2024 年 2 月 13 日 — KB5034766 (OS 内部版本 22000.2777)

有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关Windows 11版本 21H2 的概述，请参阅其更新历史记录页。

备注按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。

提示: 正在查找本月的视频？本文现介绍Windows 11版本 22H2 和 23H2。

重要信息

此安全更新包括改进。安装此 KB 时：

此更新解决了影响远程直接内存访问 (RDMA) 性能计数器的问题。它们不会以正确的方式返回 VM 上的网络数据。
此更新解决了影响 fontdrvhost.exe的问题。使用精简字体格式版本 2 (CFF2) 字体时，它会停止响应。
此更新解决了 ctfmon.exe中的内存泄漏问题。
此更新解决了 TextInputHost.exe中的内存泄漏问题。
此更新会影响统一可扩展固件接口 (UEFI) 安全启动系统。它将续订的签名证书添加到安全启动数据库变量。现在可以选择此更改。有关详细信息，请参阅 KB5036210。
此更新解决了影响设备元数据下载的问题。通过 HTTPS 从 Windows 元数据和 Internet 服务 (WMIS) 下载现在更安全。
此更新解决了影响本地安全机构子系统服务 (LSASS) 的问题。它可能会停止工作。访问 Active Directory 数据库时会发生此情况。
此更新解决了影响Windows Defender应用程序控制 (WDAC) 的问题。其“允许”策略可能会阻止运行某些二进制文件。
此更新解决了影响证书颁发机构管理单元的问题。不能选择“增量 CRL”选项。这会阻止你使用 GUI 发布增量 CRL。
此更新更改了 Active Directory 用户 & 计算机中的设置。默认情况下，管理单元现在使用 X509IssuerSerialNumber 的强证书映射。它不使用 x509IssuerSubject 的弱映射。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南网站和 2024 年 2 月安全汇报。

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。

Microsoft 目前不知道此更新的任何问题。

安装此更新前

Microsoft 将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (组合在一起。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

安装此更新

发布频道	可用	下一步
Windows 更新和 Microsoft 更新	是	无。此更新会通过 Windows 更新自动下载并安装。
Windows Update for Business	是	无。此更新会通过 Windows 更新自动下载并安装。
Microsoft 更新目录	是	若要获取此更新的独立包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按照以下方式配置“产品和分类”，此更新将自动与 WSUS 同步：产品：Windows 11 分类：安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表，请下载累积更新5034766的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU - 版本 22000.2770 的文件信息。