⑴Win KB离线更新补丁官方版是微软于月最新推出的针对Windows 系统最新更新补丁。此次更新中主要是帮助用户提高了系统的安全性,同时也增加了一些硬件设备在使用过程的安全性。
⑵此更新对服务堆栈进行了质量改进,该服务堆栈是安装Windows更新的组件。 维修堆栈更新(SSU确保您拥有健壮可靠的维修堆栈,以便您的设备可以接收和安装Microsoft更新。
⑶提醒Microsoft删除了年月不再受支持的Microsoft Edge Legacy桌面应用程序。在年月日的此版本中,我们将安装新的Microsoft Edge。
⑷Windows执行基本操作时进行更新以提高安全性。
⑸更新以提高使用鼠标,键盘或笔等输入设备时的安全性。
⑹注意:此版本还包含年月日发布的Microsoft HoloLens(操作系统内部版本.的更新。Microsoft将直接向Windows Update客户端发布更新,以提高尚未更新到此最新操作系统内部版本的Microsoft HoloLens上的Windows Update可靠性。 。
⑺此安全更新包括质量改进。关键更改包括:
⑻解决了受信任的MIT领域中的主体无法从Active Directory域控制器(DC获取Kerberos服务票证的问题。在安装了包含CVE--保护的Windows更新并将PerfromTicketSignature配置为或更高版本的设备上,会发生这种情况。这些更新在年月日至年月日之间发布。如果呼叫者提交了无PAC票证授予票证(TGT作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志,则票证获取也会失败,并显示错误“ KRB_GENERIC_ERROR”。
⑼解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞,此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息,请参阅CVE--和KB。在Windows Server LTSC版本(Windows Server 和Windows Server 和Windows Server SAC版本(Windows Server 版及更高版本中,可以使用离散设备分配(DDA获得安全的vGPU替代方案。
⑽通过Azure Active Directory Web登录允许从用于联合身份验证的第三方端点进行任意浏览的方式,解决了潜在的特权提升漏洞。有关更多信息,请参阅CVE--和策略CSP-身份验证。
⑾Windows App平台和框架,Windows Apps,Windows输入和合成,Windows Office Media,Windows基础知识,Windows密码术,Windows AI平台,Windows内核,Windows虚拟化和Windows Media的安全更新。
⑿如果您安装了较早的更新,则只会下载此软件包中包含的新修补程序并将其安装在您的设备上。
⒀、将设备从Windows 版本或更高版本更新到Windows 更高版本时,系统和用户证书可能会丢失。仅当设备已安装年月日发布的任何最新累积更新(LCU或以下版本时,设备才会受到影响。然后从介质或没有集成年月日发布的LCU的安装源继续更新到Windows 的更高版本,或更高版本。这主要发生在通过更新管理工具(例如Windows Server Update Services(WSUS或Microsoft Endpoint Configuration Manager使用过时的捆绑包或媒体更新托管设备时。当使用未集成最新更新的过时的物理媒体或ISO映像时,也可能会发生这种情况。
⒁注意使用Windows Update for Business或直接连接到Windows Update的设备不受影响。连接到Windows Update的任何设备都应始终接收该功能更新的最新版本,包括最新的LCU,而无需执行任何其他步骤。
⒂、当使用Microsoft编辑器(IME在自动允许输入Furigana字符的应用程序中输入汉字字符时,您可能无法获得正确的Furigana字符。 您可能需要手动输入Furigana字符。
⒃注意受影响的应用程序正在使用ImmGetpositionString(函数。
⒄、通过自定义脱机媒体或自定义ISO映像创建的Windows安装的设备可能已通过此更新删除了Microsoft Edge传统,但不会自动由新的Microsoft Edge代替。 仅当通过先将此更新整合到映像中而创建自定义脱机媒体或ISO映像而未先安装年月日或更晚版本发布的独立服务堆栈更新(SSU时,才会遇到此问题。
⒅注意直接连接到Windows Update以接收更新的设备不受影响。 这包括使用Windows Update for Business的设备。 任何连接到Windows Update的设备都应始终收到最新版本的SSU和最新的累积更新(LCU,而无需执行任何其他步骤。
⒆、如果您已经在设备上遇到此问题,则可以按照此处的说明返回到以前的Windows版本,以在卸载窗口中缓解此问题。 卸载时间可能为天或天,具体取决于您的环境配置和您要更新到的版本。 在环境中解决问题后,您将需要更新到Windows 的更高版本。 注意在卸载窗口中,可以使用DISM命令/ Set-OSUninstallWindow增加必须返回到Windows 以前版本的天数。 您必须在默认卸载窗口失效之前进行此更改。
⒇、我们正在制定解决方案,并将在即将发布的版本中提供更新。
⒈、为避免此问题,请确保先将年月日或之后发布的SSU整合到自定义的脱机媒体或ISO映像中,然后再整合LCU。若要使用现在用于Windows 版本H和Windows 版本的组合的SSU和LCU软件包,您需要从组合的软件包中提取SSU。使用以下步骤提取正在使用的SSU:
⒉通过此命令行从msu提取出租车(以KB的软件包为例:展开Windows.-KB-x.msu /f:Windows.-KB-x.cab 《目标路径》
⒊通过以下命令行从先前提取的出租车中提取SSU:展开Windows.-KB-x.cab / f:* 《目标路径》
⒋然后,您将拥有SSU驾驶室,在此示例中为SSU-.-x.cab。首先将该文件补充到您的离线映像中,然后再补充到LCU中。
⒌如果通过使用受影响的自定义媒体安装操作系统已经遇到此问题,则可以通过直接安装新的Microsoft Edge来缓解此问题。