10 oktober 2023 – KB5031361 (OS-version 17763.4974)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Utgivningsdatum:
2023-10-10
Version:
OS-version 17763.4974
2010-11-17 Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1809 finns på sidan uppdateringshistorik.
Översikt
-
Den här uppdateringen stöder sommartidsändringar på Grönland.
-
Den här uppdateringen åtgärdar säkerhetsproblem för Windows-operativsystemet.
Förbättringar
Den här säkerhetsuppdateringen innehåller förbättringar. När du installerar den här KB:en:
-
Nya! Den här uppdateringen slutför arbetet med att uppfylla kraven för GB18030-2022. Den tar bort och mappar om tecken för Microsoft Wubi-inmatning och Microsoft Pinyin U-lägesinmatning. Du kan inte längre ange teckenkodpunkter som inte stöds. Alla nödvändiga kodpunkter är uppdaterade.
-
Nya! Den här uppdateringen lägger till azure arc-valfria komponentrelaterade länkar till Serverhanteraren. Nu kan du aktivera Arc på servrarna. Du behöver inte köra ett PowerShell-skript.
-
Denna uppdatering ändrar stavningen i Ukrainas huvudstad från Kiev till Kiev.
-
Den här uppdateringen åtgärdar ett problem som påverkar schemalagda aktiviteter. Uppgifter som anropar API:et för autentiseringshanteraren kan misslyckas. Detta inträffar om du väljer [Kör endast när användaren är inloggad] och [Kör med högsta behörighet].
-
Den här uppdateringen åtgärdar ett problem som hindrar dig från att hämta windows-listan i IE-läge.
-
Den här uppdateringen åtgärdar ett problem som påverkar extern bindning. Det misslyckas. Detta inträffar efter att du har installerat Windows-uppdateringar från maj 2023 eller senare. På grund av detta finns det problem som påverkar LDAP-frågor och autentisering.
-
Den här uppdateringen åtgärdar ett problem som påverkar de som aktiverar kontoalternativet "Smartkort krävs för interaktiv inloggning". När RC4 är inaktiverat kan du inte autentisera på servergrupper för fjärrskrivbordstjänster. Felmeddelandet är "Ett autentiseringsfel har inträffat. Den begärda krypteringstypen stöds inte av KDC."
-
Den här uppdateringen åtgärdar ett problem som påverkar Kerberos-delegering. Det kan misslyckas på fel sätt. Felkoden är 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Det här problemet kan uppstå när du markerar det mellanliggande tjänstkontot som "Det här kontot är känsligt och kan inte delegeras" i Active Directory. Program kan också returnera felmeddelandet "System.Security.Authentication.AuthenticationException: Det gick inte att initiera säkerhetskontexten. Felkoden var -2146893042".
-
Den här uppdateringen påverkar WFP-anslutningar (Windows Filtering Platform). Omdirigeringsdiagnostiken för dem har förbättrats.
-
Den här uppdateringen åtgärdar ett problem som påverkar en förlitande part. När du loggar ut från den rensas inte cookien för SAML-begäran. På grund av detta försöker enheten automatiskt ansluta till samma förlitande part när du loggar in igen.
-
Den här uppdateringen åtgärdar ett problem som påverkar SMB-klienten (Server Message Block). Alla beständiga handtag återansluts inte när en session misslyckas.
-
För att skydda mot CVE-2023-44487 bör du installera den senaste Windows-uppdateringen. Baserat på ditt användningsfall kan du också ange gränsen för RST_STREAMS per minut med hjälp av den nya registernyckeln i den här uppdateringen.
Du kan skapa DWORD-registervärdena i tabellen nedan under följande registernyckel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Dessa nycklar finns inte som standard när du installerar denna KB. Du kan skapa dem efter behov för att ange nya värden för din miljö.
Registernyckel
Standardvärdet
Giltigt värdeintervall
Funktionen Registernyckel
Http2MaxClientResetsPerMinute
500
0–65535
Anger det tillåtna antalet återställningar (RST_STREAMS) per minut för en anslutning. När du når den här gränsen avslutas anslutningen.
Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar för oktober 2023.
Windows 10 servicing stack-uppdatering – 17763.4965
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.
Kända fel i den här uppdateringen
|
Symptom |
Tillfällig lösning |
|---|---|
|
Om du använder principinställningarna FixedDrivesEncryptionType eller SystemDrivesEncryptionType i BitLocker-konfigurationstjänstprovidern (CSP) noden i MDM-appar (Mobile Device Management) kan fel 65000 visas i avsnittet "Kräv Enhetskryptering"-inställningen för vissa enheter i din miljö. Berörda miljöer är de som har “principen Framtvinga enhetskryptering på operativsystemenheter” eller "Framtvinga diskkryptering på fasta enheter" inställd på aktiverad och väljer antingen "fullständig kryptering" eller "endast använt utrymme". Microsoft Intune påverkas av det här problemet, men mdm från tredje part kan också påverkas. Viktigt Det här problemet är endast ett rapporteringsproblem och påverkar inte diskkryptering eller rapportering av andra problem på enheten, inklusive andra BitLocker-problem. |
Det här problemet åtgärdas i KB5034127. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Förutsättning:
Du måste installera SSU från 10 augusti 2021 (KB5005112) innan du installerar LCU.
Installera den här uppdateringen
|
Utgivningskanal |
Tillgängligt |
Nästa steg |
|
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
|
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
|
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
|
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 10 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5031361.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 17763.4965.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
