10 października 2023 r. — KB5031361 (kompilacja systemu operacyjnego 17763.4974)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data wydania:
10.10.2023
Wersja:
Kompilacja systemu operacyjnego 17763.4974
11/17/20 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
-
Ta aktualizacja obsługuje zmiany czasu letniego w Grenlandii.
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia. Po zainstalowaniu tej bazy wiedzy:
-
Nowy! Ta aktualizacja kończy pracę zgodnie z wymaganiami GB18030-2022. Usuwa i ponownie mapuje znaki dla danych wejściowych Microsoft Wubi i wejścia Microsoft Pinyin U-mode. Nie można już wprowadzać punktów kodowych znaków, które nie są obsługiwane. Wszystkie wymagane punkty kodów są aktualne.
-
Nowy! Ta aktualizacja dodaje linki do opcjonalnego składnika Azure Arc do Menedżer serwera. Teraz możesz włączyć funkcję Arc na serwerach. Nie trzeba uruchamiać skryptu programu PowerShell.
-
Ta aktualizacja zmienia pisownię stolicy Ukrainy z Kijowa na Kijów.
-
Ta aktualizacja rozwiązuje problem, który wpływa na zaplanowane zadania. Zadania wywołujące interfejs API menedżera poświadczeń mogą zakończyć się niepowodzeniem. Dzieje się tak, jeśli wybierzesz opcję [Uruchom tylko wtedy, gdy użytkownik jest zalogowany] i [Uruchom z najwyższymi uprawnieniami].
-
Ta aktualizacja rozwiązuje problem uniemożliwiający uzyskanie listy okien trybu IE.
-
Ta aktualizacja rozwiązuje problem, który wpływa na powiązanie zewnętrzne. To się nie udaje. Dzieje się tak po zainstalowaniu aktualizacji systemu Windows z maja 2023 r. lub nowszych. Z tego powodu występują problemy, które wpływają na zapytania LDAP i uwierzytelnianie.
-
Ta aktualizacja rozwiązuje problem, który dotyczy osób, które włączą opcję "Karta inteligentna jest wymagana do logowania interakcyjnego". Gdy funkcja RC4 jest wyłączona, nie można uwierzytelniać się w farmach usług pulpitu zdalnego. Komunikat o błędzie to: "Wystąpił błąd uwierzytelniania. Żądany typ szyfrowania nie jest obsługiwany przez usługę KDC".
-
Ta aktualizacja rozwiązuje problem, który wpływa na delegowanie Kerberos. Może się nie powieść w niewłaściwy sposób. Kod błędu jest 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ten problem może wystąpić po oznaczeniu pośredniego konta usługi jako "To konto jest poufne i nie można go delegować" w usłudze Active Directory. Aplikacje mogą również zwracać komunikat o błędzie "System.Security.Authentication.AuthenticationException: Nie można zainicjować kontekstu zabezpieczeń. Kod błędu to -2146893042".
-
Ta aktualizacja ma wpływ na połączenia platformy filtrowania systemu Windows (WFP). Ulepszono diagnostykę przekierowywania dla tych użytkowników.
-
Ta aktualizacja rozwiązuje problem, który wpływa na jednostkę uzależniającą. Gdy się z niego wylogujesz, plik cookie żądania SAML nie jest czyszczony. W związku z tym urządzenie automatycznie próbuje nawiązać połączenie z tą samą jednostką uzależniającą, gdy zalogujesz się ponownie.
-
Ta aktualizacja rozwiązuje problem, który wpływa na klienta bloku komunikatów serwera (SMB). Nie łączy ponownie wszystkich trwałych uchwytów, gdy ponowne uwierzytelnianie sesji kończy się niepowodzeniem.
-
Aby chronić przed CVE-2023-44487, należy zainstalować najnowszą aktualizację systemu Windows. Na podstawie przypadku użycia możesz również ustawić limit RST_STREAMS na minutę przy użyciu nowego klucza rejestru w tej aktualizacji.
Wartości rejestru DWORD można utworzyć w poniższej tabeli pod następującym kluczem rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Te klucze nie są domyślnie obecne podczas instalowania tej bazy wiedzy. Możesz je utworzyć zgodnie z wymaganiami, aby ustawić nowe wartości dla twojego środowiska.
Klucz rejestru
Wartość domyślna
Prawidłowy zakres wartości
Klucz rejestru, funkcja
Http2MaxClientResetsPerMinute
500
0–65535
Ustawia dozwoloną liczbę resetów (RST_STREAMS) na minutę dla połączenia. Po osiągnięciu tego limitu połączenie zostanie zakończone.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2023 r.
Aktualizacja stosu obsługi Windows 10 — 17763.4965
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Użycie ustawień zasad FixedDrivesEncryptionTypehttps://learn.microsoft.com/en-us/windows/client-management/mdm/bitlocker-csp#fixeddrivesencryptiontype lub SystemDrivesEncryptionType w węźle dostawcy usług konfiguracji funkcji BitLocker w aplikacjach do zarządzania urządzeniami przenośnymi (MDM) może spowodować niepoprawne wyświetlenie błędu 65000 w ustawieniu „Wymagaj szyfrowania urządzenia” dla niektórych urządzeń w środowisku. Środowiska, których to dotyczy, to środowiska z zasadami „Wymuszaj typ szyfrowania dysku na dyskach z systemem operacyjnym” lub „Wymuszaj szyfrowanie dysku na dyskach stałych” ustawionymi na włączone i z wybraną opcją „pełne szyfrowanie” lub „tylko używane miejsce”. Ten problem dotyczy usługi Microsoft Intune, ale może to również mieć wpływ na zarządzanie urządzeniami mobilnymi innych firm. Ważne Ten problem dotyczy tylko raportowania i nie ma wpływu na szyfrowanie dysków ani raportowanie innych problemów z urządzeniem, a w tym innych problemów z funkcją BitLocker. |
Ten problem został rozwiązany w aktualizacji KB5034127. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować SSU (KB5005112) z 10 sierpnia 2021 r.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5031361.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.4965.