10. oktober 2023 – KB5031361 (graditev sistema 17763.4974)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum izdaje:
10. 10. 2023
Različico:
graditev sistema 17763.4974
17. 11. 20 vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1809, glejte stran z zgodovino posodobitev.
Če želite informacije o terminologiji storitve Windows update, glejte članek oGlavne točke
-
Ta posodobitev podpira spremembe poletnega/zimskega časa na Grenlandiji.
-
Ta posodobitev odpravlja težave z varnostjo za vaš operacijski sistem Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave. Ko namestite to posodobitev KB:
-
Novih! Ta posodobitev dokonča delo v skladu z zahtevami programa GB18030–2022. Odstrani in znova preslikava znake za vnos Microsoft Wubi in vnos Microsoft Pinyin U-mode. Kodekov, ki niso podprte, ne morete več vnesti. Vse zahtevane kodne točke so posodobljene.
-
Novih! Ta posodobitev doda povezave, povezane z izbirno komponento Azure Arc, v upravitelja strežnika. Zdaj lahko vklopite Arc v strežnikih. Skripta PowerShell vam ni treba zagnati.
-
Ta posodobitev spremeni črkovanje ukrajinskega kapitala iz Kijev v Kijev.
-
Ta posodobitev odpravlja težavo, ki vpliva na načrtovana opravila. Opravila, ki pokličejo API upravitelja poverilnic, morda ne bodo uspela. Do tega pride, če izberete [Zaženi le, ko je uporabnik prijavljen] in [Zaženi z najvišjimi pravicami].
-
Ta posodobitev odpravlja težavo, zaradi katere ne pridobite seznama oken v načinu IE.
-
Ta posodobitev odpravlja težavo, ki vpliva na zunanje povezovanje. Ne uspe. Do te težave pride po namestitvi posodobitev sistema Windows iz maja 2023 ali novejšega. Zaradi tega obstajajo težave, ki vplivajo na poizvedbe LDAP in preverjanje pristnosti.
-
Ta posodobitev odpravlja težavo, ki vpliva na tiste, ki omogočajo možnost računa »Pametna kartica je obvezna za interaktivno prijavo«. Če je RC4 onemogočen, ni mogoče preveriti pristnosti v gručah storitev oddaljenega namizja. Sporočilo o napaki se imenuje »Prišlo je do napake pri preverjanju pristnosti. KDC ne podpira zahtevane vrste šifriranja.«
-
Ta posodobitev odpravlja težavo, ki vpliva na pooblastitev Kerberos. Morda ne bo uspelo v napačnem načinu. Koda napake je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Do te težave lahko pride, ko račun storitve za vmesno storitev označite kot »Ta račun je občutljiv in ga ni mogoče dodeliti« v imeniku Active Directory. Aplikacije lahko vrnejo tudi sporočilo o napaki »System.Security.Authentication.AuthenticationException: Ni bilo mogoče inicializirati varnostnega konteksta. Koda napake je bila -2146893042.«
-
Ta posodobitev vpliva na povezave platforme za filtriranje sistema Windows (WFP). Diagnostika preusmeritve za njih se je izboljšala.
-
Ta posodobitev odpravlja težavo, ki vpliva na odvisne stranke. Ko se izpišete iz tega piškotka, piškotek zahteve SAML ni počiščen. Zaradi tega se naprava samodejno poskuša povezati z isto osnovno osebo, ko se znova vpišete.
-
Ta posodobitev odpravlja težavo, ki vpliva na odjemalca strežniškega sporočilnega bloka (SMB). Ne vzpostavi znova vseh trajnih ročic, ko vnovično preverjanje seje ne uspe.
-
Če se želite zaščititi pred CVE-2023-44487, namestite najnovejšo posodobitev sistema Windows. Glede na vašo uporabo lahko z novim registrskem ključem v tej posodobitvi RST_STREAMS omejitev vrednosti na minuto.
Vrednosti registra DWORD lahko ustvarite v spodnji tabeli pod tem registrskem ključem: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Ko namestite to posodobitev KB, ti ključi niso privzeto prisotni. Ustvarite jih lahko po potrebi, če želite nastaviti nove vrednosti za svoje okolje.
Registrski ključ
Privzeta vrednost
Veljaven obseg vrednosti
Funkcija registrskega ključa
Http2MaxClientResetsPerMinute
500
0–65535
Nastavi dovoljeno število ponastavitev (RST_STREAMS) na minuto za povezavo. Ko dosežete to omejitev, se povezava konča.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev v oktobru 2023 Posodobitve.
Windows 10 posodobitve servisnega sklada – 17763.4965
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Uporaba nastavitev pravilnika FixedDrivesEncryptionType ali SystemDrivesEncryptionType v vozlišču ponudnika konfiguracijske storitve pogona BitLocker v aplikacijah za upravljanje mobilnih naprav (MDM) lahko nepravilno prikaže napako 65000 v nastavitvi »Zahtevaj šifriranje naprave« za nekatere naprave v vašem okolju. Okolja, v katerih prihaja do te težave, so okolja s pravilniki »Vsili šifriranje pogona na pogonih operacijskega sistema« ali »Vsili šifriranje pogona na nespremenljivih pogonih«, ki so nastavljeni tako, da so omogočeni in izberejo »popolno šifriranje« ali »samo uporabljen prostor«. Ta težava vpliva na Microsoft Intune, vendar morda vpliva tudi na aplikacije MDM drugih ponudnikov. Pomembno Ta težava je samo težava pri poročanju in ne vpliva na šifriranje pogona ali poročanje o drugih težavah v napravi, vključno z drugimi težavami aplikacije BitLocker. |
Ta težava je odpravljena v posodobitvi KB5034127. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Predpogoj:
Pred namestitvijo LCU morate namestiti SSU (KB5005112 10. avgust 2021).
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 10 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5031361.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 17763.4965.