při instalaci této znalostní báze:
-
Nwe! Tato aktualizace dokončí práci tak, aby splňovala požadavky GB18030-2022. Odebere a přemapuje znaky pro vstup Microsoft Wubi a vstup Microsoft Pchin-jin v režimu U. Už není možné zadávat body kódu znaků, které nejsou podporovány. Všechny požadované body kódu jsou aktuální.
-
Nwe! Tato aktualizace přidává odkazy související s nepovinnou komponentou Azure Arc na Správce serveru. Teď můžete arc zapnout na svých serverech. Nemusíte spouštět skript PowerShellu.
-
Tato aktualizace změní pravopis hlavního města Ukrajiny z Kyjeva na Kyjev.
-
Tato aktualizace řeší problém, který ovlivňuje naplánované úlohy. Úlohy, které volají rozhraní API správce přihlašovacích údajů, můžou selhat. K tomu dochází, pokud vyberete možnost [Spustit pouze v případě, že je přihlášený uživatel] a [Spustit s nejvyššími oprávněními].
-
Tato aktualizace řeší problém, který vám brání v získání seznamu windows v režimu IE.
-
Tato aktualizace řeší problém, který ovlivňuje externí vazbu. To se nezdaří. K tomu dochází po instalaci aktualizací systému Windows z května 2023 nebo novějších. Z tohoto důvodu dochází k problémům, které ovlivňují dotazy a ověřování protokolu LDAP.
-
Tato aktualizace řeší problém, který se týká těch, kteří povolí možnost účtu Čipová karta je povinná pro interaktivní přihlášení. Pokud je verze RC4 zakázaná, nemůžete se ověřit ve farmách služby Vzdálená plocha. Chybová zpráva: "Došlo k chybě ověřování. Požadovaný typ šifrování není podporován službou KDC."
-
Tato aktualizace řeší problém, který ovlivňuje delegování protokolu Kerberos. Může selhat nesprávným způsobem. Kód chyby je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). K tomuto problému může dojít při označení zprostředkujícího účtu služby jako "Tento účet je citlivý a nelze ho delegovat" ve službě Active Directory. Aplikace mohou také vrátit chybovou zprávu System.Security.Authentication.AuthenticationException: Nepovedlo se inicializovat kontext zabezpečení. Kód chyby byl -2146893042."
-
Tato aktualizace ovlivňuje připojení WFP (Windows Filtering Platform). Zlepšila se jejich diagnostika přesměrování.
-
Tato aktualizace řeší problém, který ovlivňuje předávající stranu. Když se z něj odhlásíte, soubor cookie požadavku SAML se nevymaže. Z tohoto důvodu se vaše zařízení automaticky pokusí připojit ke stejné předávající straně, když se znovu přihlásíte.
-
Tato aktualizace řeší problém, který ovlivňuje klienta SMB (Server Message Block). Pokud se opětovné ověření relace nezdaří, nepřipojí se znovu všechny trvalé popisovače.
-
Pokud chcete chránit před CVE-2023-44487, měli byste nainstalovat nejnovější aktualizaci systému Windows. Na základě vašeho případu použití můžete také nastavit limit RST_STREAMS za minutu pomocí nového klíče registru v této aktualizaci.
Hodnoty registru DWORD můžete vytvořit v následující tabulce pod následujícím klíčem registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Tyto klíče nejsou při instalaci této znalostní báze ve výchozím nastavení k dispozici. Můžete je vytvořit podle potřeby a nastavit nové hodnoty pro vaše prostředí.
Klíč registru
Výchozí hodnota
Platný rozsah hodnot
Funkce klíče registru
Http2MaxClientResetsPerMinute
500
0–65535
Nastaví povolený počet resetování (RST_STREAMS) za minutu pro připojení. Když dosáhnete tohoto limitu, připojení se ukončí.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z října 2023.
Windows 10 servisní aktualizace zásobníku – 17763.4965
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Při použití nastavení zásad FixedDrivesEncryptionType nebo SystemDrivesEncryptionType v uzlu poskytovatele konfigurační služby BitLockeru (CSP) v aplikacích pro správu mobilních zařízení (MDM) se u některých zařízení ve vašem prostředí může nesprávně zobrazit chyba 65000 v nastavení „Vyžadovat šifrování zařízení“. Ovlivněná prostředí jsou prostředí s povolenými zásadami „Vynutit typ šifrování jednotky na jednotkách operačního systému“ nebo „Vynutit šifrování jednotek na pevných jednotkách“ a s vybranou možností „úplné šifrování“ nebo „jenom využité místo“. Tento problém se týká Microsoft Intune, ale může se to týkat i řešení pro správu mobilních zařízení jiných výrobců. Důležité: Tento problém se týká pouze ohlašování a nemá vliv na šifrování jednotek ani na ohlašování jiných problémů se zařízením, včetně jiných problémů s nástrojem BitLocker. |
Tento problém řeší aktualizace KB5034127. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad:
Před instalací aktualizace LCU musíte nainstalovat aktualizaci SSU (KB5005112) z 10. srpna 2021.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5031361 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU verze 17763.4965.