13 февраля 2024 г. — KB5034768 (сборка ОС 17763.5458)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Дата выпуска:
13.02.2024
Версия:
Сборка ОС 17763.5458
17.11.20 типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10, версия 1809 см. на странице журнала обновлений.
Сведения о терминологии обновлений Windows см. в статье оКлючевые моменты
-
Это обновление устраняет проблемы безопасности операционной системы Windows.
Улучшения
Это обновление для системы безопасности включает улучшения. При установке этого базы знаний:
-
Это обновление устраняет проблему, которая влияет на скачивание метаданных устройства. Скачивание из метаданных Windows и веб-служб (WMIS) по протоколу HTTPS теперь более безопасно.
-
Это обновление устраняет проблему, которая влияет на локальную учетную запись. Вы не можете войти в учетную запись, управляемой Windows LAPS. Это происходит, если задать политику "Требовать смарт-карту для интерактивного входа".
-
Это обновление устраняет проблему, которая влияет на инструментарий управления Windows (WMI). Возникает проблема с кэшированием. Эта проблема приводит к тому , что CurrentTimeZone изменится на неправильное значение.
-
Это обновление устраняет проблему, которая влияет на ограничение вложенной вложения Windows. Теперь его можно установить на низкий уровень 35, а не 50. Это значение реестра в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Дополнительные сведения см. в статье Каково ограничение вложенного окна?. Не изменяйте это ограничение, если только переполнение стека ядра и рекурсия в DestroyWindow() не вызывают стоп-ошибки.
-
Это обновление влияет на системы безопасной загрузки UEFI. Он добавляет обновленный сертификат подписи в переменную базы данных безопасной загрузки. Теперь вы можете выбрать это изменение. Дополнительные сведения см. в разделе KB5036210.
-
Это обновление включает ежеквартальные изменения в файле списка блокировки уязвимых драйверов ядра Windows DriverSiPolicy.p7b. Он добавляет в список водителей, которые подвергаются риску при атаках с использованием собственного уязвимого водителя (BYOVD).
-
Это обновление изменяет параметр в разделе Пользователи Active Directory & компьютеры. По умолчанию оснастка теперь использует строгое сопоставление сертификатов X509IssuerSerialNumber. В нем не используется слабое сопоставление x509IssuerSubject.
-
Это обновление устраняет проблему, которая затрагивает службу подсистемы локального центра безопасности (LSASS). Это может перестать работать. Это происходит при доступе к базе данных Active Directory.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за февраль 2024 г.
обновление стека обслуживания Windows 10 — 17763.5441
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Необходимый компонент:
Перед установкой LCU необходимо установить SSU 10 августа 2021 г. (KB5005112).
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5034768 обновлений.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 17763.5441.