8 sierpnia 2023 r. — KB5029247 (kompilacja systemu operacyjnego 17763.4737)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data wydania:
08.08.2023
Wersja:
Kompilacja systemu operacyjnego 17763.4737
11/17/20 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia. Po zainstalowaniu tej bazy wiedzy:
-
Ta aktualizacja rozwiązuje problem, który wpływa na aplikacje korzystające z programu DirectX w starszych sterownikach karty graficznej Intel. Może zostać wyświetlony komunikat o błędzie z apphelp.dll.
-
Ta aktualizacja ma wpływ na sterowniki drukarek trybu użytkownika. Nieoczekiwanie zwalniają. Dzieje się tak, gdy drukujesz z wielu kolejek wydruku do tego samego sterownika drukarki.
-
Ta aktualizacja zawiera wskazówki dotyczące niektórych liter w rodzinie czcionek Verdana Pro.
-
Ta aktualizacja ma wpływ na listę bloków sterowników podatnych na jądra systemu Windows, DriverSiPolicy.p7b. Dodaje sterowniki, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).
-
Ta aktualizacja rozwiązuje problem, który wpływa na delegowanie ograniczone kerberos (KCD). Kończy się niepowodzeniem na kontrolerach domeny zapisu odczytu i zapisu. Komunikat o błędzie to "KRB_AP_ERR_MODIFIED". Dzieje się tak po zainstalowaniu aktualizacji zabezpieczeń z listopada 2022 r.
-
Ta aktualizacja rozwiązuje problem, który wpływa na repozytorium Instrumentacji zarządzania Windows (WMI). Powoduje to błąd instalacji. Ten problem występuje, gdy urządzenie nie jest poprawnie wyłączane.
-
Ta aktualizacja rozwiązuje problem, który wpływa na subskrypcje przekazywania zdarzeń. Po dodaniu kanału zdarzeń do subskrypcji przesyła on dalej zdarzenia, których nie potrzebujesz.
-
Ta aktualizacja rozwiązuje problem zakleszczenia w zabezpieczeniach protokołu internetowego (IPsec). Po skonfigurowaniu serwerów z regułami protokołu IPsec przestaną one odpowiadać. Ten problem dotyczy serwerów wirtualnych i fizycznych.
-
Ta aktualizacja rozwiązuje problem, który wpływa na Active Directory Federation Services (AD FS). Pomyślne zalogowanie się do usługi AD FS może potrwać kilka prób. Dzieje się tak dlatego, że obliczanie czasu wygaśnięcia pojedynczego znaku na pliku cookie jest nieprawidłowe.
-
Ta aktualizacja rozwiązuje problem, który wpływa na przystawki Domeny i relacje zaufania usługi AD. Nie można wyliczyć zaufania domen. Komunikat o błędzie brzmi: "Parametr jest nieprawidłowy".
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2023 r.
aktualizacja stosu obsługi Windows 10 — 17763.4640
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Objawy |
Obejście |
Po zainstalowaniu KB5001342lub nowszej uruchomienie usługi klastrowania może się nie powieść, ponieważ nie można odnaleźć sterownika sieci klastra. |
Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę. Po około 20 minutach powinno być możliwe ponowne uruchomienie urządzenia i nie może wystąpić ten problem.KB5003571. Aby uzyskać więcej informacji o konkretnych błędach, przyczynach i obejściach tego problemu, zobacz |
Użycie ustawień zasad FixedDrivesEncryptionTypehttps://learn.microsoft.com/en-us/windows/client-management/mdm/bitlocker-csp#fixeddrivesencryptiontype lub SystemDrivesEncryptionType w węźle dostawcy usług konfiguracji funkcji BitLocker w aplikacjach do zarządzania urządzeniami przenośnymi (MDM) może spowodować niepoprawne wyświetlenie błędu 65000 w ustawieniu „Wymagaj szyfrowania urządzenia” dla niektórych urządzeń w środowisku. Środowiska, których to dotyczy, to środowiska z zasadami „Wymuszaj typ szyfrowania dysku na dyskach z systemem operacyjnym” lub „Wymuszaj szyfrowanie dysku na dyskach stałych” ustawionymi na włączone i z wybraną opcją „pełne szyfrowanie” lub „tylko używane miejsce”. Ten problem dotyczy usługi Microsoft Intune, ale może to również mieć wpływ na zarządzanie urządzeniami mobilnymi innych firm. Ważne Ten problem dotyczy tylko raportowania i nie ma wpływu na szyfrowanie dysków ani raportowanie innych problemów z urządzeniem, a w tym innych problemów z funkcją BitLocker. |
Ten problem został rozwiązany w aktualizacji KB5034127. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować SSU (KB5005112) z 10 sierpnia 2021 r.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5029247.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.4640.