Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Laidiena datums:

10.10.2023

Versija:

OS būvējumu 17763.4974

17.11.2010. Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1809 skatiet tās atjauninājumu vēstures lapā

Aktualitātes 

  • Šis atjauninājums atbalsta vasaras laiku (daylight saving time — DST) izmaiņas Grenlandei.

  • Šis atjauninājums pievēršas jūsu operētājsistēmas Windows drošības problēmām. 

Uzlabojumi.

Šajā drošības atjauninājumā ir uzlabojumi. Instalējot šo KB: 

  • Jaunums! Šis atjauninājums pabeidz darbu, lai atbilstu GB18030.–2022. gada prasībām. Tādējādi tiek noņemtas un atkal nokartkartes rakstzīmes Microsoft Wubi ievadei un Microsoft Pinyin U režīma ievadei. Vairs nevar ievadīt rakstzīmju kodus, kas netiek atbalstīti. Visi nepieciešamie kodeki ir jāseko.

  • Jaunums! Šis atjauninājums pievieno Azure Arc neobligātā komponenta saites uz servera pārvaldnieku. Tagad varat ieslēgt Arc serveros. Jums nav jāpalaiž PowerShell skripts.

  • Šis atjauninājums maina Ukrainas galvaspilsētu pareizrakstību no Kiras uz Kirgiv.

  • Šis atjauninājums novērš problēmu, kas ietekmē ieplānotos uzdevumus. Uzdevumi, kas izsauc akreditācijas datu pārvaldnieka API, var neizdoties. Tas notiek, ja atlasāt [Palaist tikai tad, kad lietotājs ir pieteicies] un [Izpildīt ar augstāko privilēģiju].

  • Šis atjauninājums novērš problēmu, kas aptur IE režīma Windows saraksta iegūšanas iespēju.

  • Šis atjauninājums novērš problēmu, kas ietekmē ārējo saistīšanu. Tas neizdodas. Tas notiek pēc Windows atjauninājumu instalēšanas, kas ir datēti ar 2023. gada mai maišanu vai jaunāku versiju. Šī iemesla dēļ pastāv problēmas, kas ietekmē LDAP vaicājumus un autentifikāciju.

  • Šis atjauninājums novērš problēmu, kas ietekmē tos, kuri iespējo konta opciju "Viedkarte ir nepieciešama interaktīvās pieteikšanās" kontam. Ja RC4 ir atspējots, nevarat autentificēt attālās darbvirsmas pakalpojumu fermā. Kļūdas ziņojums ir šāds: "Radās autentifikācijas kļūda. Pieprasīto šifrēšanas tipu neatbalsta KDC."

  • Šis atjauninājums novērš problēmu, kas ietekmē Kerberos deleģēšanu. Tas var neizdoties nepareizā veidā. Kļūdas kods ir šāds 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Šī problēma var rasties, ja pakalpojumu starp kontu atzīmēsiet kā "Šis konts ir sensitīvs un to nevar deleģēt" pakalpojumā Active Directory. Lietojumprogrammas var atgriezt arī kļūdas ziņojumu "System.Security.Authentication.AuthenticationException: Neizdevās inicializēt drošības kontekstu. Kļūdas kods bija -2146893042."

  • Šis atjauninājums ietekmē Windows filtrēšanas platformas (Windows Filtering Platform — WFP) savienojumus. Ir uzlabota novirzīšanas diagnostika.

  • Šajā atjauninājumā ir novērsta problēma, kas ietekmē uzticības pusi. Kad izrakstāties no tā, SAML pieprasījuma sīkfails netiek notīrīts. Tāpēc jūsu ierīce automātiski mēģina izveidot savienojumu ar to pašu uzticības pusi, kad pierakstāties vēlreiz.

  • Šis atjauninājums novērš problēmu, kas ietekmē servera ziņojumu bloka (SMB) klientu. Tas atkārtoti neizveido savienojumu ar visiem pastāvīgaajiem turiem, ja sesijas atkārtota autentifikācija neizdodas.

  • Lai nodrošinātu aizsardzību pret CVE-2023-44487, ir jāinstalē jaunākais Windows atjauninājums. Atkarībā no lietošanas gadījuma varat arī iestatīt konta ierobežojumu RST_STREAMS minūtē, izmantojot jauno reģistra atslēgu šajā atjauninājumā. 

    Varat izveidot DWORD reģistra vērtības tālāk esošajā tabulā ar šādu reģistra atslēgu: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Instalējot šo KB, šīs atslēgas pēc noklusējuma nav pieejamas. Tās pēc vajadzības var izveidot, lai iestatītu jaunas vērtības savā vidē.

    Reģistra atslēga

    Noklusējuma vērtība

    Derīgs vērtību diapazons

    Reģistra atslēgas funkcija

    Http2MaxClientResetsPerMinute

    500

    0–65535

    Iestata atļauto atiestatīšanu (RST_STREAMS) minūtē savienojumam. Kad sasniegts šis ierobežojums, savienojums beidzas.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2023. gada oktobra drošības Atjauninājumi.

Windows 10 apkalpošanas grēdas atjauninājums — 17763,4965

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. 

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Izmantojot FixedDrivesEncryptionType vai SystemDrivesEncryptionType politikas iestatījumus BitLocker konfigurācijas pakalpojumu sniedzēja (CSP) mezglā mobilo ierīču pārvaldības (MDM) programmās, iespējams, tiks nepareizi rādīta kļūda 65000 iestatījumā "Pieprasīt ierīču šifrēšanu" dažām ierīcēm jūsu vidē. Ietekmētās vides ir vides, kuru politikas "Ieviest diska šifrēšanas tipu operētājsistēmas diskos" vai "Ieviest diska šifrēšanu fiksētos diskos" ir iestatītas iespējošanai un atlasot "pilnā šifrēšana" vai "tikai izmantotā vieta". Microsoft Intune ir skārusi šī problēma, bet var tikt ietekmēti arī trešo pušu MDM.

Svarīgi! Šī problēma ir tikai ziņošanas problēma, un tā neietekmē diska šifrēšanu vai ziņošanu par citām problēmām ierīcē, tostarp citām BitLocker problēmām.

Šī problēma ir novērsta KB5034127.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot visjaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.  

Priekšnosacījums:

Jums jāinstalē 2021. gada 10. augusts SSU (KB5005112) pirms LCU instalēšanas. 

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Windows Update darbam

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts— Windows 10

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5031361.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failiem, kas paredzēti SSU versijai 17763.4965

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.