8. srpna 2023 – KB5029247 (build operačního systému 17763.4737)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum vydání:
08.08.2023
Verze:
Build operačního systému 17763.4737
17. 11. typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku oHlavní body
-
Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.
Zlepšení
Tato aktualizace zabezpečení zahrnuje vylepšení. Při instalaci této znalostní báze:
-
Tato aktualizace řeší problém, který se týká aplikací, které používají rozhraní DirectX na starších ovladačích grafické karty Intel. Může se zobrazit chyba z apphelp.dll.
-
Tato aktualizace ovlivňuje ovladače tiskárny v uživatelském režimu. Neočekávaně se vyloží. K tomu dochází při tisku z více tiskových front do stejného ovladače tiskárny.
-
Tato aktualizace vylepšuje rady pro některá písmena řady písem Verdana Pro.
-
Tato aktualizace ovlivňuje seznam blokovaných ovladačů ohrožených jádrem systému Windows DriverSiPolicy.p7b. Přidává ovladače, které jsou ohroženy útoky BYOVD (Bring Your Own Vulnerable Driver).
-
Tato aktualizace řeší problém, který ovlivňuje omezené delegování protokolu Kerberos (KCD). Selhání na řadičích domény pro čtení i zápis. Chybová zpráva je "KRB_AP_ERR_MODIFIED". K tomu dochází po instalaci aktualizací zabezpečení z listopadu 2022.
-
Tato aktualizace řeší problém, který ovlivňuje úložiště WMI (Windows Management Instrumentation). To způsobí chybu instalace. K tomuto problému dochází, když se zařízení nevypnou správně.
-
Tato aktualizace řeší problém, který ovlivňuje předplatná předávání událostí. Když do předplatného přidáte kanál událostí, bude předávat události, které nepotřebujete.
-
Tato aktualizace řeší vzájemné zablokování v protokolu IPsec (Internet Protocol Security). Když nakonfigurujete servery s pravidly protokolu IPsec, přestanou reagovat. Tento problém se týká virtuálních a fyzických serverů.
-
Tato aktualizace řeší problém, který ovlivňuje Active Directory Federation Services (AD FS) (AD FS). Úspěšné přihlášení ke službě AD FS může trvat několik pokusů. Je to proto, že časový výpočet vypršení platnosti souboru cookie jednotného přihlašování je nesprávný.
-
Tato aktualizace řeší problém, který ovlivňuje moduly snap-in domény AD a vztahy důvěryhodnosti. Nedaří se jim vytvořit výčet vztahů důvěryhodnosti domény. Chybová zpráva: Parametr je nesprávný.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení ze srpna 2023.
Windows 10 servisní aktualizace zásobníku – 17763.4640
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.
Příznak |
Alternativní řešení |
Po instalaci KB5001342nebo novější se clusterová služba nemusí spustit, protože nebyl nalezen síťový ovladač clusteru. |
K tomuto problému dochází z důvodu aktualizace ovladačů třídy PnP používaných touto službou. Asi po 20 minutách byste měli být schopni restartovat zařízení a k tomuto problému se nesetkali.v tématu KB5003571. Další informace o konkrétních chybách, příčinách a alternativním řešení tohoto problému najdete |
Při použití nastavení zásad FixedDrivesEncryptionType nebo SystemDrivesEncryptionType v uzlu poskytovatele konfigurační služby BitLockeru (CSP) v aplikacích pro správu mobilních zařízení (MDM) se u některých zařízení ve vašem prostředí může nesprávně zobrazit chyba 65000 v nastavení „Vyžadovat šifrování zařízení“. Ovlivněná prostředí jsou prostředí s povolenými zásadami „Vynutit typ šifrování jednotky na jednotkách operačního systému“ nebo „Vynutit šifrování jednotek na pevných jednotkách“ a s vybranou možností „úplné šifrování“ nebo „jenom využité místo“. Tento problém se týká Microsoft Intune, ale může se to týkat i řešení pro správu mobilních zařízení jiných výrobců. Důležité: Tento problém se týká pouze ohlašování a nemá vliv na šifrování jednotek ani na ohlašování jiných problémů se zařízením, včetně jiných problémů s nástrojem BitLocker. |
Tento problém řeší aktualizace KB5034127. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad:
Před instalací aktualizace LCU musíte nainstalovat aktualizaci SSU (KB5005112) z 10. srpna 2021.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5029247.
Pokud chcete získat seznam souborů, které jsou součástí servisní aktualizace zásobníku, stáhněte si informace o souborech pro SSU verze 17763.4640.