2023 m. spalio 10 d. – KB5031361 (OS komponavimo versija 17763.4974)
Leidimo data:
2023-10-10
Versija:
OS komponavimo versija 17763.4974
2020-11-17
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1809 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Svarbiausi dalykai
-
Šis naujinimas palaiko vasaros/žiemos laiko (DST) pakeitimus Grenlandijoje.
-
Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.
Patobulinimai
Į šį saugos naujinimą įtraukti patobulinimai. Kai įdiegsite šį KB:
-
Naujas! Šis naujinimas užbaigia darbą, kad atitiktų GB18030-2022" reikalavimus. Ji pašalina ir pertvarko "Microsoft Wubi" įvesties ir "Microsoft Pinyin" U režimo įvesties simbolius. Nebegalite įvesti nepalaikomų simbolių kodekų. Visi būtini kode taškai yra atnaujinti.
-
Naujas! Šis naujinimas įtraukia su "Azure Arc" pasirinktiniu komponentu susijusius saitus į serverių tvarkytuvą. Dabar galite įjungti "Arc" savo serveriuose. Jums nereikia vykdyti "PowerShell" scenarijaus.
-
Šis naujinimas pakeičia Ukrainos sostinės rašybą iš Kijevo į Kijevas.
-
Šis naujinimas išsprendžia problemą, kuri paveikia suplanuotas užduotis. Užduotys, kurios iškviečia kredencialų tvarkytuvo API, gali nepavykti. Taip nutinka, jei pasirenkate [Vykdyti tik tada, kai vartotojas yra prisijungęs] ir [Vykdyti didžiausiomis teisėmis].
-
Šis naujinimas išsprendžia problemą, dėl kurios nepavyksta gauti IE režimo "Windows" sąrašo.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos išoriniams susiejimams. Nepavyksta. Taip nutinka įdiegus "Windows" naujinimus, išleistus 2023 m. gegužės mėn. arba naujesnei versijai. Dėl to kyla problemų, kurios turi įtakos LDAP užklausoms ir autentifikavimui.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos tiems, kurie įgalina parinktį "Intelektualioji kortelė būtina interaktyviam prisijungimui". Kai RC4 išjungtas, negalite autentifikuoti nuotolinio darbalaukio tarnybų ūkiuose. Klaidos pranešimas: "Įvyko autentifikavimo klaida. KDC nepalaiko pageidaujamo šifravimo tipo."
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos "Kerberos" perdavimui. Gali nepavykti. Klaidos kodas 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ši problema gali kilti, kai pažymite tarpinės tarnybos abonementą kaip "Šis abonementas yra slaptas ir negali būti perduotas" "Active Directory". Programos taip pat gali pateikti klaidos pranešimą "System.Security.Authentication.AuthenticationException: nepavyko inicijuoti saugos konteksto. Klaidos kodas buvo -2146893042".
-
Šis naujinimas turi įtakos "Windows" filtravimo platformos (WFP) ryšiams. Patobulinta peradresavimo diagnostika.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos patikimumo tikrinimo šaliai. Kai atsijungiate nuo jo, SAML užklausos slapukas neišvalomas. Todėl įrenginys automatiškai bando prisijungti prie tos pačios patikimumo tikrinimo subjekto, kai vėl prisijungiate.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos serverio pranešimų bloko (SMB) klientui. Jis neprisijungia iš naujo visų nuolatinių sisteminių nuorodų, kai seanso reauthentication nepavyksta.
-
Norėdami apsisaugoti nuo CVE-2023-44487, turite įdiegti naujausią "Windows" naujinimą. Atsižvelgdami į savo naudojimo atvejį, taip pat galite nustatyti RST_STREAMS per minutę limitą naudodami naują registro raktą, esantį šiame naujinime.
DWORD registro reikšmes galite sukurti toliau pateiktoje lentelėje pagal šį registro raktą: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Šių raktų nėra pagal numatytuosius nustatymus, kai įdiegiate šį KB. Galite jas sukurti, jei reikia, kad nustatytumėte naujas savo aplinkos reikšmes.
Registro raktas
Numatytoji reikšmė
Leistinas reikšmių diapazonas
Registro rakto funkcija
Http2MaxClientResetsPerMinute
500
0–65535
Nustato leidžiamą ryšio nustatymo iš naujo skaičių (RST_STREAMS) per minutę. Kai pasieksite šį limitą, ryšys bus nutrauktas.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2023 m. spalio mėn. saugos Naujinimai.
Windows 10 priežiūros rietuvės naujinimas – 17763.4965
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
|
Požymis |
Sprendimas |
|---|---|
|
Naudojant „FixedDrivesEncryptionType“ arba „SystemDrivesEncryptionType“ strategijos parametrus „BitLocker“ konfigūravimo paslaugos teikėjo (CSP) mazge mobiliųjų įrenginių valdymo (MDM) programėlėse gali būti neteisingai rodoma 65000 klaida parametre „Reikalauti įrenginių šifravimo“ kai kuriuose jūsų aplinkos įrenginiuose. Paveiktos aplinkos yra tos, kurių politika „Įgalinti disko šifravimo tipą operacinės sistemos diskuose“ arba „Įgalinti disko šifravimą fiksuotuose diskuose“ nustatyta į įgalinta ir pasirenkama „visiškas šifravimas“ arba „tik naudojama vieta“. „Microsoft Intune“ veikia ši problema, bet trečiųjų šalių MDM taip pat gali paveikti. Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Ši problema yra tik ataskaitų teikimo problema ir tai neturi įtakos disko šifravimui arba kitų įrenginio problemų, įskaitant kitas „BitLocker“ problemas, ataskaitoms. |
Ši problema išspręsta KB5034127. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtinoji sąlyga
Prieš diegdami LCU, turite įdiegti 2021 m. rugpjūčio 10 d. SSU (KB5005112).
Diegti šį naujinimą
|
Išleidimo kanalas |
Yra |
Kitas veiksmas |
|
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
|
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
|
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5031361 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 17763.4965 versija.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
