13 февруари 2024 г. – KB5034768 (компилация на ОС 17763.5458)
Дата на издаване:
13.2.2024 г.
Версия:
Компилация на ОС 17763.5458
17.11.20
г.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1809, вижте страницата хронология на актуализациите.
Акценти
-
Тази актуализация обръща внимание на проблеми със защитата за вашата операционна система Windows.
Подобрения
Тази актуализация на защитата включва подобрения. Когато инсталирате тази KB:
-
Тази актуализация обръща внимание на проблем, който засяга изтеглянето на метаданни за устройството. Изтеглянията от метаданните на Windows и Internet Services (WMIS) по HTTPS вече са по-защитени.
-
Тази актуализация обръща внимание на проблем, който засяга локален акаунт. Не можете да влезете в акаунт, който windows LAPS управлява. Това се случва, ако зададете правилото "Изисквай смарт карта за интерактивно влизане".
-
Тази актуализация обръща внимание на проблем, който засяга инструментите на Windows за управление (WMI). Възниква проблем с кеширането. Проблемът кара CurrentTimeZone да се промени на грешна стойност.
-
Тази актуализация обръща внимание на проблем, който засяга ограничението за влагане на Windows. Сега можете да го настроите на ниско от 35 вместо на 50. Това е стойността на системния регистър в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. За да научите повече, вижте Какво представлява ограничението за влагане на прозорци?. Не променяйте това ограничение, освен ако препълване на стека на ядрото и рекурсия в DestroyWindow() не доведе до стоп грешки.
-
Тази актуализация засяга системи за защитено зареждане на унифициран разширяем интерфейс за фърмуер (UEFI). Той добавя подновен сертификат за подписване към променливата на базата данни за защитено стартиране. Вече можете да изберете тази промяна. За повече подробности вижте KB5036210.
-
Тази актуализация включва тримесечни промени във файла на блокиращия списък на уязвимите драйвери на ядрото на Windows, DriverSiPolicy.p7b. То добавя към списъка с драйвери, които са изложени на риск от атаки на Bring Your Own Vulnerable Driver (BYOVD).
-
Тази актуализация променя настройка в потребители на Active Directory & компютри. По подразбиране конзолната добавка сега използва силно съпоставяне на сертификати на X509IssuerSerialNumber. Не използва слабото нанасяне на x509IssuerSubject.
-
Тази актуализация обръща внимание на проблем, който засяга Local Security Authority Subsystem Service (LSASS). Може да спре да работи. Това се случва, когато получите достъп до базата данни на Active Directory.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от февруари 2024 г.
групова актуализация на Windows 10 услуги – 17763.5441
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Задължителен компонент:
Трябва да инсталирате SSU от 10 август 2021 г. (KB5005112), преди да инсталирате LCU.
Инсталиране на тази актуализация
|
Канал на издание |
Налично |
Следваща стъпка |
|
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
|
Windows Update за бизнеса |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила. |
|
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 10 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5034768.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 17763.5441.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
