Applies ToWindows 10, version 1903, all editions Windows Server version 1903 Windows 10, version 1909, all editions Windows Server version 1909

发布日期:

2020/11/19

版本:

1903-OS 内部版本 18362.1199 和 1909-OS 内部版本 18363.18363.1199

20/11/10 重要 由于假日和即将到来的西部元年的操作最少,因此在 2020 年 12 月 (没有称为"C") 预览版。 2020 年 12 月 (一个称为"B") 版本。 B 和 C 版本的正常月度服务将于 2021 年 1 月恢复。

更新时间:2010/11/19 有关更新Windows的信息,请参阅有关更新类型Windows和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1903 更新历史记录主页

注意按照 @WindowsUpdate, 了解新内容何时发布到发布信息仪表板。

亮点

  • 更新可能会导致 Kerberos 身份验证和票证续订问题的问题,这些问题与 CVE-2020-17049的实现相关。

改进和修复

此非安全更新包括质量改进。 关键更改包括:

  • 此版本包括版本 1903 Windows 10的所有改进。

  • 此版本未记录任何其他问题。

此非安全更新包括质量改进。 关键更改包括:

  • 解决与 CVE-2020-17049(202Windows 0 年 11 月 10 日更新的一部分)中的 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题。 DC 上的可写和只读域控制器上可能会出现 (问题) :

    • 当 PerformTicketSignature 设置为 1 (默认) 时,Kerberos 服务票证和票证授予票证 (TGT) 可能无法续订非 Windows Kerberos 客户端。

    • 当 PerformTicketSignature 设置为 0 时,用户 (S4) U 服务方案(例如计划任务、群集和业务线应用程序的服务)可能会失败。

    • 如果中间域中的 DC 更新不一致且 PerformTicketSignature 设置为 1,则跨域方案中的票证引用期间,S4UProxy 委派会失败。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

Windows更新改进

Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的设备时,系统和用户证书可能会丢失Windows 10。 只有当设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后继续从媒体或安装源更新到更高版本的 Windows 10,或者安装源没有 2020 年 10 月 13 日或更高版本集成 LCU 时,设备才受到影响。 这主要发生在通过更新管理工具(例如 WSUS 或) )使用过时的捆绑包或媒体更新Windows Server Update Services (时Microsoft Endpoint Configuration Manager。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。

注意 使用 Windows 更新 for Business 或直接连接到 Windows 的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。

此问题在 KB4592449 中得到解决

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 提高更新过程的可靠性,以缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题

如果使用 Windows Update, (KB4586863) 自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新 目录中搜索它

安装此更新

发布渠道

可用

下一步

Windows更新或 Microsoft 更新

请参阅下面的其他选项。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。

文件信息

有关此更新中提供的文件列表,请下载累积更新4594443 的文件信息。 

注意 某些文件在 CSV 文件的"文件版本"列中错误地具有"不适用"。 使用某些第三方扫描检测工具来验证生成时,这可能导致误报或漏报。

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验