10. oktoober 2023 – KB5031361 (operatsioonisüsteemi järk 17763.4974)

Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core 2019 LTSC Windows Server 2019 Rohkem...Vähem

Väljaandmiskuupäev:

10.10.2023

Versioon:

Operatsioonisüsteemi järk 17763.4974

^17.11.2010
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. ülevaate Windows 10 versioonist 1809 leiate selle värskenduste ajaloo lehelt.

Põhipunktid

See värskendus toetab suveaja (DST) muudatusi Gröönimaal.
See värskendus lahendab teie Windowsi operatsioonisüsteemi turbeprobleemid.

Parandusi

Turbevärskendus hõlmab täiustusi. Kui installite selle KB:

Uus! See värskendus viib töö lõpule, et täita GB18030-2022 nõudeid. See eemaldab ja koondab uuesti Märgid Microsoft Wubi sisendi ja Microsoft Pinyin U-mode sisendi jaoks. Te ei saa enam sisestada märgikodepunkte, mida ei toetata. Kõik nõutavad koodipunktid on ajakohased.
Uus! See värskendus lisab Azure Arc Optional Component seotud lingid Server Manager. Nüüd saate Arc oma serverites sisse lülitada. PowerShelli skripti pole vaja käivitada.
See värskendus muudab Ukraina pealinna õigekirja Kiievist Kiieviks.
See värskendus lahendab probleemi, mis mõjutab ajastatud toiminguid. Mandaadihalduri API kutsumine võib nurjuda. See juhtub, kui valite suvandi [Käivita ainult siis, kui kasutaja on sisse logitud] ja [Käivita kõrgeimate õigustega].
See värskendus lahendab probleemi, mis takistab teil IE režiimi windowsi loendi hankimist.
See värskendus lahendab probleemi, mis mõjutab välist sidumist. See nurjub. See juhtub pärast 2023. aasta mai või hilisema kuupäevaga Windowsi värskenduste installimist. Seetõttu on probleeme, mis mõjutavad LDAP-päringuid ja autentimist.
See värskendus lahendab probleemi, mis mõjutab neid, kes lubavad kontosuvandi "Kiipkaart on interaktiivseks sisselogimiseks nõutav". Kui RC4 on keelatud, ei saa te autentida kaugtöölaua teenuste serveriparkide jaoks. Tõrketeade on "Ilmnes autentimistõrge. KDC ei toeta taotletud krüptimistüüpi."
See värskendus lahendab probleemi, mis mõjutab Kerberose delegeerimist. See võib valel viisil nurjuda. Tõrkekood on 0xC000006E (STATUS_ACCOUNT_RESTRICTION). See probleem võib ilmneda, kui märgite vaheteenuse konto Active Directorys tundlikuks ja seda ei saa delegeerida. Rakendused võivad tagastada ka tõrketeate "System.Security.Authentication.AuthenticationException: Turbekonteksti lähtestamine nurjus. Tõrkekood oli -2146893042."
See värskendus mõjutab Windowsi filtreerimisplatvormi (WFP) ühendusi. Nende ümbersuunamisdiagnostika on paranenud.
See värskendus lahendab probleemi, mis mõjutab kõnelevat osapoolt. Kui logite sellest välja, siis SAML-i taotluse küpsist ei kustutata. Seetõttu proovib teie seade uuesti sisse logides automaatselt luua ühenduse sama vahendava osapoolega.
See värskendus lahendab probleemi, mis mõjutab serveri teateploki (SMB) klienti. See ei ühenda kõiki püsivaid pidemeid, kui seansi uuestiautentimine nurjub.

CVE-2023-44487 eest kaitsmiseks peaksite installima uusima Windowsi värskenduse. Kasutusjuhtumi põhjal saate selle värskenduse uut registrivõtit kasutades määrata ka RST_STREAMS piirangu minutis.

DWORD-registriväärtused saate luua järgmise registrivõtme allolevas tabelis: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

Need võtmed pole selle KB installimisel vaikimisi olemas. Saate need luua vastavalt vajadusele oma keskkonna jaoks uute väärtuste seadmiseks.

Registrivõti	Vaikeväärtus	Kehtiv väärtusevahemik	Registrivõtme funktsioon
Http2MaxClientResetsPerMinute	500	0–65535	Määrab ühenduse jaoks lubatud arvu lähtestamisi (RST_STREAMS) minutis. Kui see limiit on täis, siis ühendus lõpetatakse.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.

Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendi veebisaiti ja 2023. aasta oktoobri turbe- Teabevärskendused.

Windows 10 hoolduspinu värskendus – 17763.4965

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida.

Selle värskenduse teadaolevad probleemid

Tunnus	Ajutine lahendus
Poliitikasätete FixedDrivesEncryptionType või SystemDrivesEncryptionType kasutamine BitLockeri konfiguratsiooniteenuse pakkuja (CSP) sõlmes mobiilsideseadmete halduse (MDM) rakendustes võib mõnes teie keskkonnas olevas seadmes kuvada ekslikult tõrke 65000 sättes „Nõua seadme krüptimist“. Mõjutatud keskkonnad on need, mille poliitikad „Jõusta draivikrüptimine operatsioonisüsteemi draividel“ või „Jõusta draivikrüptimine fikseeritud draividel“ on lubatud ja valitakse kas „täielik krüptimine“ või „ainult kasutatud ruum“. See mõjutab Microsoft Intune’i, kuid kolmanda osapoole mobiilsideseadmete haldus võib olla samuti mõjutatud. NB! See probleem on ainult teatamisprobleem ning ei mõjuta draivi krüptimist ega seadme muude probleemide (sh muude BitLockeri probleemide) teatamist.	Selle probleemi lahendab värskendus KB5034127.

Tunnus

Ajutine lahendus

Poliitikasätete FixedDrivesEncryptionType või SystemDrivesEncryptionType kasutamine BitLockeri konfiguratsiooniteenuse pakkuja (CSP) sõlmes mobiilsideseadmete halduse (MDM) rakendustes võib mõnes teie keskkonnas olevas seadmes kuvada ekslikult tõrke 65000 sättes „Nõua seadme krüptimist“. Mõjutatud keskkonnad on need, mille poliitikad „Jõusta draivikrüptimine operatsioonisüsteemi draividel“ või „Jõusta draivikrüptimine fikseeritud draividel“ on lubatud ja valitakse kas „täielik krüptimine“ või „ainult kasutatud ruum“. See mõjutab Microsoft Intune’i, kuid kolmanda osapoole mobiilsideseadmete haldus võib olla samuti mõjutatud.

NB! See probleem on ainult teatamisprobleem ning ei mõjuta draivi krüptimist ega seadme muude probleemide (sh muude BitLockeri probleemide) teatamist.

Selle probleemi lahendab värskendus KB5034127.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). SSU-d parandavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Eeltingimus:

Enne LCU installimist peate installima 10. augusti 2021 SSU (KB5005112).

Selle värskenduse installimine

Väljalaske kanal	Saadaval	Järgmine etapp
Windows Update ja Microsoft Update	Jah	Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Windows Update ettevõtete jaoks	Jah	Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update vastavalt konfigureeritud poliitikatele.
Microsoft Update’i kataloog	Jah	Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.
Windows Server Update Services (WSUS)	Jah	See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 10 Liigitus: turbevärskendused

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5031361 failiteave.

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU versiooni 17763.4965 failiteave.