Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Leidimo data:

2024-02-13

Versija:

OS komponavimo versija 17763.5458

2020-11-17 Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1809 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.  

Svarbiausi dalykai 

  • Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas. 

Patobulinimai

Į šį saugos naujinimą įtraukti patobulinimai. Kai įdiegsite šį KB: 

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos įrenginio metaduomenų atsisiuntimui. Atsisiuntimai iš "Windows" metaduomenų ir interneto tarnybų (WMIS) naudojant HTTPS dabar yra saugesni.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos vietinei paskyrai. Negalite prisijungti prie paskyros, kurią valdo "Windows LAPS". Taip nutinka, jei nustatote strategiją "Reikalauti intelektualiosios kortelės interaktyviam prisijungimui".

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" valdymo instrumentuotės (WMI). Kyla kaupimo talpykloje problema. Dėl šios problemos CurrentTimeZone pasikeičia į klaidingą reikšmę.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos "Windows" įdėjimo apribojimui. Dabar galite nustatyti žemą 35, o ne 50. Tai yra registro reikšmė dalyje HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Norėdami sužinoti daugiau, žr. Kas yra lango įdėjimo apribojimas?. Nekeiskite šios ribos, nebent dėl branduolio rietuvės perpildos ir rekursijos DestroyWindow() sukelia stabdymo klaidas.

  • Šis naujinimas turi įtakos bendrosios išplėstinės programinės-aparatinės įrangos sąsajos (UEFI) saugiosios įkrovos sistemoms. Jis įtraukia atnaujintą pasirašymo sertifikatą į saugiosios įkrovos DB kintamąjį. Dabar galite pasirinkti šį pakeitimą. Daugiau informacijos žr. KB5036210.

  • Į šį naujinimą įtraukti ketvirčio "Windows" branduolio pažeidžiamas tvarkyklės blokuojamųjų sąrašo failo , DriverSiPolicy.p7b, pakeitimai. Jis įtraukiamas į sąrašą tvarkyklių, kurioms kyla pavojus atakoms už jūsų pačių pažeidžiamas tvarkykles (BYOVD).

  • Šis naujinimas pakeičia "Active Directory" vartotojų & kompiuteriuose parametrą. Pagal numatytuosius nustatymus pridėtinis įrankis dabar naudoja sudėtingą sertifikato susiejimą su X509IssuerSerialNumber. Jis nenaudoja silpno susiejimo x509IssuerSubject.

  • Šis naujinimas išsprendžia problemą, kuri turi įtakos vietinės saugos institucijos posistemės tarnybai (LSASS). Jis gali nustoti veikti. Taip nutinka, kai pasiekiate "Active Directory" duomenų bazę.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2024 m. vasario mėn. saugos Naujinimai.

Windows 10 priežiūros rietuvės naujinimas – 17763.5441

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. 

Žinomos problemos šiame naujinime

Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai

Būtinoji sąlyga

Prieš diegdami LCU, turite įdiegti 2021 m. rugpjūčio 10 d. SSU (KB5005112). 

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5034768 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 17763.5441 versijos failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.