17. november 2022 – KB5021654 (operatsioonisüsteemi järk 14393.5502) ribadeta

Windows 10, version 1607, all editions Windows Server 2016, all editions Rohkem...Vähem

Väljaandmiskuupäev:

17.11.2022

Versioon:

Operatsioonisüsteemi järk 14393.5502

^11.10.22
OLULINE 10. jaanuaril 2023 lõpeb intel Atom Clover Traili protsessoriga teenindusseadmete avalik laiendus. 10. jaanuari 2023 turbevärskendus on nende seadmete viimane värskendus. Pärast seda kuupäeva ei saa nad igakuiseid turbe- ega kvaliteedivärskendusi. Need värskendused kaitsevad teid uusimate turbeohtude eest. Kahjuks ei vasta need seadmed riistvaranõuetele, et minna üle uuemale Windows 10 või Windows 11 versioonile. Soovitame kaaluda uut seadet, millel on Windows 11.

^19.11.2010
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. ülevaate Windows 10 versioonist 1607 leiate selle värskenduste ajaloo lehelt.

Põhipunktid

See lahendab teadaoleva probleemi, mis mõjutab Windows Servereid, millel on domeenikontrolleri (DC) roll. Neil võivad olla Kerberose autentimisprobleemid.

Parandusi

See turbega mitteseotud värskendus hõlmab kvaliteeditäiustusi. Kui installite selle KB:

See lahendab teadaoleva probleemi, mis võib mõjutada Windows Servereid, millel on domeenikontrolleri (DC) roll. Kui tõesed on mõlemad, võib neil olla Kerberose autentimisprobleeme.
- Installisite DC-s 8. novembri 2022 või uuema värskenduse
- Konfigureerisite võtme SupportedEncrytionType RC4 šifri eemaldamiseks domeenitasemel või üksikutel kontodel
Teile võidakse kuvada Microsoft-Windows-Kerberos-Key-Distribution-Centeri sündmuse ID 14 tõrked. Need kuvatakse teie DC sündmuselogi jaotises Süsteem. Mõjutatud sündmuste hulka kuulub tekst "puuduva võtme ID on 1".

Märkus Alates 2022. aasta novembri turbevärskendusest ei ole see probleem Netlogoni ja Kerberose turbekõvenemise eeldatud osa. Peate siiski järgima loetletud artiklite juhiseid.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.

Selle värskenduse teadaolevad probleemid

Tunnus	Ajutine lahendus
Pärast selle või uuemate värskenduste installimist domeenikontrolleritesse võib teenuses Local Security Authority Subsystem Service (LSASS.exe) ilmneda mäluleke. Olenevalt teie domeenikontrollerite töökoormusest ja serveri viimasest taaskäivitamisest möödunud ajast võib LSASS teie serveri töötamise ajal mälukasutust pidevalt suurendada. Server võib hanguda või automaatselt taaskäivituda. Märkus See probleem võib mõjutada 17. novembril 2022 ja 18. novembril 2022 välja antud graafikuväliseid värskendusi.	Selle probleemi lahendab värskendus KB5021235.
Pärast selle värskenduse installimist ei pruugi rakendused, mis kasutavad andmebaasidele juurdepääsuks ODBC-ühendusi Microsofti ODBC SQL Serveri draiveri (sqlsrv32.dll) kaudu, enam ühendust saada. Võite näha rakenduse tõrketeadet või SQL Serveri tõrketeadet, näiteks „EMS-i süsteemis ilmnes probleem“ koos teatega „Teade: [Microsoft][ODBC SQL Serveri draiver] Protokollitõrge TDS-i voos“ või „Teade: [Microsoft][ODBC SQL Serveri draiver] SQL Serverist on vastu võetud tundmatu tõend“. Märkus arendajatele On võimalik, et rakendused, mida see probleem mõjutab, ei saa andmeid tuua (nt funktsiooni SQLFetch kasutamisel). See probleem võib ilmneda funktsiooni SQLBindCol kutsumisel enne SQLFetchi või funktsiooni SQLGetData kutsumisel pärast SQLFetchi ning juhul, kui argumendi „BufferLength“ väärtuseks on suuremate kui 4-baidiste püsiandmetüüpide (nt SQL_C_FLOAT) korral määratud 0 (null). Kui te pole kindel, kas kasutate mõnda mõjutatud rakendust, avage kõik mõnda andmebaasi kasutavad rakendused ja seejärel avage käsuviip (valige Start, tippige käsuviip ja valige see) ning tippige järgmine käsk: `tasklist /m sqlsrv32.dll`	Selle probleemi lahendab värskendus KB5022289.

Tunnus

Ajutine lahendus

Pärast selle või uuemate värskenduste installimist domeenikontrolleritesse võib teenuses Local Security Authority Subsystem Service (LSASS.exe) ilmneda mäluleke. Olenevalt teie domeenikontrollerite töökoormusest ja serveri viimasest taaskäivitamisest möödunud ajast võib LSASS teie serveri töötamise ajal mälukasutust pidevalt suurendada. Server võib hanguda või automaatselt taaskäivituda.

Märkus See probleem võib mõjutada 17. novembril 2022 ja 18. novembril 2022 välja antud graafikuväliseid värskendusi.

Selle probleemi lahendab värskendus KB5021235.

Pärast selle värskenduse installimist ei pruugi rakendused, mis kasutavad andmebaasidele juurdepääsuks ODBC-ühendusi Microsofti ODBC SQL Serveri draiveri (sqlsrv32.dll) kaudu, enam ühendust saada. Võite näha rakenduse tõrketeadet või SQL Serveri tõrketeadet, näiteks „EMS-i süsteemis ilmnes probleem“ koos teatega „Teade: [Microsoft][ODBC SQL Serveri draiver] Protokollitõrge TDS-i voos“ või „Teade: [Microsoft][ODBC SQL Serveri draiver] SQL Serverist on vastu võetud tundmatu tõend“.

Märkus arendajatele On võimalik, et rakendused, mida see probleem mõjutab, ei saa andmeid tuua (nt funktsiooni SQLFetch kasutamisel). See probleem võib ilmneda funktsiooni SQLBindCol kutsumisel enne SQLFetchi või funktsiooni SQLGetData kutsumisel pärast SQLFetchi ning juhul, kui argumendi „BufferLength“ väärtuseks on suuremate kui 4-baidiste püsiandmetüüpide (nt SQL_C_FLOAT) korral määratud 0 (null).

Kui te pole kindel, kas kasutate mõnda mõjutatud rakendust, avage kõik mõnda andmebaasi kasutavad rakendused ja seejärel avage käsuviip (valige Start, tippige käsuviip ja valige see) ning tippige järgmine käsk:

tasklist /m sqlsrv32.dll

Selle probleemi lahendab värskendus KB5022289.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsoft turbevärskenduste rakendamisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-d (KB5017396). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

Selle värskenduse installimine

Väljalaske kanal	Saadaval	Järgmine etapp
Windows Update ja Microsoft Update	Ei	Vaadake allolevaid suvandeid.
Windows Update ettevõtete jaoks	Ei	Vaadake allolevaid suvandeid.
Microsoft Update’i kataloog	Jah	Värskenduse autonoomse paketi hankimiseks minge Microsoft värskenduskataloogi veebisaidile.
Windows Server Update Services (WSUS)	Ei	Vaadake ülaltoodud suvandeid.