2023. október 10. – KB5031361 (operációsrendszer-build: 17763.4974)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Kiadás dátuma:
2023. 10. 10.
Verzió:
Operációs rendszer buildje: 17763.4974
2020. 11. 17. Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10, 1809-es verzió áttekintését a frissítési előzmények oldalán tekintheti meg.
A Windows Update terminológiájáról aLegfontosabb jellemzők
-
Ez a frissítés támogatja a nyári időszámítás (DST) változásait Grönlandon.
-
Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli.
Fejlesztések
Ez a biztonsági frissítés fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Új! Ez a frissítés befejezi a GB18030-2022 követelményeinek való megfelelést. Eltávolítja és újratérképeli a Microsoft Wubi-bemenet és a Microsoft Pinyin U módú bemenet karaktereit. A továbbiakban nem adhat meg olyan karakterkódpontokat, amelyek nem támogatottak. Az összes szükséges kódpont naprakész.
-
Új! Ez a frissítés hozzáadja az Azure Arc választható összetevővel kapcsolatos hivatkozásait a Kiszolgálókezelő. Most már bekapcsolhatja az Arcot a kiszolgálókon. Nem kell PowerShell-szkriptet futtatnia.
-
Ez a frissítés Ukrajna fővárosának helyesírását Kijevről Kijevre változtatja.
-
Ez a frissítés az ütemezett tevékenységeket érintő problémát oldja meg. A hitelesítőadat-kezelő API-t hívó feladatok meghiúsulhatnak. Ez akkor fordul elő, ha a [Futtatás csak akkor, ha a felhasználó bejelentkezett] és a [Futtatás a legmagasabb jogosultságokkal] lehetőséget választja.
-
Ez a frissítés elhárít egy hibát, amely megakadályozza az IE módú windows-lista lekérését.
-
Ez a frissítés a külső kötést érintő problémát oldja meg. Nem sikerül. Ez a 2023. májusi vagy újabb dátumú Windows-frissítések telepítése után következik be. Emiatt vannak olyan problémák, amelyek hatással vannak az LDAP-lekérdezésekre és a hitelesítésre.
-
Ez a frissítés olyan problémát old meg, amely azokat érinti, akik engedélyezik az "Intelligens kártya kötelező az interaktív bejelentkezéshez" fiókot. Ha az RC4 le van tiltva, nem végezhet hitelesítést a távoli asztali szolgáltatások farmjaiban. A hibaüzenet a következő: "Hitelesítési hiba történt. A KDC nem támogatja a kért titkosítási típust."
-
Ez a frissítés a Kerberos-delegálást érintő problémát oldja meg. Lehet, hogy nem a megfelelő módon hiúsul meg. A hibakód 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ez a probléma akkor fordulhat elő, ha a köztes szolgáltatásfiókot "Ez a fiók bizalmas, és nem delegálható" megjelöléssel jelöli meg az Active Directoryban. Az alkalmazások a következő hibaüzenetet is kaphatják: "System.Security.Authentication.AuthenticationException: Nem sikerült inicializálni a biztonsági környezetet. Hibakód: -2146893042."
-
Ez a frissítés a Windows szűrőplatform (WFP) kapcsolatait érinti. Az átirányítási diagnosztikák javultak.
-
Ez a frissítés egy függő entitást érintő problémát old meg. Ha kijelentkezik, az SAML-kérés cookie-ja nem törlődik. Emiatt az eszköz automatikusan megpróbál csatlakozni ugyanahhoz a függő entitáshoz, amikor ismét bejelentkezik.
-
Ez a frissítés egy olyan problémát old meg, amely hatással van a Kiszolgálói üzenetblokk (SMB) ügyfélre. Nem csatlakoztatja újra az összes állandó leírót, ha egy munkamenet ismételt hitelesítése meghiúsul.
-
A CVE-2023-44487 elleni védelem érdekében telepítse a legújabb Windows-frissítést. A használati eset alapján a frissítés új beállításkulcsával beállíthatja a percenkénti RST_STREAMS korlátját is.
A DWORD beállításazonosítókat az alábbi táblázatban, a következő beállításkulcs alatt hozhatja létre: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Ezek a kulcsok alapértelmezés szerint nincsenek jelen a tudásbázis telepítésekor. Szükség szerint létrehozhatja őket a környezet új értékeinek beállításához.
Beállításkulcs
Alapértelmezett érték
Érvényes értéktartomány
Beállításkulcs-függvény
Http2MaxClientResetsPerMinute
500
0–65535
Beállítja az alaphelyzetbe állítások engedélyezett számát (RST_STREAMS) percenként egy kapcsolathoz. Ha eléri ezt a korlátot, a kapcsolat véget ér.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2023. októberi biztonsági Frissítések.
Windows 10 karbantartási verem frissítése – 17763.4965
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
Előfordulhat, hogy a FixedDrivesEncryptionType vagy a SystemDrivesEncryptionType házirend-beállítások alkalmazása a BitLocker konfiguráció szolgáltató (CSP) csomópontra a mobileszköz-kezelési (MDM) alkalmazásokban helytelenül 65000-es hibát jelez a környezete egyes eszközeire az „Eszköztitkosítás megkövetelése“ beállításban. Az érintett környezetek azok, amelyeken engedélyezve van a „Meghajtótitkosítási típus kényszerítése operációs rendszer meghajtókon“ vagy a „Meghajtótitkosítás kényszerítése rögzített meghajtókon“ házirend, és a „teljes titkosítás“ vagy a „csak a használt terület“ lehetőség van kiválasztva A Microsoft Intune-t érinti a probléma, de külső MDM-eket is érinthet. Fontos Ez a probléma csak jelentési probléma, és nem befolyásolja a meghajtótitkosítást vagy az eszközön jelentkező egyéb, közöttük a BitLocker egyéb problémáinak jelentését. |
Ezt a problémát a KB5034127 frissítés kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Előfeltétel:
Az LCU telepítése előtt telepítenie kell a 2021. augusztus 10-i SSU-t (KB5005112).
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5031361 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 17763.4965-ös verziójának fájlinformációját.