Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Julkaisupäivämäärä:

10.10.2023

Versio:

Käyttöjärjestelmän koontiversio 17763.4974

17.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla

Keskeiset tiedot 

  • Tämä päivitys tukee kesäajan muutoksia Grönlannissa.

  • Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat. 

Parannuksia

Tämä suojauspäivitys sisältää parannuksia. Kun asennat tämän KB:n: 

  • Uusi! Tämä päivitys viimeistelee työn GB18030-2022-vaatimusten mukaisesti. Se poistaa ja kokoaa uudelleen MicrosoftIn Wubi-syötteen ja Microsoft Pinyin U-mode -syötteen merkit. Et voi enää kirjoittaa merkkikoodipisteitä, joita ei tueta. Kaikki tarvittavat koodipisteet ovat ajan tasalla.

  • Uusi! Tämä päivitys lisää Azure Arcin valinnaiseen komponenttiin liittyviä linkkejä Server Manageriin. Nyt voit ottaa Arcin käyttöön palvelimissasi. Sinun ei tarvitse suorittaa PowerShell-komentosarjaa.

  • Tämä päivitys muuttaa Ukrainan pääkaupungin oikeinkirjoituksen Kiovasta Kiovaan.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa ajoitettuihin tehtäviin. Tehtävät, jotka kutsuvat tunnistetietojen hallinnan ohjelmointirajapintaa, saattavat epäonnistua. Näin tapahtuu, jos valitset [Suorita vain, kun käyttäjä on kirjautunut sisään] ja [Suorita suurimmilla oikeuksilla].

  • Tämä päivitys korjaa ongelman, joka estää sinua saamasta IE-tilan windows-luetteloa.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa ulkoiseen sidontaan. Se epäonnistuu. Tämä tapahtuu sen jälkeen, kun olet asentanut windows-päivitykset, jotka on päivätty toukokuussa 2023 tai uudemmissa versioissa. Tämän vuoksi on ongelmia, jotka vaikuttavat LDAP-kyselyihin ja todennukseen.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa niihin, jotka ovat sallineet Smart Card is Required for Interactive Logon -tilin vaihtoehdon. Kun RC4 on poistettu käytöstä, et voi todentaa etätyöpöytäpalveluiden tiloja. Virhesanoma on "Todennusvirhe. KDC ei tue pyydettyä salaustyyppiä."

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Kerberosin delegoinniin. Se voi epäonnistua väärällä tavalla. Virhekoodi on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Tämä ongelma voi ilmetä, kun merkitset välityspalvelutilin "Tämä tili on arkaluonteinen eikä sitä voi delegoida" Active Directoryssa. Sovellukset saattavat myös palauttaa virhesanoman "System.Security.Authentication.AuthenticationException: Suojauskontekstin alustaminen epäonnistui. Virhekoodi oli -2146893042."

  • Tämä päivitys vaikuttaa Windowsin suodatusympäristön (WFP) yhteyksiin. Niiden uudelleenohjauksen vianmääritys on parantunut.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa luottavaan osapuolelle. Kun kirjaudut ulos siitä, SAML-pyyntöevästettä ei tyhjenne. Tämän vuoksi laitteesi yrittää automaattisesti muodostaa yhteyden samaan luottavaan osapuolelle, kun kirjaudut uudelleen sisään.

  • Tämä päivitys korjaa ongelman, joka vaikuttaa Server Message Block (SMB) -asiakasohjelmaan. Se ei yhdistä kaikkia pysyviä kahvoja uudelleen, kun istunnon todennus epäonnistuu.

  • Jos haluat suojautua CVE-2023-44487 :ltä, asenna uusin Windows-päivitys. Käyttötapauksen perusteella voit myös määrittää RST_STREAMS minuuttirajoituksen tämän päivityksen uuden rekisteriavaimen avulla. 

    Voit luoda DWORD-rekisteriarvot alla olevassa taulukossa seuraavan rekisteriavaimen alla: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Nämä näppäimet eivät ole oletusarvoisesti käytettävissä, kun asennat tämän KB:n. Voit luoda niitä tarpeen mukaan, jotta voit määrittää uusia arvoja ympäristöllesi.

    Rekisteriavaimen

    Oletusarvo

    Kelvollinen arvoalue

    Rekisteriavain-funktio

    Http2MaxClientResetsPerMinute

    500

    0–65535

    Määrittää yhteyden oletusasetusten sallitun määrän (RST_STREAMS) minuutissa. Kun saavutat tämän rajan, yhteys päättyy.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja lokakuun 2023 suojaus Päivitykset.

Windows 10 ylläpitopinon päivitys – 17763.4965

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. 

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Käytäntöasetusten FixedDrivesEncryptionType tai SystemDrivesEncryptionType käyttäminen BitLocker -määrityspalveluntarjoajan (CSP) solmussa mobiililaitteiden hallintasovelluksissa (MDM) saattaa näyttää virheellisesti virheen 65000 Vaadi laitesalaus -asetuksessa joissakin ympäristösi laitteissa. Ympäristöt, joihin tämä vaikuttaa, ovat ne, joiden Pakota aseman salaustyyppi käyttöjärjestelmäasemille- tai Pakota aseman salaus kiinteille asemille -käytännöt on määritetty käyttöön ja valittuna on joko "täysi salaus" tai "vain käytetty tila". Tämä ongelma vaikuttaa Microsoft Intuneen, mutta ongelma saattaa koskea myös kolmannen osapuolen mobiililaitteiden hallintaa.

Tärkeää Tämä ongelma on vain raportointiongelma, eikä se vaikuta aseman salaukseen tai muiden laitteen ongelmien raportointiin, mukaan lukien muut BitLocker-ongelmat.

Tämä ongelma on korjattu versiossa KB5034127.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset

Edellytys:

Sinun on asennettava 10. elokuuta 2021 julkaistu SSU (KB5005112) ennen LCU:n asentamista. 

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5031361.

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 17763.4965 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.