17. studenog 2022. – KB5021654 (međuverzija OS-a 14393.5502) Izvan sastava
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdanja:
17.11.2022.
Verzija:
Međuverzija OS-a 14393.5502
11. 10. 22
. VAŽNO 10. siječnja 2023. obustavlja se javno proširenje za servisiranje uređaja s procesorom Intel Atom Clover Trail. Sigurnosno ažuriranje od 10. siječnja 2023. zadnje je ažuriranje za te uređaje. Nakon tog datuma neće primati mjesečna ažuriranja sigurnosti i kvalitete. Ta vas ažuriranja štite od najnovijih sigurnosnih prijetnji. Nažalost, ti uređaji ne ispunjavaju hardverske preduvjete za nadogradnju na noviju verziju Windows 10 ili Windows 11. Preporučujemo da razmislite o novom uređaju koji ima Windows 11.19. 11. 2010 sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1607 potražite na stranici povijesti ažuriranja.
. Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranjaIzdvojeno
-
Rješava poznati problem koji utječe na poslužitelje sustava Windows koji imaju ulogu kontrolora domene (DC). Možda imaju probleme s provjerom autentičnosti Kerberos.
Poboljšanja
Ovim ažuriranjem koje nije povezano sa sigurnošću obuhvaćena su poboljšanja kvalitete. Kada instalirate ovaj kB:
-
Rješava poznati problem koji može utjecati na poslužitelje sustava Windows koji imaju ulogu domenskog kontrolera (DC). Oni mogu imati probleme s provjerom autentičnosti Kerberos ako su oba sljedeća istinita:
-
Instalirali ste ažuriranje od 8. studenog 2022. ili novije na DC
-
Konfigurirali ste ključ SupportedEncrytionType da biste uklonili RC4 šifru na razini domene ili na pojedinačnim računima
Možda ćete primiti Microsoft-Windows-Kerberos-Key-Distribution-Center Id događaja 14. One se prikazuju u odjeljku Sustav zapisnika događaja na vašem DC-u. Zahvaćeni događaji obuhvaćaju tekst "ključ koji nedostaje ima ID od 1".
Napomena Taj problem nije očekivani dio sigurnosnog očnjavanja za Netlogon i Kerberos počevši od sigurnosnog ažuriranja za studeni 2022. I dalje morate slijediti smjernice u navedenim člancima.
-
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ovog ili kasnijih ažuriranja na domenske kontrolere (DC-ove) može se pojaviti curenje memorije uz Local Security Authority Subsystem Service (LSASS.exe). Ovisno o radnom opterećenju DC-ova i količini vremena od zadnjeg ponovnog pokretanja poslužitelja, LSASS može neprekidno povećavati upotrebu memorije kada je poslužitelj pokrenut. Poslužitelj može prestati reagirati ili se automatski ponovo pokrenuti. Napomena Taj problem može utjecati na izvanredna ažuriranja za DC-ove objavljena 17. studenoga 2022. i 18. studenoga 2022. |
Taj je problem riješen u ažuriranju KB5021235. |
Nakon instalacije ovog ažuriranja, aplikacije koje upotrebljavaju ODBC veze s pomoću upravljačkog programa Microsoft ODBC Driver za SQL Server (sqlsrv32.dll) za pristup bazama podataka možda se neće uspjeti povezati. Možda će vam se u aplikaciji prikazati pogreška ili će vam se prikazati pogreška iz programa SQL Server, npr. „Sustav EMS naišao je na problem” s pogreškom „Poruka: [Microsoft][ODBC SQL Server Driver] Pogreška s protokolom na servisu TDS Stream” ili „Poruka: [Microsoft][ODBC SQL Server Driver] Primljen je nepoznat token od servisa SQL Server”. Napomena za razvojne inženjere Aplikacije na koje taj problem utječe možda neće moći dohvatiti podatke, na primjer, tijekom upotrebe funkcije SQLFetch. Taj se problem može pojaviti tijekom pozivanja funkcije SQLBindCol prije nego što se provede SQLFetch ili pozivanja funkcije SQLGetData nakon što se provede SQLFetch i kada se za argument „BufferLength” za fiksne vrste podataka veće od 4 bajta (npr. SQL_C_FLOAT) izda vrijednost 0 (nula). Ako niste sigurni upotrebljavate li pogođene aplikacije, otvorite bilo koju aplikaciju koja upotrebljava bazu podataka i zatim otvorite Naredbeni prompt (odaberite Početak i zatim upišite naredbeni prompt i odaberite ga) te upišite sljedeću naredbu:
|
Taj je problem riješen u ažuriranju KB5022289. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja radi ublažavanje potencijalnih problema prilikom instalacije LCU-a i primjene Microsoft sigurnosnih ažuriranja. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5017396) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Ažuriranje.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Ne |
Pogledajte mogućnosti u nastavku. |
Windows Update za tvrtke |
Ne |
Pogledajte mogućnosti u nastavku. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-Microsoft Ažuriranje kataloga. |
Windows Server Update Services (WSUS) |
Ne |
Pogledajte gore navedene mogućnosti. |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5021654.