13 февраля 2024 г. — KB5034768 (сборка ОС 17763.5458) — ИСТЕК СРОК ДЕЙСТВИЯ

Основные возможности 

• Это обновление устраняет проблемы безопасности операционной системы Windows. 

Улучшения

Это обновление для системы безопасности включает улучшения. При установке этого базы знаний: 

• Это обновление устраняет проблему, которая влияет на скачивание метаданных устройства. Скачивание из метаданных Windows и веб-служб (WMIS) по протоколу HTTPS теперь более безопасно.

• Это обновление устраняет проблему, которая влияет на локальную учетную запись. Вы не можете войти в учетную запись, управляемой Windows LAPS. Это происходит, если задать политику "Требовать смарт-карту для интерактивного входа".

• Это обновление устраняет проблему, которая влияет на инструментарий управления Windows (WMI). Возникает проблема с кэшированием. Эта проблема приводит к тому , что CurrentTimeZone изменится на неправильное значение.

• Это обновление устраняет проблему, которая влияет на ограничение вложенной вложения Windows. Теперь его можно установить на низкий уровень 35, а не 50. Это значение реестра в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Дополнительные сведения см. в статье Каково ограничение вложенного окна?. Не изменяйте это ограничение, если только переполнение стека ядра и рекурсия в DestroyWindow() не вызывают стоп-ошибки.

• Это обновление влияет на системы безопасной загрузки UEFI. Он добавляет обновленный сертификат подписи в переменную базы данных безопасной загрузки. Теперь вы можете выбрать это изменение. Дополнительные сведения см. в разделе KB5036210.

• Это обновление включает ежеквартальные изменения в файле списка блокировки уязвимых драйверов ядра Windows DriverSiPolicy.p7b. Он добавляет в список водителей, которые подвергаются риску при атаках с использованием собственного уязвимого водителя (BYOVD).

• Это обновление изменяет параметр в разделе Пользователи Active Directory & компьютеры. По умолчанию оснастка теперь использует строгое сопоставление сертификатов X509IssuerSerialNumber. В нем не используется слабое сопоставление x509IssuerSubject.

• Это обновление устраняет проблему, которая затрагивает службу подсистемы локального центра безопасности (LSASS). Это может перестать работать. Это происходит при доступе к базе данных Active Directory.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за февраль 2024 г.

Известные проблемы, связанные с этим обновлением

Майкрософт в данный момент неизвестно о проблемах с этим обновлением.

Порядок получения обновления

УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ 

ВАЖНО С 31 марта 2026 г. это обновление больше не доступно в каталоге Центра обновления Майкрософт или других каналах выпуска. Рекомендуется обновить устройства до последней версии Windows.