15 ноември 2022 г. – KB5019157 (компилация на ОС 22000.1281) (предварителен преглед)

Windows 11 version 21H2, all editions Още...По-малко

Дата на издаване:

15.11.2022 г.

Версия:

Компилация на ОС 22000.1281

^08.11.202
г. ВАЖНО Поради минимални операции по време на празниците и предстоящата западна нова година няма да има издание за предварителен преглед, което не е част от защитата, за месец декември 2022 г. Ще има месечно издание на защитата (известно като издание B) за декември 2022 г. Нормалното месечно обслужване както за изданията B, така и за изданията за предварителен преглед, които не са свързани със защитата, ще се възобнови през януари 2023 г.

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 11, версия 21H2, вижте страницата хронология на актуализациите.

ЗабележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.

Акценти

Обърнато е внимание на някои неуспешни актуализации за магазина на Microsoft.
Обърнато е внимание на проблем, който засяга закачени приложения в менюто "Старт". Менюто "Старт" спира да работи, когато се придвижвате между страници с закачени приложения. Този проблем възниква, когато езикът е език от дясно наляво (отдясно наляво).
Тя обръща внимание на спирането на лятното часово време (DST) в Република Фиджи за тази година.

Подобрения

Тази незасягаща защитата актуализация включва подобрения на качеството. Когато инсталирате тази KB:

Нови! Предоставя Навременна помощ приложение за вашето клиентско устройство.
Нови! Тя предоставя начин за удостоверяване на присъединени към Azure Active Directory устройства, за да се определи дали са в надеждна мрежа. Това помага на защитната стена на Windows Defender да приложи правилните правила, както са конфигурирани от вашата организация. Тази функция е само за корпоративни клиенти. ИТ администраторът трябва да конфигурира тази функция с помощта на правила за управление на мобилни устройства (MDM). За повече информация как да конфигурирате доставчик на услуги за конфигуриране (CSP), вижте Правила CSP – NetworkListManager.
Обърнато е внимание на някои неуспешни актуализации за магазина на Microsoft.
Тя обръща внимание на спирането на лятното часово време (DST) в Република Фиджи за тази година.
Обърнато е внимание на проблем, който засяга някои устройства, които се управляват от предприятие. Това подобрява надеждността на инсталациите на приложенията за тях.
Обърнато е внимание на проблем, който засяга локалните клиенти на унифицираната платформа за актуализиране (UUP). Това премахва блока, който ги спира да получават офлайн езикови пакети.
Обърнато е внимание на проблем, който засяга обекти с имена на клъстери (CNO) или виртуални компютърни обекти (VCO). Подновяването на паролата е неуспешно. Съобщението за грешка е " Възникна грешка при подновяване на паролата за AD... // 0x80070005".
Адресира проблем, който засяга Microsoft Direct3D 9 (D3D9). Това кара D3D9 да спре да работи, когато използвате Отдалечен работен плот на Microsoft.
Обърнато е внимание на проблем, който засяга услугата "Защитна стена на Windows". Тя не се стартира, когато включите опцията Заместване на правила за блокиране.
Обърнато е внимание на проблем, който може да засегне приложения, които се изпълняват на правилата за заключване на Windows (WLDP). Може да спрат да работят.
Обърнато е внимание на проблем, който засяга Microsoft Defender за крайна точка. Автоматизираното проучване блокира проучванията за реакция в реално време.
Обърнато е внимание на проблем, който засяга TextInputHost.exe. Спира да отговаря.
Обърнато е внимание на проблем, който засяга закачени приложения в менюто "Старт". Менюто "Старт" спира да работи, когато се придвижвате между страници с закачени приложения. Този проблем възниква, когато езикът е език от дясно наляво (отдясно наляво).

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

групова актуализация на услуги на Windows 11 – 22000.1270

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират Microsoft актуализации.

Известни проблеми в тази актуализация

Прилага се за	Симптом	Заобиколно решение
ИТ администратори	След инсталиране на актуализации, издадени на 8 ноември 2022 г. или по-късно, на сървъри с Windows с ролята „Домейнов контролер“ може да възникнат проблеми с удостоверяването по Kerberos. Този проблем може да засегне всяко Kerberos удостоверяване във вашата среда. Някои сценарии, които може да бъдат засегнати: Влизането на потребител на домейн може да е неуспешно. Това също може да повлияе на удостоверяването на услуги на Active Directory за улесняване на достъпа (AD FS). Акаунтите за управлявани от група услуги (gMSA), използвани за услуги като Internet Information Services (IIS уеб сървър), може да не се удостоверят. Връзките с отдалечен работен плот, използващи потребители на домейни, може да не успеят да се свържат. Възможно е да нямате достъп до споделени папки на работни станции и файлови дялове на сървъри. Печатът, който изисква удостоверяване на потребител на домейн, може да е неуспешен. Когато се натъкнете на този проблем, е възможно да получите събитие за грешка Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 в раздела „Система“ на регистъра на събитията на вашия домейнов контролер с текста по-долу. Забележка: засегнатите събития ще имат „липсващият ключ има ИД 1“: `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Забележка Този проблем не е очаквана част от засилването на защитата за Netlogon и Kerberos, започвайки от актуализацията на защитата от ноември 2022 г.. Все пак ще трябва да следвате указанията в тези статии дори след разрешаването на този проблем. Устройствата с Windows, използвани у дома от потребители или устройства, които не са част от локален домейн, не са засегнати от този проблем. Среди на Azure Active Directory, които не са хибридни и нямат локални сървъри на Active Directory, не са засегнати.	Този проблем е решен в актуализации извън обхвата, издадени на 17 ноември 2022 г., за инсталиране на всички домейнови контролери (DCs) във вашата среда. Не е необходимо да инсталирате актуализация или да правите промени в други сървъри или клиентски устройства във вашата среда, за да разрешите този проблем. Ако сте използвали заобиколно решение или смекчавания за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете. За да получите самостоятелния пакет за тези актуализации извън обхвата, потърсете номера на БЗ в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update. Забележка Актуализациите по-долу не са налични от Windows Update и няма да се инсталират автоматично. Кумулативни актуализации: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Забележка Не е необходимо да прилагате предишна актуализация, преди да инсталирате тези кумулативни актуализации. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе. Самостоятелни актуализации: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: Тази актуализация все още не е налична. Проверете тук през следващата седмица за повече информация. Windows Server 2008 SP2: KB5021657 Забележка Ако използвате актуализации само на защитата за тези версии на Windows Server, трябва да инсталирате тези самостоятелни актуализации само за ноември 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да бъдат напълно актуални. Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, ще трябва да инсталирате както самостоятелните актуализации, изброени по-горе, за да разрешите този проблем, така и месечните сборни пакети, издадени на 8 ноември 2022 г., за да получавате актуализации на качеството за ноември 2022 г. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.
ИТ администратори	След като инсталирате тази или по-нова актуализация, е възможно да не можете да се свържете повторно към Direct Access, след като временно загубите мрежова свързаност или преминавате между Wi-Fi мрежи или точки за достъп. Забележка Този проблем не трябва да засяга други решения за отдалечен достъп като например VPN (понякога наричан сървър за отдалечен достъп или RAS) и групи за наличност Always On VPN (AOVPN). Устройствата с Windows, използвани у дома от потребители или устройства в организации, които не използват Direct Access за отдалечен достъп до мрежовите ресурси на организацията, не са засегнати.	Този проблем е решен в актуализациите, издадени на 13 декември 2022 г. (KB5021234) и по-късно. Препоръчваме ви да инсталирате най-новата актуализация на защитата за вашето устройство. Тя съдържа важни подобрения и решения на проблеми, включително този. Ако инсталирате актуализация, издадена на 13 декември 2022 г. (KB5021234) или по-късно, не е нужно да използвате Връщане в предишно стабилно състояние на известен проблем (KIR) или специални групови правила за решаване на този проблем. Ако използвате актуализация, издадена преди 13 декември 2022 г., и имате този проблем, можете да го решите, като инсталирате и конфигурирате специалните групови правила, изброени по-долу. Специалните групови правила могат да бъдат намерени в Конфигурация на компютъра > Административни шаблони -><Името на груповите правила е в списъка по-долу>. За информация относно разполагането и конфигурирането на тези специални групови правила вижте Как да използвате групови правила за разполагане на връщане в предишно стабилно състояние на известен проблем. Изтегляния на групови правила с име на групови правила: Изтегляне за Windows 11, версия 22H2 - KB5018427 221029_091533 Връщане в предишно стабилно състояние на известен проблем Изтегляне за Windows 11, версия 21H2 - KB5018483 220927_043051 Връщане в предишно стабилно състояние на известен проблем Изтегляне за Windows Server 2022 - KB5018485 220927_043049 Връщане в предишно стабилно състояние на известен проблем Изтегляне за Windows 10, версия 22H2; Windows 10, версия 21H2; Windows 10, версия 21H1; Windows 10, версия 20H2 - KB5018482 220927_043047 Връщане в предишно стабилно състояние на известен проблем Важно Трябва да инсталирате и конфигурирате групови правила за вашата версия на Windows, за да отстраните този проблем.
ИТ администратори	След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например „EMS системата се натъкна на проблем“ със „Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream“ или „Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server“. Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента „BufferLength“ за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT). Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, и след това отворете Командната среда (изберете Старт , след което въведете командна среда и я изберете), и въведете следната команда: `tasklist /m sqlsrv32.dll`	Проблемът е решен в KB5022287.

Прилага се за

Симптом

Заобиколно решение

ИТ администратори

След инсталиране на актуализации, издадени на 8 ноември 2022 г. или по-късно, на сървъри с Windows с ролята „Домейнов контролер“ може да възникнат проблеми с удостоверяването по Kerberos. Този проблем може да засегне всяко Kerberos удостоверяване във вашата среда. Някои сценарии, които може да бъдат засегнати:

Влизането на потребител на домейн може да е неуспешно. Това също може да повлияе на удостоверяването на услуги на Active Directory за улесняване на достъпа (AD FS).
Акаунтите за управлявани от група услуги (gMSA), използвани за услуги като Internet Information Services (IIS уеб сървър), може да не се удостоверят.
Връзките с отдалечен работен плот, използващи потребители на домейни, може да не успеят да се свържат.
Възможно е да нямате достъп до споделени папки на работни станции и файлови дялове на сървъри.
Печатът, който изисква удостоверяване на потребител на домейн, може да е неуспешен.

Когато се натъкнете на този проблем, е възможно да получите събитие за грешка Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 в раздела „Система“ на регистъра на събитията на вашия домейнов контролер с текста по-долу. Забележка: засегнатите събития ще имат „липсващият ключ има ИД 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Забележка Този проблем не е очаквана част от засилването на защитата за Netlogon и Kerberos, започвайки от актуализацията на защитата от ноември 2022 г.. Все пак ще трябва да следвате указанията в тези статии дори след разрешаването на този проблем.

Устройствата с Windows, използвани у дома от потребители или устройства, които не са част от локален домейн, не са засегнати от този проблем. Среди на Azure Active Directory, които не са хибридни и нямат локални сървъри на Active Directory, не са засегнати.

Този проблем е решен в актуализации извън обхвата, издадени на 17 ноември 2022 г., за инсталиране на всички домейнови контролери (DCs) във вашата среда. Не е необходимо да инсталирате актуализация или да правите промени в други сървъри или клиентски устройства във вашата среда, за да разрешите този проблем. Ако сте използвали заобиколно решение или смекчавания за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете.

За да получите самостоятелния пакет за тези актуализации извън обхвата, потърсете номера на БЗ в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update.

Забележка Актуализациите по-долу не са налични от Windows Update и няма да се инсталират автоматично.

Кумулативни актуализации:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Забележка Не е необходимо да прилагате предишна актуализация, преди да инсталирате тези кумулативни актуализации. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

Самостоятелни актуализации:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: Тази актуализация все още не е налична. Проверете тук през следващата седмица за повече информация.
Windows Server 2008 SP2: KB5021657

Забележка Ако използвате актуализации само на защитата за тези версии на Windows Server, трябва да инсталирате тези самостоятелни актуализации само за ноември 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да бъдат напълно актуални. Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, ще трябва да инсталирате както самостоятелните актуализации, изброени по-горе, за да разрешите този проблем, така и месечните сборни пакети, издадени на 8 ноември 2022 г., за да получавате актуализации на качеството за ноември 2022 г. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

ИТ администратори

След като инсталирате тази или по-нова актуализация, е възможно да не можете да се свържете повторно към Direct Access, след като временно загубите мрежова свързаност или преминавате между Wi-Fi мрежи или точки за достъп.

Забележка Този проблем не трябва да засяга други решения за отдалечен достъп като например VPN (понякога наричан сървър за отдалечен достъп или RAS) и групи за наличност Always On VPN (AOVPN).

Устройствата с Windows, използвани у дома от потребители или устройства в организации, които не използват Direct Access за отдалечен достъп до мрежовите ресурси на организацията, не са засегнати.

Този проблем е решен в актуализациите, издадени на 13 декември 2022 г. (KB5021234) и по-късно. Препоръчваме ви да инсталирате най-новата актуализация на защитата за вашето устройство. Тя съдържа важни подобрения и решения на проблеми, включително този. Ако инсталирате актуализация, издадена на 13 декември 2022 г. (KB5021234) или по-късно, не е нужно да използвате Връщане в предишно стабилно състояние на известен проблем (KIR) или специални групови правила за решаване на този проблем. Ако използвате актуализация, издадена преди 13 декември 2022 г., и имате този проблем, можете да го решите, като инсталирате и конфигурирате специалните групови правила, изброени по-долу. Специалните групови правила могат да бъдат намерени в Конфигурация на компютъра > Административни шаблони -><Името на груповите правила е в списъка по-долу>.

За информация относно разполагането и конфигурирането на тези специални групови правила вижте Как да използвате групови правила за разполагане на връщане в предишно стабилно състояние на известен проблем.

Изтегляния на групови правила с име на групови правила:

Изтегляне за Windows 11, версия 22H2 - KB5018427 221029_091533 Връщане в предишно стабилно състояние на известен проблем
Изтегляне за Windows 11, версия 21H2 - KB5018483 220927_043051 Връщане в предишно стабилно състояние на известен проблем
Изтегляне за Windows Server 2022 - KB5018485 220927_043049 Връщане в предишно стабилно състояние на известен проблем
Изтегляне за Windows 10, версия 22H2; Windows 10, версия 21H2; Windows 10, версия 21H1; Windows 10, версия 20H2 - KB5018482 220927_043047 Връщане в предишно стабилно състояние на известен проблем

Важно Трябва да инсталирате и конфигурирате групови правила за вашата версия на Windows, за да отстраните този проблем.

ИТ администратори

След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например „EMS системата се натъкна на проблем“ със „Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream“ или „Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server“.

Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента „BufferLength“ за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT).

Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, и след това отворете Командната среда (изберете Старт , след което въведете командна среда и я изберете), и въведете следната команда:

tasklist /m sqlsrv32.dll

Проблемът е решен в KB5022287.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

Канал на издание	Налично	Следваща стъпка
Windows Update или Microsoft Update	Да	Отидете в Настройки > Актуализиране & > актуализиране на Windowsна защитата. В областта Налични актуализации по избор ще намерите връзката за изтегляне и инсталиране на актуализацията.
Windows Update за бизнеса	Не	Няма. Тези промени ще бъдат включени в следващата актуализация на защитата на този канал.
Каталог на Microsoft Update	Да	За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS)	Не	Можете ръчно да импортирате тази актуализация в WSUS. Вижте каталога за актуализиране на Microsoft за инструкции.

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5019157.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 22000.1270.