10. listopada 2023. – KB5031361 (međuverzija OS-a 17763.4974)
Datum izdanja:
10.10.2023.
Verzija:
Međuverzija OS-a 17763.4974
17. 11. 2010
.
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1809 potražite na stranici povijesti ažuriranja.
Izdvojeno
-
Ovo ažuriranje podržava promjene ljetnog računanja vremena (DST) na Grenlandu.
-
Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Ovo sigurnosno ažuriranje obuhvaća poboljšanja. Kada instalirate ovaj kB:
-
Novi! Ovim se ažuriranjem dovršavanje rada u skladu GB18030-2022. Uklanja i ponovno mapiranje znakova za unos u Microsoft Wubi i unos u načinu rada Microsoft Pinyin. Više ne možete unositi znakovne kodne točke koje nisu podržane. Sve su potrebne kodne točke ažurane.
-
Novi! Ovo ažuriranje dodaje veze povezane s neobaveznom komponentom servisa Azure Arc upravitelju poslužitelja. Sada možete uključiti Arc na poslužiteljima. Ne morate pokrenuti skriptu komponente PowerShell.
-
Ovo ažuriranje mijenja pravopis glavnog grada Ukrajine iz Kijeva u Kijev.
-
Ovo ažuriranje rješava problem koji utječe na zakazane zadatke. Zadaci koji pozivaju API upravitelja vjerodajnica možda neće uspjeti. To se događa ako odaberete [Pokreni samo kada je korisnik prijavljen] i [Pokreni s najvećim ovlastima].
-
Ovo ažuriranje rješava problem koji onemogućuje dohvaćanje popisa prozora načina rada IE.
-
Ovo ažuriranje rješava problem koji utječe na vanjsko povezivanje. Ne uspijeva. To se događa nakon instalacije ažuriranja sustava Windows od svibnja 2023. ili novije verzije. Zbog toga postoje problemi koji utječu na LDAP upite i provjeru autentičnosti.
-
Ovo ažuriranje rješava problem koji utječe na one koji omogućuju mogućnost "Pametna kartica je obavezna za interaktivnu prijavu". Kada je RC4 onemogućen, ne možete provjeriti autentičnost farma servisa udaljene radne površine. Poruka o pogrešci je "Došlo je do pogreške provjere autentičnosti. KDC ne podržava zatraženu vrstu šifriranja."
-
Ovo ažuriranje rješava problem koji utječe na delegiranje Kerberos. Možda ne uspije na pogrešan način. Kod pogreške je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Taj se problem može pojaviti kada račun posrednog servisa označite kao "Ovaj je račun osjetljiv i ne može se delegirati" u servisu Active Directory. Aplikacije mogu vratiti i poruku o pogrešci "System.Security.Authentication.AuthenticationException: inicijalizacija sigurnosnog konteksta nije uspjela. Kod pogreške je -2146893042".
-
Ovo ažuriranje utječe na veze platforme za filtriranje sustava Windows (WFP). Dijagnostika preusmjeravanja za njih je poboljšana.
-
Ovo ažuriranje rješava problem koji utječe na stranu oslanjanja. Kada se odjavite iz njega, kolačić SAML zahtjeva se ne briše. Zbog toga se uređaj automatski pokušava povezati s istom zabavom oslanjanja kada se ponovno prijavite.
-
Ovo ažuriranje rješava problem koji utječe na klijent Server Message Block (SMB). Ne povezuje sve trajne ručice kada ponovna provjera sesije ne uspije.
-
Da biste zaštitili od CVE-2023-44487, trebali biste instalirati najnovije ažuriranje za Windows. Ovisno o vašem slučaju korištenja, možete postaviti i ograničenje RST_STREAMS po minuti pomoću novog ključa registra u ovom ažuriranju.
Vrijednosti registra DWORD možete stvoriti u tablici u nastavku ispod sljedećeg ključa registra: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Te tipke po zadanom ne postoje kada instalirate ovaj kB. Možete ih stvoriti prema potrebi da biste postavili nove vrijednosti za svoje okruženje.
Ključ registra
Zadana vrijednost
Valjani raspon vrijednosti
Funkcija ključa registra
Http2MaxClientResetsPerMinute
500
0–65535
Postavlja dopušteni broj ponovnih postavljanja (RST_STREAMS) u minuti za vezu. Kada dosegnete to ograničenje, veza završava.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim podacima iz listopada 2023. Ažuriranja.
Windows 10 servisnog stoga - 17763.4965
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
|
Simptom |
Zaobilazno rješenje |
|---|---|
|
Korištenje postavki pravilnika FixedDrivesEncryptionType ili SystemDrivesEncryptionType u čvoru davatelja usluga konfiguracije značajke BitLocker (CSP) u aplikacijama za upravljanje mobilnim uređajima (MDM) može neispravno prikazati pogrešku 65000 u postavci „Zahtijevaj šifriranje uređaja“ za neke uređaje u vašem okruženju. Pogođena okruženja su ona s omogućenim pravilima "Provedi vrstu šifriranja pogona na pogonima operacijskog sustava" ili "Provedi šifriranje pogona na fiksnim pogonima" i odabirom "pune enkripcije" ili "samo iskorištenog prostora". Microsoft Intune je pod utjecajem ovog problema, ali bi mogli utjecati i na MDM-ove trećih strana. Važno Ovo je samo problem s prijavom i ne utječe na šifriranje diska ili prijavu drugih problema na uređaju, uključujući druge probleme značajke BitLocker. |
Taj je problem riješen u ažuriranju KB5034127. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Preduvjet:
Prije instalacije LCU-a morate instalirati SSU (KB5005112) od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
|
Kanal izdavanja |
Dostupno |
Sljedeći korak |
|
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
|
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima. |
|
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5031361.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 17763.4965.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
