Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Release Date:

10/10/2023

Version:

作業系統組建 17763.4974

2020 年 11 月 17 日 如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型每月品質更新類型的文章。 如需Windows 10 版本 1809概觀,請參閱其更新記錄頁面。 

重點 

  • 此更新支援格陵蘭的日光節約時間 (DST) 變更。

  • 此更新解決 Windows 作業系統的安全性問題。 

改善

此安全性更新包含改進。 當您安裝此 KB 時: 

  • 新增功能! 此更新會依照 GB18030-2022 需求完成工作。 它會移除並重新對應 Microsoft 五筆輸入和微軟拼音 U 模式輸入的字元。 您無法再輸入不受支援的字元代碼點。 所有必要的代碼點都是最新狀態。

  • 新增功能! 此更新會將 Azure Arc 選用元件相關連結新增至 伺服器管理員。 現在,您可以開啟伺服器上的 Arc。 您不需要執行 PowerShell 腳本。

  • 這項更新會將烏克蘭大都的拼字從烏克蘭的基納夫變更為索裡夫。

  • 此更新解決會影響排程工作的問題。 呼叫認證管理員 API 的工作可能會失敗。 如果您選取 [僅在使用者登入時執行] 和 [以最高許可權執行],就會發生這種情況。

  • 此更新解決導致您無法取得 IE 強制回應視窗清單的問題。

  • 此更新解決會影響外部裝訂的問題。 失敗。 這會在您安裝 2023 年 5 月或更新版本的 Windows 更新之後發生。 因此,有一些問題會影響 LDAP 查詢和驗證。

  • 此更新解決會影響啟用「互動式登入時需要智慧卡」帳戶選項的使用者的問題。 當 RC4 停用時,您無法向遠端桌面服務陣列進行驗證。 錯誤訊息是「發生驗證錯誤。 KDC 不支援要求的加密類型。」

  • 此更新解決會影響 Kerberos 委派的問題。 它可能會以錯誤的方式失敗。 錯誤碼已0xC000006E (STATUS_ACCOUNT_RESTRICTION) 。 當您在 Active Directory 中將中繼服務帳戶標示為「此帳戶為敏感且無法委派」時,可能會發生此問題。 應用程式可能也會傳回錯誤訊息:「System.Security.Authentication.AuthenticationException:無法初始化資訊安全內容。 錯誤碼為 -2146893042」。

  • 此更新會影響 Windows 篩選平台 (WFP) 連線。 其重新導向診斷已改善。

  • 此更新解決會影響依賴方的問題。 當您登出時,不會清除 SAML 要求 Cookie。 因此,當您再次登入時,您的裝置會自動嘗試連線到相同的依賴方。

  • 此更新解決會影響伺服器訊息封鎖 (SMB) 用戶端的問題。 重新撰寫會話失敗時,它不會重新連接所有常設控點。

  • 若要防範 CVE-2023-44487,您應該安裝最新的 Windows 更新。 根據您的使用案例,您也可以在此更新中使用新的登錄機碼,設定每分鐘RST_STREAMS的限制。 

    您可以在下表下列登錄機碼底下建立 DWORD 登錄值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    當您安裝此 KB 時,預設不會顯示這些按鍵。 您可以視需要建立值,為您的環境設定新的值。

    登錄機碼

    預設值

    有效的值範圍

    登錄機碼功能

    Http2MaxClientResetsPerMinute

    500

    0–65535

    設定連線允許每分鐘 (RST_STREAMS) 重設次數。 當您達到此限制時,連線就會結束。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和2023 年 10 月安全性匯報

Windows 10維護堆疊更新 - 17763.4965

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 

此更新中的已知問題

徵兆

因應措施

在行動裝置管理 (MDM) 應用程式中的BitLocker 設定服務提供者 (CSP) 節點使用 FixedDrivesEncryptionTypeSystemDrivesEncryptionType 原則設定,可能會不正確地在您環境中的部分裝置的 [需要裝置加密] 設定中顯示 65000 錯誤個錯誤。 受影響的環境包括「作業系統磁碟機上強制執行磁碟機加密類型」或「在固定磁碟機上強制執行磁碟機加密」原則設為已啟用並選取 [完整加密] 或 [僅使用空間] 的項目。 Microsoft Intune 受此問題影響,但協力廠商 MDM 可能也會受到影響。

重要 此問題僅是回報問題,不會影響磁碟機加密或裝置上其他問題的回報,包括其他 BitLocker 問題。

這個問題已在 KB5034127 中解決。

如何取得此更新

安裝此更新之前

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊匯報 (SSU) :常見問題。 

先決條件:

安裝 LCU 之前,您必須先安裝 2021 年 8 月 10 日 SSU (KB5005112) 。 

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows 10

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的/uninstall開關執行Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5031361的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 17763.4965 的檔案資訊。 

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。