2024-02适用于 Windows 10 神州网信政府版V2022-L基于x64系统的累积更新 (KB5034763)

服务支持

  • 首页   /  kb   /  
  • 2024-02适用于 Windows 10 神州网信政府版V2022-L基于x64系统的累积更新 (KB5034763)

2024-02适用于 Windows 10 神州网信政府版V2022-L基于x64系统的累积更新 (KB5034763)

点击下载(788.72MB)

哈希值(SHA 256)

C08D698F99B963B6927246AEEAAC947D419614D221F2C90BBADD57E10BD9D767

 

亮点

  • 解决了 Windows 10 神州网信政府版操作系统的安全问题。
  • 解决了影响某些单一功能打印机的问题。它们可能作为扫描程序安装。

 

改进

当您安装此更新时:

  • 解决了explorer.exe 可能会停止响应的问题。当您重新启动或关闭连接有控制器附件的电脑时,会发生这种情况。
  • 解决了影响设备元数据下载的问题。通过 HTTPS 从 Windows 元数据和 Internet 服务 (WMIS) 下载现在更加安全。
  • 解决了影响证书颁发机构管理单元的问题。您无法选择“Delta CRL”选项。这会阻止您使用 GUI 发布 Delta CRL。
  • 解决了影响 Internet Explorer 快捷方式的问题。使用策略将其删除后,快捷方式将重新出现。
  • 解决了影响 Windows Management Instrumentation (WMI) 出现的缓存问题。此问题会导致CurrentTimeZone更改为错误的值。
  • 解决了影响 FileHash 和其他二进制字段上的 XPath 查询的问题。它会阻止它们匹配事件记录中的值。
  • 解决了影响代码完整性模块 (dll) 的问题。此问题会阻止设备响应。
  • 包括对 Windows 内核易受攻击驱动程序阻止列表文件DriverSiPolicy.p7b 的季度更改。它将自带漏洞驱动(BYOVD) 攻击添加到了驱动程序列表中。
  • 会影响统一可扩展固件接口 (UEFI) 安全启动系统。它将续订的签名证书添加到安全启动数据库变量。现在可以选择此更改。
  • 解决了阻止你重新连接到现有远程桌面会话的问题。相反,你会得到一个新的窗口。
  • 解决了更改键盘语言时出现的问题。在某些情况下,更改无法应用于 RemoteApps。
  • 解决了影响 WINDOWS 本地管理员密码解决方案 (LAPS) 身份验证后操作 (PAA) 的问题。这些操作将在重启时发生,而不是在宽限期结束时发生。
  • 解决了影响 Active Directory将请求绑定到 IPv6 地址失败的问题。当请求者未加入域时,将发生这种情况。
  • 解决了影响 LocalUsersAndGroups CSP 的问题。 如果找不到组,它将停止处理组成员身份。
  • 此更新解决了影响 MSIX 应用程序的问题。当MSIX 应用附加与 CimFS 映像一起使用时,MSIX 应用不会打开,同时在某些情况下,会使主机无响应。
  • 解决了影响多林部署中组策略文件夹重定向的问题。此问题会阻止你从目标域选择组帐户。因此,无法向该域应用高级文件夹重定向设置。当目标域与管理员用户的域具有单向信任时,会出现此问题。此问题会影响所有增强的安全管理员环境 (ESAE) 、Hardened Forest (HF) 或特权访问管理 (PAM) 部署。
  • 更改了 Active Directory 用户 & 计算机中的设置。默认情况下,管理单元现在使用 X509IssuerSerialNumber 的强证书映射,而不使用 x509IssuerSubject 的弱映射。

 

Windows 10 神州网信政府版服务堆栈更新

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装我们的更新。

 

在安装此更新之前

我们现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

先决条件:

安装特殊的独立 2022 年 5 月 10 日 SSU (KB5014032) 才能安装此更新。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

 

用于CMOS-UE的更新

文件名 哈希值(SHA 256)
更新元文件 KB5034763.tar.gz a25f1ad31e1eb535d3a89fd230b1c395d19be0d008dcf5b8ea71cd7fd6ca10bc
更新内容文件 Windows10.0-KB5034763-x64.cab 5c91094e827b5ecdcc6b10a5a55ede42e282b8e05371a8e2151daf39e8b7dbbb

 

本次更新覆盖的CVE列表,详见 https://support.cmgos.com/kb5034763-cve