12. maaliskuuta 2024 – KB5035849 (käyttöjärjestelmän koontiversio 17763.5576)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Julkaisupäivämäärä:
12.3.2024
Versio:
Käyttöjärjestelmän koontiversio 17763.5576
UUSI 25.3.2024 KB5037425 (25. maaliskuuta 2024). Tämä kaistan ulkopuolisessa päivityksessä korjataan tunnettu ongelma, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). Se voi vuotaa muistia DCS:stä.
TÄRKEÄÄ Jos aiot asentaa tämän päivityksen toimialueen ohjauskoneeseen (DC), suosittelemme, että asennat sen sijaan17.11.2020 Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissaKeskeiset tiedot
-
Tämä päivitys korjaa ongelman, joka vaikuttaa kosketusnäppäimistöön. Joskus se ei avaudu.
Parannuksia
Tämä suojauspäivitys sisältää parannuksia. Kun asennat tämän KB:n:
-
Päivitys vaikuttaa Active Directory -toimialueisiin, jotka isännöivät mobiililaitteiden hallinnan (MDM) palveluntarjoajia. Ne voivat siirtyä yhteensopivuustilasta vahvan varmenteen yhdistämismääritykseen "Pakotustila". Tätä varten he voivat sallia Active Directory -avaimen jakelukeskuksen (KDC) lukea käyttäjän suojaustunnuksen (SID) aiheen vaihtoehtoisesta nimestä (SAN). Sen jälkeen palveluntarjoajat voivat täyttää kyseiset arvot. Lisätietoja on seuraavissa ohjeaiheissa:
-
KB5014754: Varmenteeseen perustuvat todennusmuutokset Windowsin toimialueen ohjauskoneissa
-
SAN URI:n esiversio varmenteen vahvasta määrityksestä KB5014754
-
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja maaliskuun 2024 suojaus Päivitykset.
Windows 10 ylläpitopinon päivitys – 17763.5568
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen LSASS (Local Security Authority Subsystem Service) saattaa kohdata muistivuodon toimialueen ohjauskoneissa. Tämä ilmenee, kun paikallinen ja pilvipohjainen Active Directory -toimialueen ohjauskonepalvelu Kerberos-todennuspyyntö. Äärimmäiset muistivuodot voivat aiheuttaa LSASS:n kaatumisen, mikä käynnistää taustalla olevien toimialueen ohjauskoneiden ajoittamattoman uudelleenkäynnistyksen. |
Tämä ongelma on korjattu KB5037425. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Edellytys:
Sinun on asennettava 10. elokuuta 2021 julkaistu SSU (KB5005112) ennen LCU:n asentamista.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5035849.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU -version 17763.5568 tiedostojen tiedot.