Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Datum vydání:

13.02.2024

Verze:

Build operačního systému 17763.5458

17. 11. Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.  

Hlavní body 

  • Tato aktualizace řeší problémy se zabezpečením operačního systému Windows. 

Zlepšení

Tato aktualizace zabezpečení zahrnuje vylepšení. Při instalaci této znalostní báze: 

  • Tato aktualizace řeší problém, který ovlivňuje stahování metadat zařízení. Soubory ke stažení z metadat windows a internetových služeb (WMIS) přes HTTPS jsou teď bezpečnější.

  • Tato aktualizace řeší problém, který ovlivňuje místní účet. Nemůžete se přihlásit k účtu, který spravuje windows LAPS. K tomu dochází, pokud nastavíte zásadu Vyžadovat čipovou kartu pro interaktivní přihlášení.

  • Tato aktualizace řeší problém, který ovlivňuje rozhraní WMI (Windows Management Instrumentation). Dochází k problému s ukládáním do mezipaměti. Tento problém způsobí, že currentTimeZone se změní na nesprávnou hodnotu.

  • Tato aktualizace řeší problém, který má vliv na limit vnoření Windows. Teď ji můžete nastavit na minimum 35 místo 50. Toto je hodnota registru v HKLM\SOFTWARE\Microsoft\systém Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Další informace najdete v tématu Jaký je limit vnoření oken?. Toto omezení neměňte, pokud přetečení zásobníku jádra a rekurze v DestroyWindow() nezpůsobí chyby Stop.

  • Tato aktualizace se týká systémů zabezpečeného spouštění rozhraní UEFI (Unified Extensible Firmware Interface). Do proměnné databáze zabezpečeného spouštění přidá obnovený podpisový certifikát. Teď se můžete rozhodnout pro tuto změnu. Další podrobnosti najdete v tématu KB5036210.

  • Tato aktualizace zahrnuje čtvrtletní změny souboru seznamu blokovaných ovladačů ohrožených jádrem systému Windows DriverSiPolicy.p7b. Přidá do seznamu ovladačů, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).

  • Tato aktualizace změní nastavení v části Uživatelé služby Active Directory & počítače. Ve výchozím nastavení teď modul snap-in používá silné mapování certifikátů X509IssuerSerialNumber. Nepoužívá slabé mapování x509IssuerSubject.

  • Tato aktualizace řeší problém, který ovlivňuje službu LSASS (Local Security Authority Subsystem Service). Může to přestat fungovat. K tomu dochází při přístupu k databázi služby Active Directory.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z února 2024.

Windows 10 servisní aktualizace zásobníku – 17763.5441

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. 

Známé problémy v této aktualizaci

Společnosti Microsoft nejsou v současné době známé žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy

Předpoklad:

Před instalací aktualizace LCU musíte nainstalovat aktualizaci SSU (KB5005112) z 10. srpna 2021. 

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5034768 kumulativní aktualizace.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 17763.5441

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.