8 ноември 2022 г. – KB5019966 (компилация на ОС 17763.3650)

Симптом

Заобиколно решение

След инсталиране на KB5001342или по-нова версия клъстерната услуга може да не успее да стартира, тъй като не е намерен драйвер за мрежа на клъстер.

Този проблем възниква поради актуализация на драйверите за клас PnP, използвани от тази услуга.  След около 20 минути би трябвало да можете да рестартирате устройството си и да не срещнете този проблем.
За повече информация относно конкретните грешки, причина и заобиколно решение за този проблем вж . KB5003571.

След инсталиране на актуализации, издадени на 8 ноември 2022 г. или по-късно, на сървъри с Windows с ролята „Домейнов контролер“ може да възникнат проблеми с удостоверяването по Kerberos. Този проблем може да засегне всяко Kerberos удостоверяване във вашата среда. Някои сценарии, които може да бъдат засегнати:

• Влизането на потребител на домейн може да е неуспешно. Това също може да повлияе на удостоверяването на услуги на Active Directory за улесняване на достъпа (AD FS).

• Акаунтите за управлявани от група услуги (gMSA), използвани за услуги като Internet Information Services (IIS уеб сървър), може да не се удостоверят.

• Връзките с отдалечен работен плот, използващи потребители на домейни, може да не успеят да се свържат.

• Възможно е да нямате достъп до споделени папки на работни станции и файлови дялове на сървъри.

• Печатът, който изисква удостоверяване на потребител на домейн, може да е неуспешен.

Когато се натъкнете на този проблем, е възможно да получите събитие за грешка Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 в раздела „Система“ на регистъра на събитията на вашия домейнов контролер с текста по-долу. Забележка: засегнатите събития ще имат „липсващият ключ има ИД 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Забележка Този проблем не е очаквана част от засилването на защитата за Netlogon и Kerberos, започвайки от актуализацията на защитата от ноември 2022 г.. Все пак ще трябва да следвате указанията в тези статии дори след разрешаването на този проблем.

Устройствата с Windows, използвани у дома от потребители или устройства, които не са част от локален домейн, не са засегнати от този проблем. Среди на Azure Active Directory, които не са хибридни и нямат локални сървъри на Active Directory, не са засегнати.

Този проблем е решен в актуализации извън обхвата, издадени на 17 ноември 2022 г., за инсталиране на всички домейнови контролери (DCs) във вашата среда. Не е необходимо да инсталирате актуализация или да правите промени в други сървъри или клиентски устройства във вашата среда, за да разрешите този проблем. Ако сте използвали заобиколно решение или смекчавания за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете.

За да получите самостоятелния пакет за тези актуализации извън обхвата, потърсете номера на БЗ в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update.

Забележка Актуализациите по-долу не са налични от Windows Update и няма да се инсталират автоматично.

Кумулативни актуализации:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

Забележка Не е необходимо да прилагате предишна актуализация, преди да инсталирате тези кумулативни актуализации. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

Самостоятелни актуализации:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: Тази актуализация все още не е налична. Проверете тук през следващата седмица за повече информация.

• Windows Server 2008 SP2: KB5021657

Забележка Ако използвате актуализации само на защитата за тези версии на Windows Server, трябва да инсталирате тези самостоятелни актуализации само за ноември 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да бъдат напълно актуални. Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, ще трябва да инсталирате както самостоятелните актуализации, изброени по-горе, за да разрешите този проблем, така и месечните сборни пакети, издадени на 8 ноември 2022 г., за да получавате актуализации на качеството за ноември 2022 г. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

След като инсталирате тази или по-нова актуализация, е възможно да не можете да се свържете повторно към Direct Access, след като временно загубите мрежова свързаност или преминавате между Wi-Fi мрежи или точки за достъп.

Забележка Този проблем не трябва да засяга други решения за отдалечен достъп като например VPN (понякога наричан сървър за отдалечен достъп или RAS) и групи за наличност Always On VPN (AOVPN).

Устройствата с Windows, използвани у дома от потребители или устройства в организации, които не използват Direct Access за отдалечен достъп до мрежовите ресурси на организацията, не са засегнати.

Този проблем е решен в KB5021237.

След като инсталирате тази или по-нова актуализация на домейновите контролери (DCs), може да изпитате изтичане на памет с услугата на локалната подсистема за защита (LSASS.exe). В зависимост от работното натоварване на вашите домейнови контролери и времето от последното рестартиране на сървъра LSASS може непрекъснато да увеличава използването на паметта с времето на изчакване на вашия сървър. Сървърът може да не отговаря или да се рестартира автоматично.

Забележка Актуализациите извън обхват за домейновите контролери, издадени на 17 ноември 2022 г. и на 18 ноември 2022 г., може да бъдат засегнати от този проблем.

Този проблем е решен в KB5021237.

След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например „EMS системата се натъкна на проблем“ със „Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream“ или „Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server“.

Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента „BufferLength“ за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT).

Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, и след това отворете Командната среда (изберете Старт , след което въведете командна среда и я изберете), и въведете следната команда:  

tasklist /m sqlsrv32.dll

Проблемът е решен в KB5022286.