17. listopadu 2022 – KB5021654 (build operačního systému 14393.5502) Mimo pásmo

Windows 10, version 1607, all editions Windows Server 2016, all editions Další...Méně

Datum vydání:

17.11.2022

Verze:

Build operačního systému 14393.5502

^{11. 10. 22}
DŮLEŽITÉ 10. ledna 2023 skončí veřejné rozšíření pro servisní zařízení, která mají procesor Intel Atom Clover Trail. Aktualizace zabezpečení z 10. ledna 2023 je poslední aktualizací pro tato zařízení. Po tomto datu nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality. Tyto aktualizace vás chrání před nejnovějšími bezpečnostními hrozbami. Tato zařízení bohužel nesplňují požadavky na hardware pro upgrade na novější verzi Windows 10 nebo Windows 11. Doporučujeme zvážit nové zařízení, které má Windows 11.

^{19. 11}
. Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 1607 najdete na stránce historie aktualizací.

Hlavní body

Řeší známý problém, který se týká serverů s Windows, které mají roli řadiče domény( DC). Můžou mít problémy s ověřováním kerberos.

Zlepšení

Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Při instalaci této znalostní báze:

Řeší známý problém, který může mít vliv na Servery s Windows, které mají roli řadiče domény. Můžou mít problémy s ověřováním kerberos, pokud platí obě tyto podmínky:
- Nainstalovali jste aktualizaci z 8. listopadu 2022 nebo novější na řadič domény.
- Nakonfigurovali jste klíč SupportedEncrytionType tak, aby odebral šifru RC4 na úrovni domény nebo u jednotlivých účtů.
Můžou se zobrazit chyby Microsoft-Windows-Kerberos-Key-Distribution-Center s ID události 14. Zobrazí se v části Systém v protokolu událostí na řadiči domény. Mezi ovlivněné události patří text "chybějící klíč má ID 1".

Poznámka Tento problém není očekávanou součástí posílení zabezpečení pro Netlogon a Kerberos od aktualizace zabezpečení z listopadu 2022. Přesto musíte postupovat podle pokynů v uvedených článcích.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Po instalaci této nebo novější aktualizace na řadiče domény může docházet k nevracení paměti s služba LSASS (Local Security Authority Subsystem Service) (LSASS.exe). V závislosti na úloze řadičů domény a době od posledního restartování serveru může služba LSASS průběžně zvyšovat využití paměti s dobou provozu serveru. Server může přestat reagovat nebo se automaticky restartuje. Poznámka: Tento problém může mít vliv na vzdálené aktualizace řadičů domény vydané 17. listopadu 2022 a 18. listopadu 2022.	Tento problém je vyřešený v aktualizaci KB5021235.
Po instalaci této aktualizace se aplikace, které používají připojení ODBC využívající ovladač Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pro přístup k databázím, nemusí připojit. Aplikace nebo SQL Server můžou zobrazit chybu, například „V systému EMS došlo k problému“ obsahující: „Zpráva: [Microsoft][ODBC SQL Server Driver] Chyba protokolu ve streamu TDS“ nebo „Zpráva: [Microsoft][ODBC SQL Server Driver]Ze SQL Serveru byl přijat neznámý token“. Poznámka pro vývojáře Aplikacím dotčeným tímto problémem se nemusí podařit načíst data, například při použití funkce SQLFetch. K tomuto problému může dojít při volání funkce SQLBindCol před příkazem SQLFet nebo při volání funkce SQLGetData po příkazu SQLFetch a když je pro argument BufferLength pro pevné datové typy větší než 4 bajty (například SQL_C_FLOAT) zadána hodnota 0 (nula). Pokud si nejste jistí, jestli používáte některou z dotčených aplikací, otevřete všechny aplikace, které používají databázi, a pak otevřete Příkazový řádek (vyberte Start , zadejte příkazový řádek a vyberte příslušnou položku) a zadejte následující příkaz: `tasklist /m sqlsrv32.dll`	Tento problém je vyřešený v aktualizaci KB5022289.

Příznak

Alternativní řešení

Po instalaci této nebo novější aktualizace na řadiče domény může docházet k nevracení paměti s služba LSASS (Local Security Authority Subsystem Service) (LSASS.exe). V závislosti na úloze řadičů domény a době od posledního restartování serveru může služba LSASS průběžně zvyšovat využití paměti s dobou provozu serveru. Server může přestat reagovat nebo se automaticky restartuje.

Poznámka: Tento problém může mít vliv na vzdálené aktualizace řadičů domény vydané 17. listopadu 2022 a 18. listopadu 2022.

Tento problém je vyřešený v aktualizaci KB5021235.

Po instalaci této aktualizace se aplikace, které používají připojení ODBC využívající ovladač Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pro přístup k databázím, nemusí připojit. Aplikace nebo SQL Server můžou zobrazit chybu, například „V systému EMS došlo k problému“ obsahující: „Zpráva: [Microsoft][ODBC SQL Server Driver] Chyba protokolu ve streamu TDS“ nebo „Zpráva: [Microsoft][ODBC SQL Server Driver]Ze SQL Serveru byl přijat neznámý token“.

Poznámka pro vývojáře Aplikacím dotčeným tímto problémem se nemusí podařit načíst data, například při použití funkce SQLFetch. K tomuto problému může dojít při volání funkce SQLBindCol před příkazem SQLFet nebo při volání funkce SQLGetData po příkazu SQLFetch a když je pro argument BufferLength pro pevné datové typy větší než 4 bajty (například SQL_C_FLOAT) zadána hodnota 0 (nula).

Pokud si nejste jistí, jestli používáte některou z dotčených aplikací, otevřete všechny aplikace, které používají databázi, a pak otevřete Příkazový řádek (vyberte Start , zadejte příkazový řádek a vyberte příslušnou položku) a zadejte následující příkaz:

tasklist /m sqlsrv32.dll

Tento problém je vyřešený v aktualizaci KB5022289.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci kumulativní aktualizace LCU a instalaci Microsoft aktualizací zabezpečení. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU (KB5017396) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v katalogu aktualizací Microsoft.

Instalace této aktualizace

Kanál použitý k vydání	K dispozici	Další krok
Windows Update a Microsoft Update	Ne	Podívejte se na následující možnosti.
Aktualizace Windows pro firmy	Ne	Podívejte se na následující možnosti.
Katalog služby Microsoft Update	Ano	Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalog aktualizací Microsoft.
Služba WSUS (Windows Server Update Services)	Ne	Podívejte se na výše uvedené možnosti.