10. oktober 2023 – KB5031361 (OS-build 17763.4974)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Frigivelsesdato:
10-10-2023
Version:
OS-build 17763.4974
17-11-20 typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få et overblik over Windows 10, version 1809 på siden med opdateringsoversigten.
Du kan få mere at vide om Windows Update-terminologi i artiklen omHøjdepunkter
-
Denne opdatering understøtter sommertidsændringer i Grønland.
-
Denne opdatering løser sikkerhedsproblemer for dit Windows-operativsystem.
Forbedringer
Denne sikkerhedsopdatering indeholder forbedringer. Når du installerer denne KB:
-
Nye! Denne opdatering fuldfører arbejdet med at overholde GB18030-2022-kravene. Den fjerner og gentilknytninger af tegn for Microsoft Wubi-input og Microsoft Pinyin U-tilstandsinput. Du kan ikke længere angive tegnkodepunkter, der ikke understøttes. Alle de nødvendige kodepunkter er opdateret.
-
Nye! Denne opdatering tilføjer Azure Arc Optional Component-relaterede links til Serverstyring. Nu kan du slå Arc til på dine servere. Du behøver ikke at køre et PowerShell-script.
-
Denne opdatering ændrer stavemåden af Ukraines hovedstad fra Kiev til Kiev.
-
Denne opdatering løser et problem, der påvirker planlagte opgaver. Opgaver, der kalder legitimationsstyrings-API'en, mislykkes muligvis. Dette sker, hvis du vælger [Kør kun, når brugeren er logget på] og [Kør med de højeste rettigheder].
-
Denne opdatering løser et problem, der forhindrer dig i at hente windows-listen i IE-tilstand.
-
Denne opdatering løser et problem, der påvirker ekstern binding. Det mislykkes. Dette sker, når du har installeret Windows-opdateringer dateret maj 2023 eller nyere. Derfor er der problemer, der påvirker LDAP-forespørgsler og -godkendelse.
-
Denne opdatering løser et problem, der påvirker dem, der aktiverer kontoindstillingen "Chipkort er påkrævet til interaktivt logon". Når RC4 er deaktiveret, kan du ikke godkende farme for Fjernskrivebord-tjenester. Fejlmeddelelsen er "Der opstod en godkendelsesfejl. Den ønskede krypteringstype understøttes ikke af KDC."
-
Denne opdatering løser et problem, der påvirker Kerberos-delegering. Det kan mislykkes på den forkerte måde. Fejlkoden er 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dette problem kan opstå, når du markerer den mellemliggende tjenestekonto som "Denne konto er følsom og kan ikke uddelegeres" i Active Directory. Programmer kan også returnere fejlmeddelelsen "System.Security.Authentication.AuthenticationException: Sikkerhedskonteksten kunne ikke initialiseres. Fejlkoden var -2146893042."
-
Denne opdatering påvirker WFP-forbindelser (Windows Filtering Platform). Omdirigeringsdiagnosticeringen for dem er blevet forbedret.
-
Denne opdatering løser et problem, der påvirker en afhængig part. Når du logger af den, ryddes en SAML-anmodningscookie ikke. Derfor forsøger enheden automatisk at oprette forbindelse til den samme afhængige part, når du logger på igen.
-
Denne opdatering løser et problem, der påvirker SMB-klienten (Server Message Block). Den genopretter ikke forbindelsen til alle de faste handles, når gengodkendelsen af en session mislykkes.
-
For at beskytte dig mod CVE-2023-44487 skal du installere den seneste Windows-opdatering. Baseret på din use case kan du også angive grænsen for RST_STREAMS pr. minut ved hjælp af den nye registreringsdatabasenøgle i denne opdatering.
Du kan oprette DWORD-registreringsdatabaseværdierne i tabellen nedenfor under følgende registreringsdatabasenøgle: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Disse taster findes ikke som standard, når du installerer denne KB. Du kan oprette dem efter behov for at angive nye værdier for dit miljø.
Registreringsdatabasenøgle
Standardværdien
Gyldigt værdiområde
Nøglefunktion i registreringsdatabasen
Http2MaxClientResetsPerMinute
500
0–65535
Angiver det tilladte antal nulstillingsindstillingerne (RST_STREAMS) pr. minut for en forbindelse. Når du når denne grænse, slutter forbindelsen.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra oktober 2023.
Windows 10 opdatering til behandlingsstakken – 17763.4965
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Hvis du bruger politikindstillingerne FixedDrivesEncryptionType eller SystemDrivesEncryptionType i noden BitLocker-konfigurationstjenesteudbyder (CSP) i MDM-apps (Mobile Device Management), vises der muligvis fejlagtigt en 65000-fejl i indstillingen "Kræv enhedskryptering" for nogle enheder i dit miljø. Berørte miljøer er dem, hvor politikkerne "Gennemtving drevkrypteringstype på operativsystemdrev" eller "Gennemtving drevkryptering på faste drev" er indstillet til aktiveret og vælger enten "fuld kryptering" eller "kun brugt plads". Microsoft Intune er påvirket af dette problem, men MDM'er fra tredjeparter kan også blive påvirket. Vigtigt Dette problem er kun et rapporteringsproblem og påvirker ikke drevkryptering eller rapportering af andre problemer på enheden, herunder andre BitLocker-problemer. |
Dette problem er løst i KB5034127. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning:
Du skal installere 10. august 2021 SSU (KB5005112), før du installerer LCU.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5031361.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU – version 17763.4965.