2024 年 1 月 9 日 — KB5034127 (OS 内部版本 17763.5329) - 已过期

高亮 

• 此更新解决了导致 IE 模式停止响应的问题。 如果在浏览处于打开) ，空文本框具有焦点且插入符号 (光标时按向左键，则会发生这种情况。 

• 此更新解决了影响触摸屏的问题。 使用多个监视器时，它们无法正常工作。 

• 此更新解决了 Windows 操作系统的安全问题。 

改进

此安全更新包括改进。 安装此 KB 时： 

• 此更新解决了影响 ActiveX 滚动条的问题。 它在 IE 模式下不起作用。

• 此更新解决了影响磁盘分区的问题。 系统可能会停止响应。 如果将已删除分区中的空间添加到现有 BitLocker 分区，则会发生这种情况。

• 此更新解决了导致设备在 60 秒后关闭的问题。 使用智能卡在远程系统上进行身份验证时，会出现这种情况。

• 此更新解决了影响 Windows 本地管理员密码解决方案 (Windows LAPS) 的问题。 LAPS 帐户不起作用。 如果密码早于设备策略允许的最长期限，则会发生这种情况。

• 此更新解决了影响 Kerberos 密钥分发中心 (KDC) 的问题。 它在信任引荐期间返回KDC_ERR_S_PRINCIPAL_UNKNOWN错误，这是错误的。

• 此更新解决了导致 lsass.exe 停止响应的问题。 因此，将发生重启循环。

• 此更新解决了影响密钥分发服务 (KDS) 的问题。 如果需要 LDAP 引荐，它不会在所需的时间内启动。

• 此更新解决了影响弹出文本服务器管理器的问题。 它删除了“Azure Automanage”一词。

• 此更新解决了影响多林部署中组策略文件夹重定向的问题。 此问题会阻止你从目标域选择组帐户。 因此，无法向该域应用高级文件夹重定向设置。 当目标域与管理员用户的域具有单向信任时，会出现此问题。 此问题会影响所有增强的安全管理员环境 (ESAE) 、强化林 (HF) 或特权访问管理 (PAM) 部署。

• 此更新解决了影响 BitLocker 仅数据加密的已知问题。 移动设备管理 (MDM) 服务（如Microsoft Intune）可能无法获取正确的数据。 在 BitLocker 配置服务提供程序 (CSP) 节点中使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置时，会出现这种情况。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2024 年 1 月安全汇报。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

到期通知 

重要自 2026 年 3 月 31 日起，此更新不再从Microsoft更新目录或其他发布渠道提供。 建议将设备更新到最新版本的 Windows。