2024 年 1 月 9 日 — KB5034129 (OS 内部版本 20348.2227)

改进

此安全更新程序包括质量改进。 安装此 KB 时：

• 此更新解决了影响Microsoft Intune的问题。 它的一项新功能无法正常工作。

• 此更新解决了影响帐户锁定事件 4625 的问题。 ForwardedEvents 日志中的事件格式不正确。 当帐户名称位于用户主体名称 (UPN) 格式时，会出现这种情况。

• 此更新解决了影响混合联接设备的问题。 如果他们未连接到 Internet，则无法登录它们。 使用Windows Hello 企业版 PIN 或生物识别凭据时，会出现这种情况。 此问题适用于云信任部署。

• 此更新解决了影响受信任站点区域登录策略的问题。 无法使用移动设备管理 (MDM) 进行管理。

• 此更新解决了影响 Excel Microsoft 的问题。 尝试在 Outlook 中将文件共享为 PDF 时，它会停止响应。

• 此更新解决了影响弹出文本服务器管理器的问题。 它删除了“Azure Automanage”一词。

• 此更新解决了影响 FileHash 和其他二进制字段上的 XPath 查询的问题。 它会阻止它们匹配事件记录中的值。

• 此更新解决了影响 VM 上的某些网络功能的问题。 部署失败。

• 此更新解决了影响网络控制器的问题。 此问题使你为出站流量创建更多规则，以便不会阻止返回流量。

• 此更新解决了影响WS_EX_LAYERED窗口的问题。 窗口可能以错误的尺寸或错误的位置呈现。 缩放显示屏幕时会发生这种情况。

• 此更新解决了影响 PDF 元数据打印的问题。 它会提取你登录时使用的用户名，并将其放入“作者姓名元数据”框中。 相反，打印到 PDF 应将显示名称放在该框中。

• 此更新解决了影响磁盘分区的问题。 系统可能会停止响应。 如果将已删除分区中的空间添加到现有 BitLocker 分区，则会发生这种情况。

• 此更新解决了影响 Windows Defender 应用程序控制 (WDAC) 的问题。 AppID 标记策略可能会大大增加设备启动所需的时间。

• 此更新解决了导致设备在 60 秒后关闭的问题。 使用智能卡在远程系统上进行身份验证时，会出现这种情况。

• 此更新解决了影响智能卡图标显示的问题。 登录时不显示图标。 当智能卡上有多个证书时，会出现这种情况。

• 此更新解决了影响 Active Directory 域控制器的问题。 当你创建新用户时，它们会报告DS_BUSY错误。 这仅在主域控制器模拟器 (PDCe) 上发生。

• 此更新解决了影响 Windows 本地管理员密码解决方案 (Windows LAPS) 的问题。 LAPS 帐户不起作用。 如果密码早于设备策略允许的最长期限，则会发生这种情况。

• 此更新解决了影响 Kerberos 密钥分发中心 (KDC) 的问题。 它在信任引荐期间返回KDC_ERR_S_PRINCIPAL_UNKNOWN错误，这是错误的。

• 此更新解决了影响 msDS-KeyCredentialLink 属性的问题。 在某些情况下，它会在不应更新时更新。

• 此更新解决了导致 lsass.exe 停止响应的问题。 因此，将发生重启循环。

• 此更新解决了影响密钥分发服务 (KDS) 的问题。 如果需要 LDAP 引荐，它不会在所需的时间内启动。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2024 年 1 月安全汇报。

此更新中的已知问题

如何获取此更新

安装此更新前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

脱机 OS 映像服务的先决条件：

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有，请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新5034129的文件信息。 

有关服务堆栈更新中提供的文件列表，请下载 SSU - 版本 20348.2200 的文件信息。