8 ноября 2022 г. — KB5019959 (сборки ОС 19042.2251, 19043.2251, 19044.2251 и 19045.2251)

Проблема

Временное решение

Устройства с установками Windows, созданными из пользовательского автономного носителя или пользовательского ISO-образа, могут быть устаревшая версия Microsoft Edge удалены этим обновлением, но не будут автоматически заменены новым Microsoft Edge. Эта проблема возникает только при создании пользовательских автономных носителей или ISO-образов путем скольжения этого обновления в образ без предварительной установки автономного обновления стека обслуживания (SSU), выпущенного 29 марта 2021 г. или более поздней версии.

Примечание Устройства, подключающиеся напрямую к клиентский компонент Центра обновления Windows для получения обновлений, не затрагиваются. Сюда входят устройства, использующие клиентский компонент Центра обновления Windows для бизнеса. Любое устройство, подключающееся к клиентский компонент Центра обновления Windows, всегда должно получать последние версии SSU и последнее накопительное обновление (LCU) без дополнительных действий. 

Чтобы избежать этой проблемы, не забудьте сначала интегрировать SSU, выпущенный не ранее 29 марта 2021 г., в настраиваемый автономный носитель или ISO-образ, а затем интегрировать поток LCU. Чтобы сделать это с комбинированными пакетами SSU и LCU, которые сейчас используются для Windows 10 версии 20H2 и Windows 10 версии 2004, необходимо извлечь SSU из комбинированного пакета. Чтобы извлечь SSU, выполните следующие действия.

1. Извлеките cab-файл из msu с помощью этой командной строки (на примере пакета для KB5000842): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <целевой путь>

2. Извлечь SSU из ранее извлеченного cab-файла можно с помощью этой командной строки: expand Windows10.0-KB5000842-x64.cab /f:* <целевой путь>

3. Теперь у вас есть CAB-файл SSU, который в этом примере называется SSU-19041.903-x64.cab. Сначала интегрируйте этот файл в ваш автономный образ, а затем интегрируйте LCU.

Если вы уже столкнулись с этой проблемой при установке ОС с помощью затронутых настраиваемых носителей, можно частично смягчить ее непосредственной установкой нового Microsoft Edge. Если вам нужно развернуть новый Microsoft Edge для бизнеса, см. статью Скачивание и развертывание Microsoft Edge для бизнеса.

После установки на серверах Windows Server с ролью контроллера домена обновлений, выпущенных 8 ноября 2022 г. или позднее, могут возникнуть проблемы с проверкой подлинности Kerberos. Эта проблема может повлиять на любую проверку подлинности Kerberos в вашей среде. Некоторые сценарии, которые могут быть затронуты:

• Вход пользователя домена может завершиться сбоем. Это также может повлиять на проверку подлинности служб федерации Active Directory (AD FS).

• Групповые управляемые учетные записи служб (gMSA), используемые для таких служб, как IIS (веб-сервер IIS), могут вызвать сбой проверки подлинности.

• Подключения к удаленному рабочему столу с помощью пользователей домена могут не выполняться.

• Возможно, вы не сможете получить доступ к общим папкам на рабочих станциях и к сетевым папкам на серверах.

• Печать, требующая проверки подлинности пользователя домена, может завершиться сбоем.

При возникновении этой проблемы вы можете получить событие ошибки Microsoft-Windows-Kerberos-Key-Distribution-Center с идентификатором события 14 в разделе "Система" журнала событий в своем контроллере домена с приведенным ниже текстом. Примечание. Затронутые события будут содержать текст "отсутствующий ключ имеет идентификатор 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Примечание. Эта проблема не является ожидаемой частью усиления безопасности для Netlogon и Kerberos, начиная с обновления системы безопасности за ноябрь 2022 г. Вам по-прежнему потребуется следовать рекомендациям, приведенным в этих статьях, даже после устранения этой проблемы.

Эта проблема не затрагивает устройства с Windows, используемые потребителями дома, или устройства, которые не относятся к локальному домену. Среды Azure Active Directory, которые не являются гибридными и не имеют локальных серверов Active Directory, не затрагиваются.

Эта проблема устранена во внеплановых обновлениях, выпущенных 17 ноября 2022 г. для установки на всех контроллерах домена (DC) в вашей среде. Для устранения этой проблемы не требуется устанавливать обновления или вносить изменения на других серверах или клиентских устройствах в вашей среде. Если вы использовали какие-либо временные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам удалить их.

Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт.. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт.

Примечание. Следующие обновления недоступны из Центра обновления Windows и не устанавливаются автоматически.

Накопительные обновления:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

Примечание. Перед установкой этих накопительных обновлений не нужно применять предыдущие обновления. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

Автономные обновления:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: это обновление пока недоступно. Дополнительные сведения см. здесь на предстоящей неделе.

• Windows Server 2008 SP2: KB5021657

Примечание. Если вы используете обновления только для системы безопасности для этих версий Windows Server, необходимо установить эти автономные обновления только за ноябрь 2022 г. Обновления только для системы безопасности не являются накопительными, и вам также потребуется установить все предыдущие обновления только для системы безопасности, чтобы обеспечить полную актуальность. Ежемесячные накопительные обновления включают в себя обновления системы безопасности и все исправления. Если вы используете ежемесячные накопительные обновления, вам потребуется установить автономные обновления, перечисленные выше, чтобы устранить эту проблему, а также ежемесячные накопительные пакеты, выпущенные 8 ноября 2022 г., чтобы получить исправления за ноябрь 2022 г. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

После установки этих или более поздних обновлений может пропасть возможность повторного подключения к прямому доступу после временной потери сетевого подключения или переключения между сетями Wi-Fi или точками доступа.

Примечание. Эта проблема не должна затрагивать другие решения удаленного доступа, такие как VPN(иногда называется сервером удаленного доступа или RAS) и Always On VPN (AOVPN).

Устройства c Windows, используемые потребителями дома, или устройства в организациях, которые не применяют прямой доступ для удаленного доступа к сетевым ресурсам организации, не затрагиваются.

 Эта проблема устранена в обновлениях, выпущенных 13 декабря 2022 г. (KB5021233) и более поздних версиях. Рекомендуется установить последнее обновление для системы безопасности устройства. Оно содержит важные улучшения и решения проблем, включая эту. Если вы установили обновление, выпущенное 13 декабря 2022 г. (KB5021233) или более позднее, для устранения этой проблемы, вам не нужно использовать откат известных проблем (KIR) или специальную групповую политику. Если вы используете обновление, выпущенное до 13 декабря 2022 г., и у вас возникла эта проблема, вы можете решить ее, установив и настроив специальную групповую политику, указанную ниже. Специальную групповую политику можно найти в разделе Конфигурация компьютера -> Административные шаблоны -> <Имя групповой политики, указанное ниже>.

Сведения о развертывании и настройке этих специальных групповых политик см. в разделе Как использовать групповую политику для развертывания отката известной проблемы.

Загрузка групповых политик с именем групповой политики:

• Скачивание для Windows 11 версии 22H2 — KB5018427 221029_091533 Откат известной проблемы

• Скачивание для Windows 11 версии 21H2 — KB5018483 220927_043051 Откат известной проблемы

• Скачивание для Windows Server 2022 — KB5018485 220927_043049 Откат известной проблемы

• Скачивание для Windows 10 версии 22H2; Windows 10 версии 21H2; Windows 10 версии 21H1; Windows 10 версии 20H2 — KB5018482 220927_043047 Откат известной проблемы

Важно Для устранения этой проблемы необходимо установить и настроить групповую политику для вашей версии Windows.

После установки этого обновления приложения, использующие подключения ODBC с применением драйвера Microsoft ODBC SQL Server (sqlsrv32.dll) для доступа к базам данных, могут не подключаться. Может возникнуть ошибка в приложении или ошибка в SQL Server, например "В системе EMS возникла проблема" и "Сообщение: [Microsoft][Драйвер ODBC SQL Server] Ошибка протокола в TDS Stream" или "Сообщение:[Microsoft][Драйвер ODBC SQL Server]Неизвестный маркер получен от SQL Server".

Примечание для разработчиков Приложения, затронутые этой проблемой, могут не получить данные, например при использовании функции SQLFetch. Эта проблема может возникать при вызове функции SQLBindCol перед SQLFetch или вызове функции SQLGetData после SQLFetch и при присвоении значения 0 (ноль) аргументу BufferLength для фиксированных типов данных размером больше 4 байт (например, SQL_C_FLOAT).

Если вы не уверены, что используете какие-либо затронутые приложения, откройте все приложения, которые используют базу данных, а затем откройте командную строку (нажмите Пуск, введите командная строка и выберите ее) и введите следующую команду.  

tasklist /m sqlsrv32.dll

Эта проблема устранена в KB5022282.