8. november 2022 – KB5019081 (operatsioonisüsteemi järk 20348.1249)

^{UUS 11/8/22} OLULINE Eelseisva Lääne-aasta pühade ja eelseisva uue aasta minimaalsete toimingute tõttu ei saa 2022. aasta detsembris turbega mitteseotud eelvaateväljaannet. Detsembriks 2022 antakse välja igakuine turbevärskendus (nn B-väljaanne). Nii B- kui ka turbega mitteseotud eelväljaannete tavapärane igakuine hooldus jätkub jaanuaris 2023.

Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Windows Server 2022 ülevaate leiate selle värskenduste ajaloo lehelt.

MärkusWindowsi väljaande seisundi armatuurlaual uue sisu avaldamise kohta teabe saamiseks järgige @WindowsUpdate.

Parandusi

Turbevärskendus hõlmab värskenduse KB5018485 raames tehtud parandusi (anti välja 25. oktoobril 2022). Kui installite selle KB:

See lahendab Kerberose ja Netlogoni protokollide turbenõrkused, nagu on kirjeldatud versioonides CVE-2022-38023, CVE-2022-37966 ja CVE-2022-37967. Juurutamise juhised leiate järgmistest teemadest.
- KB5020805: Kuidas hallata Kerberose protokolli muudatusi, mis on seotud CVE-2022-37967
- KB5021130: Kuidas hallata Netlogoni protokolli muudatusi, mis on seotud CVE-2022-38023
- KB5021131: Kuidas hallata Kerberose protokolli muudatusi, mis on seotud CVE-2022-37966

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.

Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2022. aasta novembri Teabevärskendused.

Windows Server 2022 hoolduspinu värskendus – 20348.1066

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsoft värskendusi vastu võtta ja installida.

Selle värskenduse teadaolevad probleemid

Tunnus	Ajutine lahendus
Kui installite domeenikontrolleri rolliga Windowsi Serverites pärast 8. novembrit 2022 või hiljem välja antud värskendused, võib teil olla Kerberose autentimisega probleeme. See probleem võib mõjutada Kerberose autentimist teie keskkonnas. Mõned stsenaariumid, mis võivad olla mõjutatud. Domeeni kasutaja sisselogimine võib nurjuda. See võib mõjutada ka Active Directory Federation Servicesi (AD FS) autentimist. Grupi hallatavad teenusekontode (gMSA), mida kasutatakse teenuste jaoks, nagu Internet Information Services (IIS-i veebiserver), autentimine võib nurjuda. Kaugtöölaua ühendusi kasutavate domeenikasutajate ühendamine võib nurjuda. Võimalik, et teil pole tööjaamade ühiskaustadele ja serverite failiketastele juurdepääsu. Domeenikasutaja autentimist nõudev printimine võib nurjuda. Selle probleemi ilmnemisel võidakse teie domeenikontrolleri sündmuselogi jaotises Süsteem kuvada tõrkesündmuse „Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14“. Märkus. Mõjutatud sündmustel on „puuduva võtme ID on 1“: `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Märkus See probleem ei ole Netlogoni ja Kerberose turbe tugevdamise eeldatav osa alates 2022. aasta novembri turbevärskendusest. Nendes artiklites toodud juhiseid tuleb järgida ka pärast selle probleemi lahendamist. See probleem ei mõjuta Windowsi seadmeid, mida kasutavad kodused tarbijad, või seadmed, mis ei kuulu kohapealsesse domeeni. See ei mõjuta Azure Active Directory keskkondi, mis ei ole hübriidkeskkonnad ja millel pole kohapealseid Active Directory servereid.	See probleem lahendati 17. novembril 2022 välja antud ribavälistes värskendustes, et installida teie keskkonna kõikidesse domeenikontrolleritesse. Selle probleemi lahendamiseks ei pea te oma keskkonnas värskendusi installima ega muudes serverites ega klientseadmetes muudatusi tegema. Kui kasutasite selle probleemi lahendamiseks mõnda lahendust või leevendust, pole neid enam vaja ja soovitame need eemaldada. Nende ribaväliste värskenduste autonoomsete pakettide hankimiseks otsige Microsoft Update’i kataloogist KB-numbrit. Need värskendused saate käsitsi importida Windows serverivärskendusteenustesse (WSUS) ja Microsoft Endpoint Configuration Manageri. WSUS-i juhised leiate teemast WSUS ja kataloogisait. Juhised konfiguratsioonihalduse kohta leiate teemast Värskenduste importimine Microsofti värskenduste kataloogist. Märkus Järgmised värskendused pole Windows Update’i kaudu saadaval ja neid ei installita automaatselt. Koondvärskendused: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Märkus Te ei pea enne nende koondvärskenduste installimist ühtegi varasemat värskendust rakendama. Kui olete juba installinud värskendused, mis on välja antud 8. novembril 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima. Autonoomsed värskendused: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: see värskendus pole veel saadaval. Lisateabe saamiseks vaadake järgmisel nädalal siit. Windows Server 2008 SP2: KB5021657 Märkus Kui kasutate nende Windows Serveri versioonide jaoks ainult turbevärskendusi, peate need eraldiseisvad värskendused installima ainult 2022. aasta novembri jaoks. Ainult turbevärskendused pole kumulatiivsed ja samuti peate installima kõik varasemad ainult turbevärskendused, et need oleksid täielikult ajakohased. Igakuised värskenduskomplektid on kumulatiivsed ning sisaldavad turbe- ja kvaliteedivärskendusi. Kui kasutate igakuiseid värskenduskomplekte, peate probleemi lahendamiseks installima mõlemad ülal loetletud eraldiseisvad värskendused ja installima 8. novembril 2022 välja antud igakuised värskenduskomplektid, et saada 2022. aasta novembri kvaliteedivärskendusi. Kui olete juba installinud värskendused, mis on välja antud 8. novembril 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima.
Pärast selle värskenduse installimist ei pruugi rakendused, mis kasutavad andmebaasidele juurdepääsuks ODBC-ühendusi Microsofti ODBC SQL Serveri draiveri (sqlsrv32.dll) kaudu, enam ühendust saada. Võite näha rakenduse tõrketeadet või SQL Serveri tõrketeadet, näiteks „EMS-i süsteemis ilmnes probleem“ koos teatega „Teade: [Microsoft][ODBC SQL Serveri draiver] Protokollitõrge TDS-i voos“ või „Teade: [Microsoft][ODBC SQL Serveri draiver] SQL Serverist on vastu võetud tundmatu tõend“. Märkus arendajatele On võimalik, et rakendused, mida see probleem mõjutab, ei saa andmeid tuua (nt funktsiooni SQLFetch kasutamisel). See probleem võib ilmneda funktsiooni SQLBindCol kutsumisel enne SQLFetchi või funktsiooni SQLGetData kutsumisel pärast SQLFetchi ning juhul, kui argumendi „BufferLength“ väärtuseks on suuremate kui 4-baidiste püsiandmetüüpide (nt SQL_C_FLOAT) korral määratud 0 (null). Kui te pole kindel, kas kasutate mõnda mõjutatud rakendust, avage kõik mõnda andmebaasi kasutavad rakendused ja seejärel avage käsuviip (valige Start, tippige käsuviip ja valige see) ning tippige järgmine käsk: `tasklist /m sqlsrv32.dll`	Selle probleemi lahendab värskendus KB5022291.

Tunnus

Ajutine lahendus

Kui installite domeenikontrolleri rolliga Windowsi Serverites pärast 8. novembrit 2022 või hiljem välja antud värskendused, võib teil olla Kerberose autentimisega probleeme. See probleem võib mõjutada Kerberose autentimist teie keskkonnas. Mõned stsenaariumid, mis võivad olla mõjutatud.

Domeeni kasutaja sisselogimine võib nurjuda. See võib mõjutada ka Active Directory Federation Servicesi (AD FS) autentimist.
Grupi hallatavad teenusekontode (gMSA), mida kasutatakse teenuste jaoks, nagu Internet Information Services (IIS-i veebiserver), autentimine võib nurjuda.
Kaugtöölaua ühendusi kasutavate domeenikasutajate ühendamine võib nurjuda.
Võimalik, et teil pole tööjaamade ühiskaustadele ja serverite failiketastele juurdepääsu.
Domeenikasutaja autentimist nõudev printimine võib nurjuda.

Selle probleemi ilmnemisel võidakse teie domeenikontrolleri sündmuselogi jaotises Süsteem kuvada tõrkesündmuse „Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14“. Märkus. Mõjutatud sündmustel on „puuduva võtme ID on 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Märkus See probleem ei ole Netlogoni ja Kerberose turbe tugevdamise eeldatav osa alates 2022. aasta novembri turbevärskendusest. Nendes artiklites toodud juhiseid tuleb järgida ka pärast selle probleemi lahendamist.

See probleem ei mõjuta Windowsi seadmeid, mida kasutavad kodused tarbijad, või seadmed, mis ei kuulu kohapealsesse domeeni. See ei mõjuta Azure Active Directory keskkondi, mis ei ole hübriidkeskkonnad ja millel pole kohapealseid Active Directory servereid.

See probleem lahendati 17. novembril 2022 välja antud ribavälistes värskendustes, et installida teie keskkonna kõikidesse domeenikontrolleritesse. Selle probleemi lahendamiseks ei pea te oma keskkonnas värskendusi installima ega muudes serverites ega klientseadmetes muudatusi tegema. Kui kasutasite selle probleemi lahendamiseks mõnda lahendust või leevendust, pole neid enam vaja ja soovitame need eemaldada.

Nende ribaväliste värskenduste autonoomsete pakettide hankimiseks otsige Microsoft Update’i kataloogist KB-numbrit. Need värskendused saate käsitsi importida Windows serverivärskendusteenustesse (WSUS) ja Microsoft Endpoint Configuration Manageri. WSUS-i juhised leiate teemast WSUS ja kataloogisait. Juhised konfiguratsioonihalduse kohta leiate teemast Värskenduste importimine Microsofti värskenduste kataloogist.

Märkus Järgmised värskendused pole Windows Update’i kaudu saadaval ja neid ei installita automaatselt.

Koondvärskendused:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Märkus Te ei pea enne nende koondvärskenduste installimist ühtegi varasemat värskendust rakendama. Kui olete juba installinud värskendused, mis on välja antud 8. novembril 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima.

Autonoomsed värskendused:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: see värskendus pole veel saadaval. Lisateabe saamiseks vaadake järgmisel nädalal siit.
Windows Server 2008 SP2: KB5021657

Märkus Kui kasutate nende Windows Serveri versioonide jaoks ainult turbevärskendusi, peate need eraldiseisvad värskendused installima ainult 2022. aasta novembri jaoks. Ainult turbevärskendused pole kumulatiivsed ja samuti peate installima kõik varasemad ainult turbevärskendused, et need oleksid täielikult ajakohased. Igakuised värskenduskomplektid on kumulatiivsed ning sisaldavad turbe- ja kvaliteedivärskendusi. Kui kasutate igakuiseid värskenduskomplekte, peate probleemi lahendamiseks installima mõlemad ülal loetletud eraldiseisvad värskendused ja installima 8. novembril 2022 välja antud igakuised värskenduskomplektid, et saada 2022. aasta novembri kvaliteedivärskendusi. Kui olete juba installinud värskendused, mis on välja antud 8. novembril 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima.

Pärast selle värskenduse installimist ei pruugi rakendused, mis kasutavad andmebaasidele juurdepääsuks ODBC-ühendusi Microsofti ODBC SQL Serveri draiveri (sqlsrv32.dll) kaudu, enam ühendust saada. Võite näha rakenduse tõrketeadet või SQL Serveri tõrketeadet, näiteks „EMS-i süsteemis ilmnes probleem“ koos teatega „Teade: [Microsoft][ODBC SQL Serveri draiver] Protokollitõrge TDS-i voos“ või „Teade: [Microsoft][ODBC SQL Serveri draiver] SQL Serverist on vastu võetud tundmatu tõend“.

Märkus arendajatele On võimalik, et rakendused, mida see probleem mõjutab, ei saa andmeid tuua (nt funktsiooni SQLFetch kasutamisel). See probleem võib ilmneda funktsiooni SQLBindCol kutsumisel enne SQLFetchi või funktsiooni SQLGetData kutsumisel pärast SQLFetchi ning juhul, kui argumendi „BufferLength“ väärtuseks on suuremate kui 4-baidiste püsiandmetüüpide (nt SQL_C_FLOAT) korral määratud 0 (null).

Kui te pole kindel, kas kasutate mõnda mõjutatud rakendust, avage kõik mõnda andmebaasi kasutavad rakendused ja seejärel avage käsuviip (valige Start, tippige käsuviip ja valige see) ning tippige järgmine käsk:

tasklist /m sqlsrv32.dll

Selle probleemi lahendab värskendus KB5022291.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Selle värskenduse installimine

Väljalaske kanal	Saadaval	Järgmine etapp
Windows Update ja Microsoft Update	Jah	Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Windows Update ettevõtete jaoks	Jah	Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update vastavalt konfigureeritud poliitikatele.
Microsoft Update’i kataloog	Jah	Värskenduse autonoomse paketi hankimiseks minge Microsoft värskenduskataloogi veebisaidile.
Windows Server Update Services (WSUS)	Jah	See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Microsoft Server operating system-21H2 Liigitus: turbevärskendused

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5019081 failiteave.

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU versiooni 20348.1066 failiteave.

8. november 2022 – KB5019081 (operatsioonisüsteemi järk 20348.1249)

Parandusi

Windows Server 2022 hoolduspinu värskendus – 20348.1066

Selle värskenduse teadaolevad probleemid

Selle värskenduse hankimine

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Kas sellest teabest oli abi?

Täname tagasiside eest!