2024 年 2 月 13 日—KB5034768 (OS 建置版 17763.5458) - 已過期

重點 

• 此更新解決了您 Windows 作業系統的安全問題。 

改善

這次安全更新包含了改進。 安裝這個知識庫時： 

• 此更新解決了一個影響裝置元資料下載的問題。 Windows 元資料與網際網路服務 (WMIS) 透過 HTTPS 下載變得更安全。

• 這次更新解決了一個影響本地帳號的問題。 你無法登入 Windows LAPS 管理的帳號。 如果你設定了「互動登入時需要智慧卡」政策，就會發生這種情況。

• 此更新解決了影響 Windows 管理儀器 (WMI) 的問題。 會發生快取問題。 這個問題會導致 CurrentTimeZone 變換成錯誤的值。

• 這次更新解決了影響 Windows 巢狀限制的問題。 你現在可以把它設成最低35度，而不是50度。 這是 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit 中的登錄檔值。 欲了解更多，請參閱 「視窗巢套限制是什麼？」。 除非核心堆疊溢位及 DestroyWindow 的遞迴 () 導致停止錯誤，否則不要更改此限制。

• 此更新影響 UEFI) 安全開機系統 (統一擴充韌體介面（Unified Extensible Firmware Interface）。 它會在 Secure Boot DB 變數中新增一份更新的簽章憑證。 你現在可以選擇這個改變。 更多細節請參見 KB5036210。

• 此更新包含對 Windows 核心易受攻擊驅動程式封鎖清單檔案 DriverSiPolicy.p7b 的季度變更。 這也增加了面臨「自帶易受駕駛者」 (BYOVD) 攻擊風險的駕駛人名單。

• 此更新變更了 Active Directory 使用者 & 電腦中的一個設定。 預設情況下，Snap-in 現在會使用 X509IssuerSerialNumber 的強憑證映射。 它不使用 x509IssuerSubject 的弱映射。

• 此更新解決了影響 LSASS) 地方安全機構子系統服務 (的問題。 可能會失效。 這會發生在你存取 Active Directory 資料庫時。

如果你安裝了較早的更新，只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊，請參閱新的安全更新指南網站及2024年2月的安全匯報。

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

到期通知 

重要 自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。 我們建議您將裝置更新到最新版本的 Windows。