المواضيع ذات الصلة
×
تسجيل الدخول باستخدام حساب Microsoft
سجل الدخول أو أنشئ حسابا.
مرحباً،
حدد حسابا مختلفا.
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

تاريخ الإصدار:

14/04/44

الإصدار:

20349.1249

جديد 11/8/22
الهامه
بسبب الحد الأدنى من العمليات خلال العطلات والسنة الغربية الجديدة القادمة، لن يكون هناك إصدار معاينة غير متعلق بالأمان لشهر ديسمبر 2022. سيكون هناك إصدار أمان شهري (يعرف باسم الإصدار "B") لشهر ديسمبر 2022. سيتم استئناف الخدمة الشهرية العادية لكل من إصدارات المعاينة B وغير المتعلقة بالأمان في يناير 2023.

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Azure Stack HCI، الإصدار 22H2، راجع صفحة محفوظات التحديث الخاصة به.     

التحسينات 

يتضمن تحديث الأمان هذا تحسينات كانت جزءا من التحديث KB5018485 (تم إصداره في 25 أكتوبر 2022). عند تثبيت KB هذا:    

  • يقوم بإجراء تحسينات أمنية متنوعة على وظائف نظام التشغيل الداخلية. لم يتم توثيق أي مشكلات إضافية لهذا الإصدار.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر نوفمبر 2022

للعودة إلى موقع وثائق Azure Stack HCI

تحديث مكدس خدمة Azure Stack HCI، الإصدار 22H2 - 20349.1066

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبيتها.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

بعد تثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022 أو أحدث على خوادم Windows مع دور وحدة التحكم بالمجال، قد تواجه مشاكل مع مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر:

عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 في قسم النظام من سجل الأحداث على وحدة التحكم بالمجال بالنص أدناه. ملاحظة: سيكون للأحداث المتأثرة "المفتاح المفقود بالمعرف 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

ملاحظة هذه المشكلة ليست جزءاً متوقعاً من تصلب الأمان لـ Netlogon وKerberos بدءاً من تحديث الأمان في شهر نوفمبر 2022. ستظل بحاجة إلى اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة.

لا تتأثر أجهزة Windows المُستخدمة في المنزل من قِبل المستهلكين أو الأجهزة التي ليست جزءاً من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة وليس لديها أي خوادم Active Directory محلية.

تمت معالجة هذه المشكلة في التحديثات خارج النطاق التي تم إصدارها في 17 نوفمبر 2022، للتثبيت على جميع وحدات التحكم بالمجال (DCs) في بيئتك. لا تحتاج إلى تثبيت أي تحديث أو إجراء أي تغييرات على الخوادم الأخرى أو أجهزة العميل في بيئتك لحل هذه المشكلة. إذا استخدمت أي حل بديل أو عوامل تقليل مخاطر لهذه المشكلة، فلن تكون هناك حاجة إليها بعد الآن، ونوصي بإزالتها.

للحصول على الحزمة المستقلة لهذه التحديثات خارج النطاق، ابحث عن رقم KB في كتالوج Microsoft Update. يمكنك استيراد هذه التحديثات يدوياً إلى خادم Windows Server Update Services (WSUS) وMicrosoft Endpoint Configuration Manager. للحصول على إرشادات خادم WSUS، اطلع على خادم WSUS وموقع الكتالوج. للحصول على إرشادات مدير التكوينات، اطلع على استيراد التحديثات من كتالوج Microsoft Update.

ملاحظة التحديثات أدناه غير متوفرة من Windows Update ولن يتم تثبيتها تلقائياً.

التحديثات التراكمية:

ملاحظة لا تحتاج إلى تطبيق أي تحديث سابق قبل تثبيت هذه التحديثات التراكمية. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

التحديثات المستقلة:

  • خادم Windows 2012 R2: KB5021653

  • خادم Windows 2012: KB5021652

  • خادم Windows 2008 R2 SP1: لا يتوفر هذا التحديث بعد. يرجى مراجعة هنا في الأسبوع المقبل للحصول على مزيد من المعلومات.

  • خادم Windows 2008 SP2: KB5021657

ملاحظة إذا كنت تستخدم تحديثات الأمان فقط لهذه الإصدارات من Windows Server، فستحتاج فقط إلى تثبيت هذه التحديثات المستقلة لشهر نوفمبر 2022. تحديثات الأمان فقط ليست تراكمية، وستحتاج أيضاً إلى تثبيت جميع تحديثات الأمان السابقة فقط لتكون محدثة بالكامل. مجموعة التحديثات الشهرية تراكمية وتتضمن الأمان وجميع التحديثات الإصلاحية. إذا كنت تستخدم مجموعة التحديثات الشهرية، فستحتاج إلى تثبيت كل من التحديثات المستقلة المذكورة أعلاه لحل هذه المشكلة، وتثبيت مجموعة التحديثات الشهرية التي تم إصدارها في 8 نوفمبر 2022، لتلقي تحديثات الجودة لشهر نوفمبر 2022. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

بعد تثبيت هذا التحديث، قد يفشل الاتصال بالتطبيقات التي تستخدم اتصالات ODBC التي تستخدم برنامج تشغيل Microsoft ODBC SQL Server (sqlsrv32.dll) للوصول إلى قواعد البيانات. قد تتلقى خطأ داخل التطبيق أو قد تتلقى خطأ من SQL Server، مثل "واجه نظام EMS مشكلة" مع "رسالة: خطأ بروتوكول [Microsoft] [برنامج تشغيل خادم SQL ODBC] في TDS Stream" أو "رسالة : [Microsoft] [برنامج تشغيل خادم SQL ODBC] تم استلام رمز مميز غير معروف من SQL Server".

ملاحظة للمطورين قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام دالة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر ثم 4 بايت (مثل SQL_C_FLOAT).

إذا لم تكن متأكدا مما إذا كنت تستخدم أي تطبيقات متأثرة، فافتح أي تطبيقات تستخدم قاعدة بيانات ثم افتح موجه الأوامر (حدد البدءثم اكتب موجه الأوامر وحدده) واكتب الأمر التالي:  

tasklist /m sqlsrv32.dll

تمت معالجة هذه المشكلة في KB5022291.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

يجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.

لتثبيت LCU على نظام مجموعة Azure Stack HCI، راجع تحديث مجموعات Azure Stack HCI.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.

Windows Update للأعمال‬

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Azure Stack HCI

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5019081.

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 20349.1066

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×