10 октомври 2023 г. – KB5031361 (компилация на ОС 17763.4974) – ИЗТЕКЛА

Отнася се за
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Забележка

  • БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА
  • ВАЖНО От 31 март 2026 г. тази актуализация вече не е налична от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата версия на Windows.

Забележка

11/17/20
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на версия 1809 на Windows 10 вж. страницата с хронология на актуализациите.

Осветявания

  • Тази актуализация поддържа промените в лятното часово време (DST) в Гренландия.
  • Тази актуализация адресира проблеми със защитата за вашата операционна система Windows.

Подобрения

Тази актуализация на защитата включва подобрения. Когато инсталирате тази KB:

  • Ново! Тази актуализация завършва работата по спазване на изискванията на GB18030-2022. Тя премахва и преназначава знаци за въвеждане на Microsoft Wubi и въвеждане на Microsoft Pinyin U-режим. Вече не можете да въвеждате кодови позиции на знаци, които не се поддържат. Всички необходими кодови позиции са актуални.

  • Ново! Тази актуализация добавя връзки, свързани с опционален компонент на Azure Arc, към диспечера на сървъри. Сега можете да включите Arc на вашите сървъри. Не е нужно да изпълнявате скрипт на PowerShell.

  • Тази актуализация променя изписването на столицата на Украйна от Киев на Киев.

  • Тази актуализация обръща внимание на проблем, който засяга планираните задачи. Задачите, които извикват API на диспечера на идентификационни данни, може да са неуспешни. Това се случва, ако изберете [Изпълнявай само когато потребителят е влязъл] и [Изпълнявай с най-високите привилегии].

  • Тази актуализация обръща внимание на проблем, който спира получаването на списъка с прозорци за режим на IE.

  • Тази актуализация обръща внимание на проблем, който засяга външно обвързване. Тя е неуспешна. Това се случва след инсталиране на актуализации на Windows от май 2023 г. или по-нови версии. Поради това има проблеми, които засягат LDAP заявките и удостоверяването.

  • Тази актуализация обръща внимание на проблем, който засяга тези, които разрешават опцията на акаунта "Изисква се смарт карта за интерактивно влизане". Когато RC4 е забранен, не можете да се удостоверявате в сървърни групи на услугите за отдалечен работен плот. Съобщението за грешка е "Възникна грешка при удостоверяване. Исканият тип шифроване не се поддържа от KDC."

  • Тази актуализация обръща внимание на проблем, който засяга делегирането на Kerberos. Може да не успее по грешен начин. Кодът на грешката е 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Този проблем може да възникне, когато маркирате междинния акаунт за услуги като "Този акаунт е чувствителен и не може да бъде делегиран" в Active Directory. Приложенията може също да върнат съобщение за грешка "System.Security.Authentication.AuthenticationException: Неуспешно инициализиране на контекста за защита. Кодът на грешката е -2146893042."

  • Тази актуализация засяга връзки с платформа за филтриране на Windows (WFP). Диагностиката на пренасочване за тях е подобрена.

  • Тази актуализация обръща внимание на проблем, който засяга проверяваща страна. Когато излезете от нея, бисквитката за SAML заявка не се изчиства. Поради това вашето устройство автоматично се опитва да се свърже със същата проверяваща страна, когато влезете отново.

  • Тази актуализация засяга клиент на блок от съобщения на сървър (SMB). Той не свързва отново всички постоянни манипулатори, когато повторното удостоверяване на сесия е неуспешно.

  • За защита срещу CVE-2023-44487 трябва да инсталирате най-новата актуализация на Windows. Въз основа на вашия случай на използване можете също да зададете ограничението за RST_STREAMS в минута, като използвате новия ключ от системния регистър в тази актуализация.
    Можете да създадете стойностите на системния регистър DWORD в таблицата по-долу под следния ключ от системния регистър: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Тези ключове не са налични по подразбиране, когато инсталирате тази KB. Можете да ги създадете, ако е необходимо, за да зададете нови стойности за вашата среда.

    Ключ от системния регистър Стойност по подразбиране Валиден диапазон на стойностите Функция на ключ в системния регистър
    Http2MaxClientResetsPerMinute 500 0–65535 Задава разрешения брой нулирания (RST_STREAMS) в минута за връзка. Когато достигнете тази граница, връзката приключва.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от октомври 2023 г.

Групова актуализация на услуги на Windows 10 – 17763.4965

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Симптом Заобиколно решение
Използването на настройките за правила FixedDrivesEncryptionType или SystemDrivesEncryptionType във възела на доставчика на услуги за конфигуриране (CSP) на BitLocker в приложенията за управление на мобилни устройства (MDM) може неправилно да покаже грешка 65000 в настройката "Изискване за шифроване на устройство" за някои устройства във вашата среда. Засегнатите среди са тези с правилата „Прилагане на тип шифроване за устройства на устройства с операционна система“ или „Налагане на шифроване за устройства на фиксирани устройства“, зададени на „Активирани“, и избиране на „пълно шифроване“ или „само използваното пространство“. Microsoft Intune е засегнат от този проблем, но MDM на трети лица също може да са засегнати. Важно Този проблем е само проблем с отчитането и не засяга шифроването на устройства или съобщаването за други проблеми на устройството, включително други проблеми с BitLocker. Този проблем е решен в KB5034127.

Как да изтеглите тази актуализация

БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА

ВАЖНО От 31 март 2026 г. тази актуализация вече не е налична от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата версия на Windows.