注意
已更新 20/11/19
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 若要查看其他笔记和消息,请参阅Windows 10版本 1607 更新历史记录主页。
高亮
- 汇报可能导致 Kerberos 身份验证和票证续订问题的问题,这些问题与 CVE-2020-17049 的实现相关。
改进和修复
此非安全更新程序包括质量改进。 关键更改包括:
解决了与 CVE-2020-17049 中的 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题,该子项是 2020 年 11 月 10 日 Windows 更新的一部分。 (DC) 的可写域控制器和只读域控制器上可能会出现以下问题:
- 当 PerformTicketSignature 设置为 1 (默认) 时,Kerberos 服务票证和票证授予票证 (TGT) 可能不会续订非 Windows Kerberos 客户端。
- 当 PerformTicketSignature 设置为 0 时,针对用户 (S4U) 方案(例如计划任务、聚类分析和业务线应用程序的服务)可能会对所有客户端失败。
- 如果中间域中的 DC 更新不一致且 PerformTicketSignature 设置为 1,S4UProxy 委派在跨域方案中的票证引用期间失败。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
注意
- Windows 更新改进
- Microsoft 已将更新直接发布到 Windows 更新 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
| 问题 | 解决方法 |
|---|---|
| 安装 KB4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,则群集服务可能无法启动,并出现错误“2245 (NERR_PasswordTooShort)”。 | 请将域的默认“最小密码长度”策略设置为小于或等于 14 个字符。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
如何获取此更新
在安装此更新之前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB4576750) 。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
| 发布渠道 | 可用 | 下一步 |
|---|---|---|
| Windows 更新 和 Microsoft Update | 否 | 参阅以下其他选项。 |
| Microsoft 更新目录 | 是 | 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
| Windows Server Update Services (WSUS) | 否 | 可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft更新目录 。 |
文件信息
有关此更新中提供的文件列表,请下载 累积更新4594441的文件信息。