13 лютого 2024 р. – KB5034768 (збірка ОС 17763.5458)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Дата випуску:
13.02.2024
Версія:
Збірка ОС 17763.5458
11/17/20 типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті проОсновні відомості
-
Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows.
Поліпшень
Це оновлення системи безпеки містить вдосконалення. Під час інсталяції цього KB:
-
Це оновлення вирішує проблему, яка впливає на завантаження метаданих пристрою. Завантаження з метаданих Windows та Інтернет-служб (WMIS) через HTTPS тепер безпечніші.
-
Це оновлення вирішує проблему, яка впливає на локальний обліковий запис. Не можна ввійти в обліковий запис, яким керує Windows LAPS. Це відбувається, якщо встановити політику "Потрібна смарт-картка для інтерактивного входу".
-
Це оновлення вирішує проблему, яка впливає на інструментарій керування Windows (WMI). Виникає проблема кешування. Ця проблема призводить до того, що CurrentTimeZone змінюється на неправильне значення.
-
Це оновлення вирішує проблему, яка впливає на обмеження вкладень Windows. Тепер його можна встановити на мінімум 35 замість 50. Це значення реєстру в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Докладні відомості див. в статті Обмеження вкладень вікон. Не змінюйте це обмеження, якщо переповнення стека ядра та рекурсія в DestroyWindow() не спричиняють STOP-помилки.
-
Це оновлення впливає на системи безпечного завантаження інтерфейсу UEFI. Він додає оновлений сертифікат підпису до змінної бази даних безпечного завантаження. Тепер ви можете вибрати цю зміну. Докладні відомості див. в статті KB5036210.
-
Це оновлення містить щоквартальні зміни у файлі blocklist вразливих драйверів ядра Windows DriverSiPolicy.p7b. Він додає до списку драйверів, які знаходяться під загрозою для атак "Принести власний вразливий драйвер (BYOVD)".
-
Це оновлення змінює настройку в Active Directory Користувачі & комп'ютерах. За замовчуванням оснастка тепер використовує надійне зіставлення сертифікатів X509IssuerSerialNumber. Вона не використовує слабке зіставлення x509IssuerSubject.
-
Це оновлення вирішує проблему, яка впливає на службу підсистеми локального центру безпеки (LSASS). Можливо, він перестане працювати. Це відбувається, коли ви отримуєте доступ до бази даних Active Directory.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за лютий 2024 р.
оновлення стека обслуговування Windows 10 - 17763.5441
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов’язкова умова
Перед інсталяцією LCU слід інсталювати SSU від 10 серпня 2021 р. (KB5005112).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5034768.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 17763.5441.