2020 年 11 月 19 日 — KB4594443 (OS 内部版本 18362.1199 和 18363.1199) 带外版本
Applies To
Windows 10, version 1903, all editions Windows Server version 1903 Windows 10, version 1909, all editions Windows Server version 1909发布日期:
2020/11/19
版本:
1903-OS 内部版本 18362.1199 和 1909-OS 内部版本 18363.18363.1199
20/11/10
重要 由于假日和即将到来的西部元年的操作最少,因此在 2020 年 12 月 (没有称为"C") 预览版。 2020 年 12 月 (一个称为"B") 版本。 B 和 C 版本的正常月度服务将于 2021 年 1 月恢复。更新时间:2010/11/19 Windows和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1903 更新历史记录主页。
有关更新Windows的信息,请参阅有关更新类型注意按照 @WindowsUpdate, 了解新内容何时发布到发布信息仪表板。
亮点
-
更新可能会导致 Kerberos 身份验证和票证续订问题的问题,这些问题与 CVE-2020-17049的实现相关。
改进和修复
此非安全更新包括质量改进。 关键更改包括:
-
此版本包括版本 1903 Windows 10的所有改进。
-
此版本未记录任何其他问题。
此非安全更新包括质量改进。 关键更改包括:
-
解决与 CVE-2020-17049(202Windows 0 年 11 月 10 日更新的一部分)中的 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题。 DC 上的可写和只读域控制器上可能会出现 (问题) :
-
当 PerformTicketSignature 设置为 1 (默认) 时,Kerberos 服务票证和票证授予票证 (TGT) 可能无法续订非 Windows Kerberos 客户端。
-
当 PerformTicketSignature 设置为 0 时,用户 (S4) U 服务方案(例如计划任务、群集和业务线应用程序的服务)可能会失败。
-
如果中间域中的 DC 更新不一致且 PerformTicketSignature 设置为 1,则跨域方案中的票证引用期间,S4UProxy 委派会失败。
-
如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。
Windows更新改进
Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
问题 |
解决方法 |
将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的设备时,系统和用户证书可能会丢失Windows 10。 只有当设备已安装 2020 年 9 月 16 日或更高版本发布的任何最新累积更新 (LCU) ,然后继续从媒体或安装源更新到更高版本的 Windows 10,或者安装源没有 2020 年 10 月 13 日或更高版本集成 LCU 时,设备才受到影响。 这主要发生在通过更新管理工具(例如 WSUS 或) )使用过时的捆绑包或媒体更新Windows Server Update Services (时Microsoft Endpoint Configuration Manager。 使用未集成最新更新的过时物理媒体或 ISO 映像时,也可能发生此情况。 注意 使用 Windows 更新 for Business 或直接连接到 Windows 的设备不会受到影响。 连接到 Windows 更新的任何设备应始终接收最新版本的功能更新,包括最新的 LCU,无需执行任何额外的步骤。 |
此问题在 KB4592449 中得到解决。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 提高更新过程的可靠性,以缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题。
如果使用 Windows Update, (KB4586863) 自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新 目录中搜索它。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows更新或 Microsoft 更新 |
否 |
请参阅下面的其他选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
否 |
可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。 |
文件信息
有关此更新中提供的文件列表,请下载累积更新4594443 的文件信息。
注意 某些文件在 CSV 文件的"文件版本"列中错误地具有"不适用"。 使用某些第三方扫描检测工具来验证生成时,这可能导致误报或漏报。