8. november 2022 – KB5019966 (OS-build 17763.3650)
Frigivelsesdato:
08-11-2022
Version:
OS-build 17763.3650
11-10-22
PÅMINDELSE Fra og med d. 20. september 2022 er der ikke flere valgfrie, ikke-sikkerhedsrelaterede preview-versioner til 2019 LTSC-udgaverne og Windows Server 2019. Kun kumulative månedlige sikkerhedsopdateringer (kaldet "B" eller Opdatering tirsdag-versionen) fortsætter for 2019 LTSC-udgaverne og Windows Server 2019.
17-11-20
Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få et overblik over Windows 10, version 1809 på siden med opdateringsoversigten.
Højdepunkter
-
Den stopper starten på sommertid i Jordan i slutningen af oktober 2022. Tidszonen Jordan skifter permanent til UTC + 3 tidszone.
-
Den løser et problem, der påvirker skrifttypen på tre kinesiske tegn. Når du formaterer disse tegn som fed, er bredden forkert.
-
Den løser sikkerhedsproblemer for dit Windows-operativsystem.
Forbedringer
Denne sikkerhedsopdatering indeholder forbedringer. Når du installerer denne KB:
-
Nye! Det gør Microsoft kompatibel med US Government (USG) version 6 revision 1 (USGv6-r1).
-
Den løser et problem, der påvirker hærdning af DCOM-godkendelse (Distributed Component Object Model). Det hæver automatisk godkendelsesniveauet for alle ikke-anonyme aktiveringsanmodninger fra DCOM-klienter til RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dette sker, hvis godkendelsesniveauet er under Pakkeintegritet.
-
Det løser et DCOM-problem, der påvirker tjenesten Remote Procedure Call (rpcss.exe). Godkendelsesniveauet hæves til RPC_C_AUTHN_LEVEL_PKT_INTEGRITY i stedet for RPC_C_AUTHN_LEVEL_CONNECT, hvis RPC_C_AUTHN_LEVEL_NONE er angivet.
-
Den stopper starten på sommertid i Jordan i slutningen af oktober 2022. Tidszonen Jordan skifter permanent til UTC + 3 tidszone.
-
Den løser et problem, der påvirker Microsoft Azure Active Directory (AAD) Programproxy forbindelse. Den kan ikke hente en Kerberos-billet på vegne af brugeren. Fejlmeddelelsen er "Den angivne handle er ugyldig (0x80090301)."
-
Den løser et problem, der påvirker skrifttypen på tre kinesiske tegn. Når du formaterer disse tegn som fed, er bredden forkert.
-
Den opdaterer den sårbare driverblokliste til Windows-kernen, der findes i filen DriverSiPolicy.p7b. Denne opdatering sikrer også, at blokeringslisten er den samme på tværs af Windows 10 og Windows 11. Du kan få flere oplysninger i KB5020779.
-
Den løser et problem, der påvirker fokusrækkefølgen. Dette problem opstår, når du trykker på tabulatortasten fra adgangskodefeltet på en side med legitimationsoplysninger.
-
Den løser et problem, der påvirker oprettelsesprocessen for Forest Trust. Det lykkes ikke at føje DNS-navnesuffikser (Domain Name System) til attributterne for oplysninger om tillid. Dette sker, når du har installeret opdateringerne fra den 11. januar 2022 eller nyere.
-
Den løser en tidsindstillingsbetingelse i Fjernskrivebord. Det medfører, at en enhed holder op med at fungere under licensprocessen.
-
Den løser et problem, der påvirker Serverstyring. Den kan nulstille den forkerte disk, når flere diske har det samme UniqueId. Du kan få flere oplysninger i KB5018898.
-
Den løser et problem, der medfører, at HNS (Host Networking Service) holder op med at fungere. Dette medfører trafikafbrydelser. I Windows Server 2019 er denne ændring deaktiveret som standard. Hvis du vil aktivere den, skal du bruge en registreringsdatabasenøgle. Du kan anmode om denne nøgle fra Microsoft via Technical Account Manager (TAM). For Windows Server 2022 er denne ændring aktiveret som standard. Der kræves ingen yderligere handling, når systemet er opdateret.
-
Den løser et problem, der kan opstå, når du aktiverer deduplikering. Problemet kan forårsage en baglås.
-
Den løser sikkerhedsrisici i Kerberos- og Netlogon-protokollerne som beskrevet i CVE-2022-38023, CVE-2022-37966 og CVE-2022-37967. Du kan få installationsvejledning i følgende:
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra november 2022.
Windows 10 opdatering til behandlingsstakken – 17763.3641
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU – servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft opdateringer.
Symptom |
Løsning |
Når du har installeret KB5001342eller nyere, kan klyngetjenesten muligvis ikke starte, fordi der ikke blev fundet en klyngenetværksdriver. |
Dette problem opstår på grund af en opdatering til PnP-klassedrivere, der bruges af denne tjeneste. Efter ca. 20 minutter bør du kunne genstarte enheden og ikke støde på dette problem. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU– latest cumulative update). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning:
Du skal installere 10. august 2021 SSU (KB5005112), før du installerer LCU.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5019966.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU – version 17763.3641.