10. Oktober 2023 – KB5031361 (BS-Build 17763.4974)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Veröffentlichungsdatum:
10.10.2023
Version:
Betriebssystembuild 17763.4974
17.11.20 Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite mit dem Updateverlauf.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu denHighlights
-
Dieses Update unterstützt Sommerzeitänderungen (DST) in Grönland.
-
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate enthält Verbesserungen. Wenn Sie diese KB installieren:
-
Neu! Dieses Update schließt die Arbeit ab, um die GB18030-2022-Anforderungen zu erfüllen. Es entfernt Zeichen für Microsoft Wubi-Eingaben und Microsoft Pinyin-U-Modus-Eingaben und ordnet sie neu zu. Sie können keine Zeichencodepunkte mehr eingeben, die nicht unterstützt werden. Alle erforderlichen Codepunkte sind auf dem neuesten Stand.
-
Neu! Dieses Update fügt Links zu azure Arc Optional Component zu Server-Manager hinzu. Jetzt können Sie Arc auf Ihren Servern aktivieren. Sie müssen kein PowerShell-Skript ausführen.
-
Dieses Update ändert die Schreibweise der ukrainischen Hauptstadt von Kiew nach Kiew.
-
Dieses Update behebt ein Problem, das sich auf geplante Aufgaben auswirkt. Aufgaben, die die Anmeldeinformationsverwaltungs-API aufrufen, können fehlschlagen. Dies tritt auf, wenn Sie [Nur ausführen, wenn der Benutzer angemeldet ist] und [Mit den höchsten Berechtigungen ausführen] auswählen.
-
Dieses Update behebt ein Problem, das verhindert, dass Sie die Liste der Fenster im IE-Modus erhalten.
-
Dieses Update behebt ein Problem, das sich auf die externe Bindung auswirkt. Es tritt ein Fehler auf. Dies geschieht, nachdem Sie Windows-Updates vom Mai 2023 oder höher installiert haben. Aus diesem Fall gibt es Probleme, die sich auf LDAP-Abfragen und die Authentifizierung auswirken.
-
Dieses Update behebt ein Problem, das diejenigen betrifft, die die Kontooption "Smartcard ist für interaktive Anmeldung erforderlich" aktivieren. Wenn RC4 deaktiviert ist, können Sie sich nicht bei Remotedesktopdienste-Farmen authentifizieren. Die Fehlermeldung lautet: "Ein Authentifizierungsfehler ist aufgetreten. Der angeforderte Verschlüsselungstyp wird vom KDC nicht unterstützt."
-
Dieses Update behebt ein Problem, das sich auf die Kerberos-Delegierung auswirkt. Es kann auf falsche Weise fehlschlagen. Der Fehlercode ist 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Dieses Problem kann auftreten, wenn Sie das Zwischendienstkonto in Active Directory als "Dieses Konto ist vertraulich und kann nicht delegiert werden" markieren. Anwendungen geben möglicherweise auch die Fehlermeldung "System.Security.Authentication.AuthenticationException: Fehler beim Initialisieren des Sicherheitskontexts. Fehlercode war -2146893042."
-
Dieses Update wirkt sich auf WFP-Verbindungen (Windows Filtering Platform) aus. Die Umleitungs-Diagnose für sie wurde verbessert.
-
Dieses Update behebt ein Problem, das eine vertrauende Seite betrifft. Wenn Sie sich davon abmelden, wird ein SAML-Anforderungscooky nicht gelöscht. Daher versucht Ihr Gerät automatisch, eine Verbindung mit derselben vertrauenden Seite herzustellen, wenn Sie sich erneut anmelden.
-
Dieses Update behebt ein Problem, das den SMB-Client (Server Message Block) betrifft. Es werden nicht alle persistenten Handles wiederhergestellt, wenn bei der erneuten Authentifizierung einer Sitzung ein Fehler auftritt.
-
Zum Schutz vor CVE-2023-44487 sollten Sie das neueste Windows-Update installieren. Basierend auf Ihrem Anwendungsfall können Sie auch den Grenzwert der RST_STREAMS pro Minute festlegen, indem Sie den neuen Registrierungsschlüssel in diesem Update verwenden.
Sie können die DWORD-Registrierungswerte in der folgenden Tabelle unter dem folgenden Registrierungsschlüssel erstellen: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Diese Schlüssel sind bei der Installation dieser KB standardmäßig nicht vorhanden. Sie können sie nach Bedarf erstellen, um neue Werte für Ihre Umgebung festzulegen.
Registrierungsschlüssel
Standardwert
Gültiger Wertbereich
Registrierungsschlüsselfunktion
Http2MaxClientResetsPerMinute
500
0–65535
Legt die zulässige Anzahl von Zurücksetzungen (RST_STREAMS) pro Minute für eine Verbindung fest. Wenn Sie diesen Grenzwert erreichen, wird die Verbindung beendet.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom Oktober 2023.
Windows 10 Wartungsstapelupdate – 17763.4965
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Bei Verwendung der Richtlinieneinstellungen FixedDrivesEncryptionType oder SystemDrivesEncryptionType im Knoten BitLocker-Konfigurationsdienstanbieter (CSP) in Apps zur Verwaltung mobiler Geräte (Mobile Device Management, MDM) wird möglicherweise fälschlicherweise der Fehler 65000 in der Einstellung "Geräteverschlüsselung erforderlich" für einige Geräte in Ihrer Umgebung angezeigt. Betroffene Umgebungen sind solche, in denen die Richtlinien "Laufwerkverschlüsselungstyp auf Betriebssystemlaufwerken erzwingen" oder "Laufwerkverschlüsselung auf Festplattenlaufwerken erzwingen" aktiviert sind und entweder "vollständige Verschlüsselung" oder "Nur verwendeter Speicherplatz" ausgewählt sind. Microsoft Intune ist von diesem Problem betroffen, aber MDMs von Drittanbietern können ebenfalls betroffen sein. Wichtig Dieses Problem ist nur ein Berichterstellungsproblem und wirkt sich nicht auf die Laufwerkverschlüsselung oder die Berichterstellung anderer Probleme auf dem Gerät aus, einschließlich anderer BitLocker-Probleme. |
Dieses Problem wird in KB5034127 behoben. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung:
Sie müssen die SSU (KB5005112) vom 10. August 2021 installieren, bevor Sie die LCU installieren.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5031361 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 17763.4965 herunter.