10. oktober 2023 – KB5031361 (graditev sistema 17763.4974) – POTEKLA

Velja za
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Opomba

  • OBVESTILO O POTEKU
  • POMEMBNO Od 31. marca 2026 ta posodobitev ni več na voljo v katalogu Microsoft Update ali drugih kanalih izdaje. Priporočamo, da posodobite naprave na najnovejšo različico sistema Windows.

Opomba

11/17/20
Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Če si želite ogledati pregled sistema Windows 10, različica 1809, si oglejte stran z zgodovino posodobitev.

Oznake

  • Ta posodobitev podpira spremembe poletnega časa na Grenlandiji.
  • Ta posodobitev odpravlja varnostne težave za operacijski sistem Windows.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave. Ko namestite to zbirko znanja:

  • Novo! S to posodobitvijo je dokončano delo za izpolnjevanje zahtev za obdobje GB18030–2022. Odstrani in preslika znake za vnos Microsoft Wubi in vhod Microsoft Pinyin U-mode. Ne morete več vnašati kodnih točk znakov, ki niso podprte. Vse zahtevane kodne točke so posodobljene.

  • Novo! Ta posodobitev doda povezave, povezane z izbirno komponento Azure Arc, v upravitelja strežnika. Zdaj lahko vklopite Arc na svojih strežnikih. Skripta PowerShell vam ni treba zagnati.

  • Ta posodobitev spremeni črkovanje ukrajinske prestolnice iz Kijev v Kijev.

  • Ta posodobitev odpravlja težavo, ki vpliva na načrtovana opravila. Opravila, ki kličejo API upravitelja poverilnic, morda ne bodo uspešna. To se zgodi, če izberete [Zaženi samo, ko je uporabnik prijavljen] in [Zaženi z najvišjimi pravicami].

  • Ta posodobitev odpravlja težavo, ki preprečuje pridobivanje seznama oken v načinu IE.

  • Ta posodobitev odpravlja težavo, ki vpliva na zunanjo vezavo. Ne uspe. To se zgodi, ko namestite posodobitve sistema Windows iz maja 2023 ali novejše. Zaradi tega obstajajo težave, ki vplivajo na poizvedbe LDAP in preverjanje pristnosti.

  • Ta posodobitev odpravlja težavo, ki vpliva na tiste, ki omogočijo možnost računa »Pametna kartica je potrebna za interaktivno prijavo«. Ko je RC4 onemogočen, ne morete preveriti pristnosti v gručah storitev oddaljenega namizja. Sporočilo o napaki je: »Prišlo je do napake pri preverjanju pristnosti. KDC ne podpira zahtevane vrste šifriranja."

  • Ta posodobitev odpravlja težavo, ki vpliva na prenos protokola Kerberos. Morda ne bo uspelo na napačen način. Koda napake je 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Do te težave lahko pride, ko v imeniku Active Directory označite vmesni račun storitve kot »Ta račun je občutljiv in ga ni mogoče dodeliti«. Programi lahko vrnejo tudi sporočilo o napaki »System.Security.Authentication.AuthenticationException: Ni bilo mogoče inicializirati varnostnega konteksta. Koda napake je bila -2146893042."

  • Ta posodobitev vpliva na povezave s platformo Windows za filtriranje (WFP). Diagnostika preusmeritev za njih se je izboljšala.

  • Ta posodobitev odpravlja težavo, ki vpliva na zanašajočo se stranko. Ko se izpišete iz njega, piškotek zahteve SAML ni izbrisan. Zaradi tega se naprava samodejno poskuša povezati z isto zanašajočo se osebo, ko se znova vpišete.

  • Ta posodobitev odpravlja težavo, ki vpliva na odjemalca SMB (Server Message Block). Ne poveže znova vseh trajnih ročic, ko ponovno preverjanje pristnosti seje ne uspe.

  • Če se želite zaščititi pred CVE-2023-44487, namestite najnovejšo posodobitev sistema Windows. Glede na primer uporabe lahko nastavite tudi omejitev RST_STREAMS na minuto z novim registrskim ključem v tej posodobitvi.
    Vrednosti registra DWORD lahko ustvarite v spodnji tabeli pod tem registrskim ključem: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Ti ključi privzeto niso na voljo, ko namestite to zbirko znanja. Ustvarite jih lahko po potrebi, da nastavite nove vrednosti za svoje okolje.

    Registrski ključ Privzeta vrednost Veljaven obseg vrednosti Funkcija registrskega ključa
    Http2MaxClientResetsPerMinute 500 0–65535 Nastavi dovoljeno število ponastavitev (RST_STREAMS) na minuto za povezavo. Ko dosežete to omejitev, se povezava prekine.

Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.

Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto vodnika za varnostne posodobitve in varnostne Posodobitve za oktober 2023.

Posodobitev servisnega sklada sistema Windows 10 – 17763.4965

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Uporaba nastavitev pravilnika FixedDrivesEncryptionType ali SystemDrivesEncryptionType v vozlišču ponudnika konfiguracijskih storitev BitLocker (CSP) v aplikacijah za upravljanje mobilnih naprav (MDM) lahko nepravilno prikaže napako 65000 v nastavitvi »Zahtevaj šifriranje naprave« za nekatere naprave v vašem okolju. Okolja, v katerih prihaja do te težave, so okolja s pravilniki »Vsili šifriranje pogona na pogonih operacijskega sistema« ali »Vsili šifriranje pogona na nespremenljivih pogonih«, ki so nastavljeni tako, da so omogočeni in izberejo »popolno šifriranje« ali »samo uporabljen prostor«. Ta težava vpliva na Microsoft Intune, vendar lahko vpliva tudi na naprave MDM drugih ponudnikov. Pomembno Ta težava je le pri poročanju in ne vpliva na šifriranje pogona ali poročanje o drugih težavah v napravi, vključno z drugimi težavami s funkcijo BitLocker. Ta težava je odpravljena v posodobitvi KB5034127.

Kako pridobiti to posodobitev

OBVESTILO O POTEKU

POMEMBNO Od 31. marca 2026 ta posodobitev ni več na voljo v katalogu Microsoft Update ali drugih kanalih izdaje. Priporočamo, da posodobite naprave na najnovejšo različico sistema Windows.