Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Datum izdavanja::

10.10.2023.

Verzija:

OS izdanje 17763.4974

17.11.2020. Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 1809 potražite na stranici istorije ažuriranja

Ističe 

  • Ova ispravka podržava promene u zimskom računanju vremena (DST) na Grenlandu.

  • Ova ispravka rešava probleme sa bezbednošću operativnog sistema Windows. 

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja. Kada instalirate ovaj KB: 

  • Novi! Ova ispravka dovršava posao usaglašavanja sa zahtevima GB18030-2022. Uklanja i ponovo mapirate znakove za unos microsoft Wubi i unos u korisničkom interfejsu Microsoft Pinyin. Više ne možete da unosite kodne tačke znakova koje nisu podržane. Sve potrebne kodne tačke su ažurirane.

  • Novi! Ova ispravka dodaje veze Azure Arc Opcionalne komponente menadžeru servera. Sada možete da uključite Luk na serverima. Ne morate da pokrenete PowerShell skriptu.

  • Ova ispravka menja pravopis Ukrajine glavnog grada iz Kijeva u Kijev.

  • Ova ispravka rešava problem koji utiče na planirane zadatke. Zadaci koji pozivaju API upravljača akreditivima možda neće uspeti. To se dešava ako izaberete stavku [Pokreni samo kada je korisnik prijavljen] i [Pokreni sa najvišim privilegijama].

  • Ova ispravka rešava problem koji vas sprečava da pribavljate windows listu režima IE.

  • Ova ispravka rešava problem koji utiče na spoljno povezivanje. Ne uspeva. To se dešava kada instalirate Windows ispravke od maja 2023. ili novije. Zbog toga postoje problemi koji utiču na LDAP upite i potvrdu identiteta.

  • Ova ispravka rešava problem koji utiče na one koji omogućavaju opciju naloga "Pametna kartica je potrebna za interaktivno prijavljivanje". Kada je RC4 onemogućen, ne možete da potvrdite identitet za farme usluga udaljene radne površine. Poruka o grešci je: "Došlo je do greške u potvrdi identiteta. KDC ne podržava zahtevani tip šifrovanja."

  • Ova ispravka rešava problem koji utiče na Kerberos delegiranje. Možda neće uspeti na pogrešan način. Kôd greške je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Do ovog problema može doći kada nalog posredne usluge označite kao "Ovaj nalog je osetljiv i ne može biti delegiran" u aktivnom direktorijumu. Aplikacije takođe mogu da vrate poruku o grešci "System.Security.Authentication.AuthenticationException: Pokretanje bezbednosnog konteksta nije uspelo. Kôd greške je -2146893042".

  • Ova ispravka utiče na veze Windows platforme za filtriranje (WFP). Dijagnostika preusmeravanja za njih je poboljšana.

  • Ova ispravka rešava problem koji utiče na pouzdanu stranku. Kada se odjavite, kolačić SAML zahteva se ne briše. Zbog toga uređaj automatski pokušava da se poveže sa istom oslanjanjem na grupu kada se ponovo prijavite.

  • Ova ispravka rešava problem koji utiče na Server Message Block (SMB) klijent. Neće ponovo povezivanja svih trajnih rukovalaca kada ponovna autenticija sesije ne uspe.

  • Da biste se zaštitili od CVE-2023-44487, trebalo bi da instalirate najnoviju ispravku za Windows. Na osnovu slučaja upotrebe, ograničenje veličine RST_STREAMS minuti pomoću novog ključa registratora u ovoj ispravki. 

    Vrednosti DWORD registratora možete da kreirate u tabeli ispod ispod sledećeg ključa registratora: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Ovi tasteri nisu podrazumevano prisutni kada instalirate ovaj KB. Možete da ih kreirate po potrebi da biste postavili nove vrednosti za okruženje.

    Ključ registratora

    Podrazumevana vrednost

    Važeći opseg vrednosti

    Funkcija ključa registratora

    Http2MaxClientResetsPerMinute

    500

    0–65535

    Podešava dozvoljeni broj resetovanja (RST_STREAMS) u minutu za vezu. Kada dostignete ovo ograničenje, veza se završava.

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Više informacija o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na veb lokaciji "Vodič za bezbednosne Novosti.

Windows 10 steka servisiranja - 17763.4965

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. 

Poznati problemi u ovoj ispravki

Simptom

Zaobilazno rešenje

Korišćenje FixedDrivesEncryptionType ili SystemDrivesEncryptionType postavki smernica u čvoru BitLocker dobavljača usluga konfiguracije (CSP) u aplikacijama za upravljanje mobilnim uređajima (MDM) možda neće ispravno prikazati grešku 65000 u postavci "Zahtevaj šifrovanje uređaja" za neke uređaje u okruženju. Ugrožena okruženja su ona sa smernicama "Nametni tip šifrovanja disk jedinice na disk jedinicama operativnog sistema" ili "Nametni šifrovanje disk jedinice na fiksne disk jedinice" podešene tako da budu omogućene i izabrane opcije "potpuno šifrovanje" ili "samo korišćeni prostor". Ovaj problem utiče na Microsoft Intune, ali to može da utiče i na upravljanje mobilnim uređajima nezavisnih proizvođača.

Važno Ovaj problem je samo problem sa izveštavanjem i ne utiče na šifrovanje disk jedinice niti na izveštavanje o drugim problemima na uređaju, uključujući druge BitLocker probleme.

Ovaj problem je rešen u ispravci KB5034127.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja

Preduslov:

Morate da instalirate SSU (SSU) od 10. avgusta 2021. (KB5005112) pre nego što instalirate LCU. 

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.

Windows Update za preduzeća

Da

Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Windows 10

Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5031361.

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 17763.4965

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.