Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data lansării:

10.10.2023

Versiune:

Versiunea sistemului de operare 17763.4974

17/11/20 Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1809, consultați pagina istoricului actualizărilor

Idei principale 

  • Această actualizare acceptă modificările orei de vară (DST) în Groenlanda.

  • Această actualizare tratează problemele de securitate pentru sistemul de operare Windows. 

Îmbunătăţiri

Această actualizare de securitate include îmbunătățiri. Atunci când instalați acest KB: 

  • Noi! Această actualizare finalizează lucrul pentru a respecta cerințele GB18030-2022. Aceasta elimină și remapează caracterele pentru intrările Microsoft Wubi și intrările Microsoft Pinyin în U-mode. Nu mai este posibil să introduceți puncte de cod de caracter care nu sunt acceptate. Toate punctele de cod necesare sunt actualizate.

  • Noi! Această actualizare adaugă linkuri asociate componentei opționale Azure Arc la Server Manager. Acum puteți activa Arc pe serverele dvs. Nu trebuie să rulați un script PowerShell.

  • Această actualizare schimbă ortografia capitalei Ucrainei de la Kiev la Kiev.

  • Această actualizare tratează o problemă care afectează activitățile programate. Activitățile care apelează API-ul managerului de acreditări pot să nu reușească. Acest lucru se întâmplă dacă selectați [Rulați doar atunci când utilizatorul este conectat] și [Rulați cu cele mai mari privilegii].

  • Această actualizare tratează o problemă care vă împiedică să obțineți lista de ferestre mod IE.

  • Această actualizare tratează o problemă care afectează legarea externă. Eșuează. Acest lucru se întâmplă după ce instalați actualizările Windows din mai 2023 sau o versiune mai recentă. Din acest motiv, există probleme care afectează interogările LDAP și autentificarea.

  • Această actualizare tratează o problemă care îi afectează pe cei care activează opțiunea de cont "Smart Card este obligatoriu pentru conectare interactivă". Atunci când RC4 este dezactivat, nu vă puteți autentifica la fermele de servicii Desktop la distanță. Mesajul de eroare este "S-a produs o eroare de autentificare. Tipul de criptare solicitat nu este acceptat de KDC."

  • Această actualizare tratează o problemă care afectează delegarea Kerberos. S-ar putea să nu reușească în mod greșit. Codul de eroare este 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Această problemă poate apărea atunci când marcați contul de serviciu intermediar ca "Acest cont este sensibil și nu poate fi delegat" în Active Directory. Aplicațiile pot returna, de asemenea, mesajul de eroare "System.Security.Authentication.AuthenticationException: nu a reușit inițializarea contextului de securitate. Codul de eroare a fost -2146893042".

  • Această actualizare afectează conexiunile platformei de filtrare Windows (WFP). Diagnosticele de redirecționare pentru acestea s-au îmbunătățit.

  • Această actualizare tratează o problemă care afectează o parte intermediară de încredere. Atunci când vă deconectați de la aceasta, nu se golește un modul cookie de solicitare SAML. Din acest motiv, dispozitivul dvs. încearcă automat să se conecteze la aceeași parte intermediară de încredere atunci când vă conectați din nou.

  • Această actualizare tratează o problemă care afectează clientul Server Message Block (SMB). Nu reconectează toate handle-urile persistente atunci când reautentierea unei sesiuni nu reușește.

  • Pentru a vă proteja împotriva CVE-2023-44487, trebuie să instalați cea mai recentă actualizare Windows. Pe baza cazului de utilizare, puteți seta, de asemenea, limita de RST_STREAMS pe minut utilizând noua cheie de registry din această actualizare. 

    Puteți crea valorile de registry DWORD în tabelul de mai jos, sub următoarea cheie de registry: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Aceste taste nu sunt prezente în mod implicit atunci când instalați acest KB. Le puteți crea după cum este necesar pentru a seta valori noi pentru mediul dvs.

    Cheie de registry

    Valoare implicită

    Interval de valori valid

    Funcția cheii de registry

    Http2MaxClientResetsPerMinute

    500

    0–65535

    Setează numărul permis de resetări (RST_STREAMS) pe minut pentru o conexiune. Atunci când atingeți această limită, conexiunea se termină.

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări desecuritate și Actualizări de securitate din octombrie 2023.

Windows 10 actualizarea stivei de servicii - 17763.4965

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. 

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Utilizarea setărilor de politică FixedDrivesEncryptionType sau SystemDrivesEncryptionType din nodul Furnizor de servicii de configurare BitLocker (CSP) în aplicațiile de gestionare a dispozitivelor mobile (MDM) poate afișa incorect o eroare 65000 în setarea „Se solicită criptarea dispozitivului” pentru unele dispozitive din mediul dvs. Mediile afectate sunt cele cu politicile „Impuneți tipul de criptare a unității pe unitățile sistemului de operare” sau „Impuneți criptarea unității pe unitățile fixe” setate să fie activate și selectând fie „criptare completă”, fie „doar spațiu utilizat”. Microsoft Intune este afectat de această problemă, dar MDM-urile terțe pot fi afectate, de asemenea.

Important Această problemă este doar o problemă de raportare și nu afectează criptarea unității sau raportarea altor probleme de pe dispozitiv, inclusiv a altor probleme BitLocker.

Această problemă este remediată în KB5034127.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timpul instalării LCU. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente

Cerință preliminară:

Trebuie să instalați SSU din 10 august 2021 (KB5005112) înainte de a instala LCU. 

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 10

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5031361.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 17763.4965

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.