15 ноември 2022 г. – KB5019157 (компилация на ОС 22000.1281) (предварителен преглед)

Отнася се за
Windows 11 version 21H2, all editions

Забележка

11/8/22
ВАЖНО
Поради минимални операции по време на празниците и предстоящата западна нова година за декември 2022 г. няма да има издание за предварителен преглед, което не е свързано със защитата. За декември 2022 г. ще има месечно издание на защитата (известно като издание "B"). Нормалното месечно обслужване както за B издания, така и за издания, които не са свързани със защитата, за предварителен преглед ще се възобнови през януари 2023 г.

Забележка

Осветявания

  • Тя адресира някои постоянни неуспешни актуализации за Microsoft Store.
  • Той засяга проблем, който засяга закачени приложения в менюто "Старт". Менюто "Старт" спира да работи, когато се придвижвате между страниците на закачените приложения. Този проблем възниква, когато езикът е език от дясно наляво (RTL).
  • Той разглежда спирането на лятното часово време (DST) в Република Фиджи за тази година.

Подобрения

Тази незасягаща защитата актуализация включва подобрения на качеството. Когато инсталирате тази KB:

  • Ново! Той предоставя приложението Навременна помощ за вашето клиентско устройство.
  • Ново! Той предоставя начин за удостоверяване на присъединени към Azure Active Directory устройства, за да се определи дали са в надеждна мрежа. Това помага на защитната стена на Windows Defender да прилага правилните правила, конфигурирани от вашата организация. Тази функция е само за корпоративни клиенти. ИТ администраторът трябва да конфигурира тази функция чрез правила за управление на мобилни устройства (MDM). За повече информация как да конфигурирате доставчик на услуги за конфигуриране (CSP), вижте Policy CSP – NetworkListManager.
  • Тя адресира някои постоянни неуспешни актуализации за Microsoft Store.
  • Той разглежда спирането на лятното часово време (DST) в Република Фиджи за тази година.
  • Той засяга проблем, който засяга някои устройства, управлявани от предприятие. Това подобрява надеждността на инсталирането на приложения за тях.
  • Той засяга проблем, който засяга локалните клиенти на унифицираната платформа за актуализиране на устройства (UUP). То премахва блокирането, което им пречи да получават офлайн езикови пакети.
  • Той засяга проблем, който засяга именувани обекти на клъстери (CNO) или обекти на виртуални компютри (VCO). Нулирането на паролата е неуспешно. Съобщението за грешка е " Възникна грешка при нулирането на паролата на AD... // 0x80070005".
  • Обърнато е внимание на проблем, който засяга Microsoft Direct3D 9 (D3D9). Това кара D3D9 да спре да работи, когато използвате Отдалечен работен плот на Microsoft.
  • Обърнато е внимание на проблем, който засяга услугата "Защитна стена на Windows". Тя не се стартира, когато включите опцията "Отмяна на блокирането на правила".
  • Той адресира проблем, който може да засегне приложения, които се изпълняват с правилата за заключване на Windows (WLDP). Те могат да спрат да работят.
  • Той адресира проблем, който засяга Microsoft Defender за крайна точка. Автоматизираното разследване блокира разследванията на отговорите на живо.
  • Обърнато е внимание на проблем, който засяга TextInputHost.exe. Спира да отговаря.
  • Той засяга проблем, който засяга закачени приложения в менюто "Старт". Менюто "Старт" спира да работи, когато се придвижвате между страниците на закачените приложения. Този проблем възниква, когато езикът е език от дясно наляво (RTL).

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

Групова актуализация на услуги на Windows 11 – 22000.1270

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Важи за Симптом Заобиколно решение
ИТ администратори След инсталиране на актуализации, издадени на 8 ноември 2022 г. или по-късно, на сървъри с Windows с ролята „Домейнов контролер“ може да възникнат проблеми с удостоверяването по Kerberos. Този проблем може да засегне всяко Kerberos удостоверяване във вашата среда. Някои сценарии, които може да бъдат засегнати: Когато се натъкнете на този проблем, е възможно да получите събитие за грешка Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 в раздела „Система“ на регистъра на събитията на вашия домейнов контролер с текста по-долу. Забележка: засегнатите събития ще имат „липсващият ключ има ИД 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Забележка Този проблем не е очаквана част от подсилването на защитата за Netlogon и Kerberos, започвайки с актуализацията на защитата от ноември 2022 г. Все пак ще трябва да следвате указанията в тези статии дори след разрешаването на този проблем. Устройствата с Windows, използвани у дома от потребители или устройства, които не са част от локален домейн, не са засегнати от този проблем. Среди на Azure Active Directory, които не са хибридни и нямат локални сървъри на Active Directory, не са засегнати.
Този проблем е решен в актуализации извън обхвата, издадени на 17 ноември 2022 г., за инсталиране на всички домейнови контролери (DCs) във вашата среда. Не е необходимо да инсталирате актуализация или да правите промени в други сървъри или клиентски устройства във вашата среда, за да разрешите този проблем. Ако сте използвали заобиколно решение или смекчавания за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете. За да получите самостоятелния пакет за тези актуализации извън обхвата, потърсете номера на БЗ в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта. За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update. Забележка Актуализациите по-долу не са налични от актуализиране на Windows и няма да се инсталират автоматично. Кумулативни актуализации: Забележка Не е необходимо да прилагате предишна актуализация, преди да инсталирате тези кумулативни актуализации. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе. Самостоятелни Актуализации:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: Тази актуализация все още не е налична. Проверете тук през следващата седмица за повече информация.
  • Windows Server 2008 SP2: KB5021657
Забележка Ако използвате актуализации само на защитата за тези версии на Windows Server, трябва да инсталирате тези самостоятелни актуализации само за ноември 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да бъдат напълно актуални. Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, ще трябва да инсталирате както самостоятелните актуализации, изброени по-горе, за да разрешите този проблем, така и месечните сборни пакети, издадени на 8 ноември 2022 г., за да получавате актуализации на качеството за ноември 2022 г. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.
ИТ администратори След като инсталирате тази или по-нова актуализация, може да не сте в състояние да се свържете отново към Direct Access след временна загуба на мрежовата връзка или преход между Wi-Fi мрежи или точки на достъп. Забележка Този проблем не трябва да засяга други решения за отдалечен достъп като VPN (понякога наричан сървър за отдалечен достъп или RAS) и функцията за винаги включена VPN (AOVPN). Устройствата с Windows, използвани у дома от потребители или устройства в организации, които не използват Direct Access за отдалечен достъп до мрежовите ресурси на организацията, не са засегнати. Този проблем е решен в актуализациите, издадени на 13 декември 2022 г. (KB5021234) и по-късно. Препоръчваме ви да инсталирате най-новата актуализация на защитата за вашето устройство. Тя съдържа важни подобрения и решения на проблеми, включително този. Ако инсталирате актуализация, издадена на 13 декември 2022 г. (KB5021234) г. или по-късно, не е нужно да използвате връщане в предишно стабилно състояние на известен проблем (KIR) или специален групови правила за решаване на този проблем. Ако използвате актуализация, издадена преди 13 декември 2022 г., и имате този проблем, можете да го решите, като инсталирате и конфигурирате специалните групови правила, изброени по-долу. Специалните групови правила могат да бъдат намерени в Компютърна конфигурация ->Административни шаблони -><групови правила име по-долу>.За информация относно разполагането и конфигурирането на тези специални групови правила вижте Какда използвате групови правила за разполагане на връщане към стабилно състояние на известен проблем.Изтегляния на групови правила с име на групови правила: Важно Трябва да инсталирате и конфигурирате групови правила за вашата версия на Windows, за да отстраните този проблем.
ИТ администратори След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например "EMS системата се натъкна на проблем" със "Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream" или "Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server".Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента "BufferLength" за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT). Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, след което отворете командния прозорец (изберете "Старт ", след което въведете команден прозорец и го изберете) и въведете следната команда:

tasklist /m sqlsrv32.dll
Проблемът е решен в KB5022287.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update или Microsoft Update Да Отидете на Настройки>Актуализиране & Защита>актуализиране на Windows. В областта " Налични опционални актуализации " ще намерите връзката за изтегляне и инсталиране на актуализацията.
Windows Update за фирми Не Няма. Тези промени ще бъдат включени в следващата актуализация на защитата за този канал.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Не Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции.

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5019157.

За списък на предоставените с груповата актуализация на услуги изтеглете информацията за файловете за SSU – версия 22000.1270.