2024 年 2 月 13 日 — KB5034768 (OS 内部版本 17763.5458) - 已过期

高亮 

• 此更新解决了 Windows 操作系统的安全问题。 

改进

此安全更新包括改进。 安装此 KB 时： 

• 此更新解决了影响设备元数据下载的问题。 通过 HTTPS 从 Windows 元数据和 Internet 服务 (WMIS) 下载现在更安全。

• 此更新解决了影响本地帐户的问题。 无法登录到 Windows LAPS 管理的帐户。 如果设置了“需要智能卡进行交互式登录”策略，则会发生这种情况。

• 此更新解决了影响 Windows Management Instrumentation (WMI) 的问题。 出现缓存问题。 此问题会导致 CurrentTimeZone 更改为错误的值。

• 此更新解决了影响 Windows 嵌套限制的问题。 现在可以将其设置为低 35 而不是 50。 这是 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit 中的注册表值。 若要了解详细信息，请参阅 什么是窗口嵌套限制？。 除非内核堆栈溢出和 DestroyWindow 中的 递归 () 导致停止错误，否则请勿更改此限制。

• 此更新会影响统一可扩展固件接口 (UEFI) 安全启动系统。 它将续订的签名证书添加到安全启动数据库变量。 现在可以选择此更改。 有关详细信息，请参阅 KB5036210。

• 此更新包括对 Windows 内核易受攻击驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。 它将添加到面临自带易受攻击的驱动程序 (BYOVD) 攻击的驱动程序列表中。

• 此更新更改了 Active Directory 用户 & 计算机中的设置。 默认情况下，管理单元现在使用 X509IssuerSerialNumber 的强证书映射。 它不使用 x509IssuerSubject 的弱映射。

• 此更新解决了影响本地安全机构子系统服务 (LSASS) 的问题。 它可能会停止工作。 访问 Active Directory 数据库时会发生此情况。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2024 年 2 月安全汇报。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

到期通知 

重要事项 自 2026 年 3 月 31 日起，此更新不再从Microsoft更新目录或其他发布渠道提供。 建议将设备更新到最新版本的 Windows。