点击下载(599.14MB)

哈希值（SHA 256）

01FEDAD161DA5C4F34E9300F0C6C2D8757F08DB4B426949271BB4A24D74F3AB1

 

亮点

此更新解决了 Windows 10 神州网信政府版的安全问题。

 

改进

此安全更新包括改进。安装此 KB 时:

• 解决了导致exe停止响应的问题。
• 支持伊朗伊斯兰共和国政府从 2022 年开始的夏令时。
• 解决了影响远程过程调用服务 (RPCSS) 的问题。锁顺序反转会导致其中出现死锁。
• 解决了影响密钥分发中心 (KDC) 服务的问题。当服务在本地计算机上停止时，登录到所有本地 Kerberos 会失败。错误STATUS_NETLOGON_NOT_STARTED。
• 解决了影响运行Set-AdfsCertificate 命令的帐户的问题。如果帐户没有相关分布式密钥管理器 (DKM) 容器的读取权限，则会出现命令执行失败的情况。。
• 解决了ACTIVE DIRECTORY 联合身份验证服务 (AD FS) 。可能需要多次重试身份验证才能成功登录。
• 解决了影响 SMB 直通的问题。目标在使用多字节字符集的系统上可能不可用。
• 解决了影响在较旧 Intel 图形驱动程序上使用 DirectX 的应用的问题。你可能会收到来自apphelp.dll的错误。
• 解决了 Windows LAPS 中的竞争条件。 当系统同时处理多个本地帐户操作时，将发生本地安全机构子系统服务 (LSASS) 可能停止响应的情况。访问冲突错误代码0xc0000005。
• 解决了影响旧版本地管理员密码解决方案 (LAPS) 和新的 Windows LAPS 功能的问题。 他们无法管理配置的本地帐户密码。在具有旧版 LAPS 策略的计算机上安装 2023 更新后，安装旧版 LAPS .msi 文件时，会出现这种情况。

 

如果您安装了较早的更新，则只会下载此包中包含的新更新并将其安装到您的设备上。

Windows 10 神州网信政府版服务堆栈更新

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装更新。

 

已知问题

问题 解决方法 安装 KB5001342或更高版本后，群集服务可能无法启动，因为找不到群集网络驱动程序。 出现此问题的原因是更新了此服务使用的 PnP 类驱动程序。  大约 20 分钟后，你应该能够重启设备，并且不会遇到此问题。 有关此问题的特定错误、原因和解决方法的详细信息，请参阅 KB5003571。 安装 2023 年 1 月 10 日及以后发布的更新后，启用了自动登录的展台设备配置文件可能不会自动登录。 Autopilot 完成预配后，受影响的设备将停留在登录屏幕上，提示输入凭据。 我们正在努力研究解决方案，并将在即将发布的版本中提供更新。

在安装此更新之前

我们现在将适用于您的操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。SSU 提高了更新过程的可靠性，以减轻安装 LCU 时的潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新 和 服务堆栈更新 (SSU)：常见问题解答。

先决条件：

在安装 LCU 之前 ，您 必须 安装 2021 年 8 月 10 日的 SSU ( KB5005112 )。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

 

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5026362.tar.gz	18aaed8e0970ce732baeb87ab49be022374dc260a8b56b86650c8b93f515dbb3
更新内容文件	windows10.0-kb5026362-x64_630232f4d707e63572e34f75f911192e20770b7e.cab	8f7b525be0c383f074b07b2e1cd024687177bf06766f7ee3f9e11f1970311643

 

本次更新覆盖的CVE列表，详见 https://support.cmgos.com/kb/5026362-cve