2020年11月19日-KB4594441 (OS 内部版本14393.4048)-带外
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2020/11/19
版本:
OS 内部版本14393.4048
已更新 11/19/20 windows 更新类型 和 月度质量更新类型的文章。 若要查看其他笔记和消息,请参阅 Windows 10 版本1607更新历史记录主页。
有关 Windows 更新术语的详细信息,请参阅有关亮点
-
更新可能导致 Kerberos 身份验证和与 CVE (2020-17049)实现相关的票证续订问题的问题。
改进和修复
此非安全更新程序包括质量改进。 关键更改包括:
-
解决与 CVE-2020-17049中的 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证的问题,这些问题是11月10日的 2020 Windows 更新的一部分。 可写和只读域控制器(DC)上可能出现以下问题:
-
将 PerformTicketSignature 设置为1(默认)时,Kerberos 服务票证和票证授予票证(TGT)可能不会续订非 Windows Kerberos 客户端。
-
适用于用户(S4U)方案的服务(如计划任务、群集和业务线应用程序服务)可能会在 PerformTicketSignature 设置为0时失败。
-
如果中间域中的 Dc 的更新方式不一致,并且 PerformTicketSignature 设置为1,S4UProxy 委派在跨域方案中的票证引用期间失败。
-
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
安装 KB4467684后,如果组策略 "最小密码长度" 配置的字符超过14个,则群集服务可能无法启动,出现错误 "2245 (NERR_PasswordTooShort)"。 |
将 "最小密码长度" 域的默认策略设置为小于或等于14个字符。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU): 常见问题。
如果使用的是 Windows Update,则将自动为你提供最新的 SSU (KB4576750)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
参阅以下其他选项。 |
Microsoft 更新目录 |
否 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。 |
文件信息
有关此更新中提供的文件的列表,请下载累积更新4594441的文件信息。