13 lutego 2024 r. — KB5034768 (kompilacja systemu operacyjnego 17763.5458)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data wydania:
13.02.2024
Wersja:
Kompilacja systemu operacyjnego 17763.5458
11/17/20 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje problem, który wpływa na pobieranie metadanych urządzenia. Pliki do pobrania z metadanych systemu Windows i usług internetowych (WMIS) za pośrednictwem protokołu HTTPS są teraz bezpieczniejsze.
-
Ta aktualizacja rozwiązuje problem, który wpływa na konto lokalne. Nie można zalogować się do konta zarządzanego przez system Windows LAPS. Dzieje się tak w przypadku ustawienia zasad "Wymagaj karty inteligentnej do logowania interakcyjnego".
-
Ta aktualizacja rozwiązuje problem, który wpływa na instrumentację zarządzania Windows (WMI). Występuje problem z buforowaniem. Ten problem powoduje, że funkcja CurrentTimeZone zmienia się na nieprawidłową wartość.
-
Ta aktualizacja rozwiązuje problem, który wpływa na limit zagnieżdżania systemu Windows. Teraz można ustawić wartość 35 zamiast 50. Jest to wartość rejestru w HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Aby dowiedzieć się więcej, zobacz Jaki jest limit zagnieżdżania okien? Nie zmieniaj tego limitu, chyba że przepełnienie stosu jądra i rekursja w funkcji DestroyWindow() powodują błędy zatrzymania.
-
Ta aktualizacja dotyczy systemów bezpiecznego rozruchu interfejsu Unified Extensible Firmware Interface (UEFI). Dodaje certyfikat podpisywania odnowionego do zmiennej DB bezpiecznego rozruchu. Teraz możesz włączyć tę zmianę. Aby uzyskać więcej informacji, zobacz KB5036210.
-
Ta aktualizacja zawiera kwartalne zmiany w pliku listy zablokowanych sterowników jądra systemu Windows , DriverSiPolicy.p7b. Dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).
-
Ta aktualizacja zmienia ustawienie w obszarze Użytkownicy usługi Active Directory & Komputery. Domyślnie przystawka używa teraz silnego mapowania certyfikatów X509IssuerSerialNumber. Nie używa słabego mapowania x509IssuerSubject.
-
Ta aktualizacja rozwiązuje problem, który wpływa na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Może przestać działać. Dzieje się tak, gdy uzyskujesz dostęp do bazy danych usługi Active Directory.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z lutego 2024 r.
aktualizacja stosu obsługi Windows 10 — 17763.5441
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować SSU (KB5005112) z 10 sierpnia 2021 r.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5034768.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.5441.