点击下载(623.36MB)

哈希值（SHA 256）

A0FC1C3C9A5DC864E48F3D912B0BD90A210C1747D399414F725D310BA239DF1D

亮点

• 此更新解决了 Windows 10 神州网信政府版操作系统的安全问题。

改进

此安全更新包括改进。 安装此 KB 时：

• 解决了影响设备元数据下载的问题。通过 HTTPS 从 Windows 元数据和 Internet 服务 (WMIS) 下载现在更安全。
• 解决了影响本地帐户的问题。无法登录到 Windows LAPS 管理的帐户。如果设置了“需要智能卡进行交互式登录”策略，则会发生这种情况。
• 解决了影响 Windows Management Instrumentation (WMI) 出现的缓存问题。此问题会导致CurrentTimeZone更改为错误的值。
• 解决了影响 Windows 嵌套限制的问题。现在可以将其设置35而不是50。这是 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit 中的注册表值。若要了解详细信息，请参阅什么是窗口嵌套限制？。 除非内核堆栈溢出和使用DestroyWindow()方法递归导致停止错误这两种情况，否则请勿更改此限制。
• 会影响统一可扩展固件接口 (UEFI) 安全启动系统。它将续订的签名证书添加到安全启动数据库变量。 现在可以选择此更改。
• 此更新包括对 Windows 内核易受攻击驱动程序阻止列表文件 DriverSiPolicy.p7b 的季度更改。它将自带漏洞驱动(BYOVD) 攻击添加到了驱动程序列表中。更改了 Active Directory 用户 & 计算机中的设置。默认情况下，管理单元现在使用 X509IssuerSerialNumber 的强证书映射，而不使用 x509IssuerSubject 的弱映射。
• 解决了影响本地安全机构子系统服务 (LSASS)，访问 Active Directory 数据库时，可能会停止工作的问题。

Windows 10 神州网信政府版服务堆栈更新

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装我们的更新。

安装此更新前

我们现在将操作系统的最新服务堆栈更新 (SSU) 与 (LCU) 的最新累积更新合并。SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

先决条件：

在安装 LCU 之前 ，您 必须 安装 2021 年 8 月 10 日的 SSU ( KB5005112 )。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

 

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5034768.tar.gz	6dc5c7c6bb460dee52850af366c66ab82d88671939e6270ecc80d7449cff1640
更新内容文件	Windows10.0-KB5034768-x64.cab	5468c5f54f5e99dbe8ff926d9f585693fb70e106aca663510992f65618049e93

 

本次更新覆盖的CVE列表，详见 https://support.cmgos.com/kb/5034768-cve