10. listopada 2023. – KB5031356. (međuverzije OS-a 19044.3570 i 19045.3570) – ISTEKLO

Primjenjuje se na
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions
OBAVIJEST O ISTEKU
VAŽNO Od 31. ožujka 2026. ovo ažuriranje više nije dostupno u Katalogu Microsoft Update ni drugim kanalima izdavanja. Preporučujemo da uređaje ažurirate na najnoviju verziju sustava Windows.

Napomena

istaknuti sadržaj

  • Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.

Poboljšanja

Napomena

Napomena Da biste pogledali popis riješenih problema, kliknite ili dodirnite naziv OS-a da biste proširili odjeljak koji se može sažeti.

Windows 10, verzija 22H2

Važno

Koristite EKB KB5015684 za ažuriranje na Windows 10, verziju 22H2.

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Ova međuverzija obuhvaća poboljšanja iz podržanih izdanja sustava Windows 10, verzije 21H2.
  • Nema dokumentiranih dodatnih problema za ovo izdanje.
Windows 10, verzija 21H2 izdanja: Windows 10 Enterprise i Education, Windows 10 IoT Enterprise i Windows 10 Enterprise multi-session

Važno

Koristite EKB KB5003791 za ažuriranje na Windows 10, verziju 21H2 na podržanim izdanjima.

Ovo sigurnosno ažuriranje obuhvaća poboljšanja kvalitete koja su bila dio ažuriranja KB5030300 (objavljenog 26. rujna 2023.). Kada instalirate ovaj KB:

  • Da biste se zaštitili od CVE-2023-44487, trebali biste instalirati najnovije ažuriranje sustava Windows. Ovisno o vašem slučaju upotrebe možete postaviti i ograničenje RST_STREAMS po minuti pomoću novih ključeva registra u ovom ažuriranju.
    Vrijednosti registra DWORD možete stvoriti u tablici u nastavku u sljedećem ključu registra: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Ti ključevi po zadanom ne postoje prilikom instalacije ovog KB-a. Možete ih stvoriti prema potrebi da biste postavili nove vrijednosti za svoje okruženje.

    Registarski ključ Zadana vrijednost Valjani raspon vrijednosti Funkcija ključa registra
    Http2MaxClientResetsPerMinute 400 0–65535 Postavlja dopušteni broj vraćanja (RST_STREAMS) u minuti za vezu. Kada dostignete to ograničenje, klijentu za povezivanje šalje se poruka GOAWAY.
    Http2MaxClientResetsGoaway 1 0-1 Onemogućuje ili omogućuje slanje poruke GOAWAY kada dostignete ograničenje. Ako tu vrijednost postavite na 0, veza se prekida čim dostignete ograničenje.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za listopad 2023.

Ažuriranje servisnog stoga za Windows 10 – 19044.3562 i 19045.3562

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Korištenje postavki pravilnika FixedDrivesEncryptionType ili SystemDrivesEncryptionType u čvoru davatelja usluga konfiguracije značajke BitLocker (CSP) u aplikacijama za upravljanje mobilnim uređajima (MDM) može neispravno prikazati pogrešku 65000 u postavci "Zahtijevaj šifriranje uređaja" za neke uređaje u vašem okruženju. Pogođena okruženja su ona s omogućenim pravilima "Provedi vrstu šifriranja pogona na pogonima operacijskog sustava" ili "Provedi šifriranje pogona na fiksnim pogonima" i odabirom "pune enkripcije" ili "samo iskorištenog prostora". Microsoft Intune je pod utjecajem ovog problema, ali bi mogli utjecati i na MDM-ove trećih strana. Važno Ovo je samo problem s prijavom i ne utječe na šifriranje diska ili prijavu drugih problema na uređaju, uključujući druge probleme značajke BitLocker. Taj je problem riješen u ažuriranju KB5034203.
Ovo ažuriranje možda nije uspješno instalirano. Uređaji mogu isprva prikazati tijek, no onda neće dovršiti instalaciju.
Uobičajena šifra pogreške koja se pojavljuje pri ovom problemu jest pogreška 8007000D (ERROR_INVALID_DATA). Ta se pogreška može pronaći u povijesti ažuriranja.
Da biste pogledali povijest ažuriranja, odaberitePostavke>početkaWindows>UpdatePovijest> ažuriranja.
Ovaj je problem riješen korištenjem Vraćanje poznatog problema (KIR). Imajte na umu da će možda trebati i do 48 sati da se razlučivost automatski proširi na korisničke i poslovne uređaje kojima se ne upravlja.

Da biste riješili taj problem, po potrebi učinite sljedeće:

  1. Pokrenite naredbeni prompt kao administrator.
  2. U prozoru naredbenog retka unesite sljedeću naredbu:
    Dism /online /cleanup-image /RestoreHealth
  3. Pričekajte da se proces uspješno dovrši, a zatim zatvorite prozore.
  4. Instalirajte ovo ažuriranje. Da biste to učinili, odaberitePostavke>Start>Windows UpdateProvjerite>ima li ažuriranja.
Za uređaje kojima upravlja tvrtka na kojima je instalirano zahvaćeno ažuriranje ovaj se problem može riješiti instaliranjem i konfiguriranjem posebnog pravilnik grupe. Poseban pravilnik grupe može se pronaći u nastavkuAdministrativni predlošci konfiguracije>><računala pravilnik grupe naveden u nastavku>. Informacije o implementaciji i konfiguriranju posebnih pravilnik grupe potražite u članku Kako koristiti pravilnik grupe za implementaciju vraćanja poznatog problema.

Preuzimanja pravilnika grupe s nazivom pravilnika grupe:

Kako preuzeti ovo ažuriranje

OBAVIJEST O ISTEKU

VAŽNO Od 31. ožujka 2026. ovo ažuriranje više nije dostupno u Katalogu Microsoft Update ni drugim kanalima izdavanja. Preporučujemo da uređaje ažurirate na najnoviju verziju sustava Windows.