10 жовтня 2023 р. – KB5031361 (збірка ОС 17763.4974) термін дії завершився

Застосовується до
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Примітка.

  • ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
  • ВАЖЛИВО З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.

Примітка.

11/17/20
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.

виділення;

  • Це оновлення підтримує перехід на літній час (DST) у Гренландії.
  • Це оновлення усуває проблеми з безпекою операційної системи Windows.

Покращення

Це оновлення системи безпеки містить покращення. Коли ви інсталюєте цю KB:

  • Новинка! Це оновлення завершує роботу з виконання вимог GB18030-2022 рр. У ньому видаляються та перепризначаються символи для вводу Microsoft Wubi та вводу в режимі Microsoft Pinyin U. Більше не можна вводити символьні кодові точки, які не підтримуються. Всі необхідні кодові точки актуальні.

  • Новинка! У цьому оновленні додано посилання Azure Arc Optional Component у диспетчері серверів. Тепер ви можете ввімкнути Arc на своїх серверах. Запускати сценарій PowerShell не потрібно.

  • Це оновлення змінює написання назви столиці України з Києва на Київ.

  • Це оновлення усуває проблему, яка впливає на заплановані завдання. Завдання, які викликають API диспетчера облікових даних, можуть завершитися помилкою. Це відбувається, якщо вибрано параметри [Запускати, лише коли користувач увійшов до системи] і [Запускати з найвищими правами].

  • Це оновлення усуває проблему, через яку не вдається отримати список вікон у режимі IE.

  • Це оновлення усуває проблему, яка впливає на зовнішнє зв'язування. Це не вдається. Це відбувається після інсталяції оновлень Windows, датованих травнем 2023 р. або пізнішою версією. Саме тому існують проблеми, які впливають на запити LDAP та автентифікацію.

  • Це оновлення вирішує проблему, яка впливає на тих, хто активує параметр "Для інтерактивного входу потрібна смарт-картка". Якщо RC4 вимкнуто, автентифікація на фермах служб віддалених робочих столів неможлива. Повідомлення про помилку: "Сталася помилка автентифікації. KDC не підтримує запитаний тип шифрування."

  • Це оновлення усуває проблему, яка впливає на делегування Kerberos. Він може вийти з ладу неправильним чином. Код помилки: 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Ця проблема може виникнути, якщо позначити проміжний обліковий запис служби як "Цей обліковий запис конфіденційний, і його не можна делегувати" в Active Directory. Програми можуть також повертати повідомлення про помилку "System.Security.Authentication.AuthenticationException: не вдалося ініціалізувати контекст безпеки. Код помилки: -2146893042".

  • Це оновлення впливає на підключення платформи фільтрування Windows (WFP). Діагностика редиректів для них покращилася.

  • У цьому оновленні вирішено проблему, яка впливає на сторону, що перевіряє ідентифікаційні дані. Коли ви виходите з нього, файл cookie запиту SAML не очищається. Через це під час повторного входу пристрій автоматично намагається підключитися до тієї самої сторони, що перевіряє ідентифікаційні дані.

  • Це оновлення усуває проблему, яка впливає на клієнт блоку серверних повідомлень (SMB). Вона не підключає повторно всі постійні дескриптори, якщо не вдається виконати повторну автентифікацію сеансу.

  • Для захисту від CVE-2023-44487 потрібно інсталювати останнє оновлення Windows. Залежно від сценарію використання, ви також можете встановити обмеження RST_STREAMS на хвилину, використовуючи новий розділ реєстру в цьому оновленні.
    Значення реєстру DWORD можна створити в таблиці нижче під таким розділом реєстру: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
    Ці ключі відсутні за замовчуванням під час інсталяції цієї KB. Ви можете створити їх за потреби, щоб установити нові значення для свого середовища.

    Розділ реєстру Значення за замовчуванням Діапазон допустимих значень Функція розділу реєстру
    Http2MaxClientResetsPerMinute 500 0–65535 Установлює дозволену кількість скидання (RST_STREAMS) за хвилину для підключення. Коли ви досягнете цієї межі, підключення розірветься.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та в Оновлення безпеки за жовтень 2023 р.

Windows 10Windows 10 оновлення стека обслуговування - 17763.4965

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Якщо використовувати параметри політики FixedDrivesEncryptionType або SystemDrivesEncryptionType у вузлі постачальника послуг конфігурації BitLocker (CSP) у програмах для керування мобільними пристроями (MDM), помилка 65000 може неправильно відображатися в параметрі "Вимагати шифрування пристрою" для деяких пристроїв у вашому середовищі. Середовища, на які впливає проблема, – це середовища, у яких увімкнуто політику "Застосувати тип шифрування диска для операційних дисків" або "Застосувати шифрування диска для жорстких дисків". Можна вибрати повне шифрування або шифрування лише використаного простору. Ця проблема впливає на Microsoft Intune, але також може впливати на сторонні рішення MDM. Важливо Ця проблема стосується лише створення звітів і не впливає на шифрування диска або повідомлення про інші проблеми на пристрої, зокрема інші проблеми з BitLocker. Цю проблему вирішено в оновленні KB5034127.

Отримання оновлення

ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ

ВАЖЛИВО З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.