Seotud teemad
×
You have multiple accounts
Choose the account you want to sign in with.

Väljaandmiskuupäev:

08.11.2022

Versioon:

Operatsioonisüsteemi järk 14393.5501

11.10.22
OLULINE 10. jaanuaril 2023 lõpeb intel Atom Clover Traili protsessoriga teenindusseadmete avalik laiendus. 10. jaanuari 2023 turbevärskendus on nende seadmete viimane värskendus. Pärast seda kuupäeva ei saa nad igakuiseid turbe- ega kvaliteedivärskendusi. Need värskendused kaitsevad teid uusimate turbeohtude eest. Kahjuks ei vasta need seadmed riistvaranõuetele, et minna üle uuemale Windows 10 või Windows 11 versioonile. Soovitame kaaluda uut seadet, millel on Windows 11.  

19.11.2010
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. ülevaate Windows 10 versioonist 1607 leiate selle värskenduste ajaloo lehelt.  

Põhipunktid

  • See peatab suveaja alguse Jordaanias 2022. aasta oktoobri lõpus. Jordaania ajavöönd läheb püsivalt üle ajavööndile UTC + 3.

  • See lahendab teie Windowsi operatsioonisüsteemi turbeprobleemid.  

Parandusi

See turbevärskendus sisaldab kvaliteediparandusi. Kui installite selle KB: 

  • See lahendab probleemi, mis mõjutab distributed Component Object Model 'i (DCOM) autentimist. Tõstame automaatselt kõigi DCOM-i klientrakenduste mitte anonüümse aktiveerimise taotluste autentimistaseme RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. See juhtub siis, kui autentimistase on paketitervikluse tasemest väiksem.

  • See peatab suveaja alguse Jordaanias 2022. aasta oktoobri lõpus. Jordaania ajavöönd läheb püsivalt üle ajavööndile UTC + 3.

  • See lahendab probleemi, mis mõjutab Microsoft Azure Active Directory (AAD) rakenduse puhverserveri konnektori. See ei saa kasutaja nimel Kerberose piletit tuua. Tõrketeade on "Määratud pide ei sobi (0x80090301)."

  • See lahendab probleemi, mis mõjutab metsausaldusprotsessi. Domeeninimesüsteemi (DNS-i) nime järelliidete lisamine usaldusteabe atribuutidesse nurjub. See juhtub pärast 11. jaanuari 2022 või uuemate värskenduste installimist.

  • See lahendab probleemi, mis mõjutab domeenikontrollerit (DC). DC kirjutab Key Distribution Centeri (KDC) sündmuse 21 süsteemi sündmuselogisse. See juhtub siis, kui KDC töötleb edukalt Kerberose avaliku võtme krüptograafiat algse autentimise (PKINIT) autentimistaotlusega, kasutades võtmeusaldusstsenaariumide puhul iseallkirjastatud serti. See hõlmab Windows Hello äriklientidele ja seadme autentimist.

  • See lahendab probleemi, mis mõjutab Microsoft Visual C++ Redistributable Runtime. Kui lubate kaitstud protsessivalguse (PPL), ei laadita seda teenusesse Local Security Authority Server Service (LSASS).

  • See lahendab Kerberose ja Netlogoni protokollide turbenõrkused, nagu on kirjeldatud versioonides CVE-2022-38023, CVE-2022-37966 ja CVE-2022-37967. Juurutamise juhised leiate järgmistest teemadest.

    • KB5020805: Kuidas hallata Kerberose protokolli muudatusi, mis on seotud CVE-2022-37967

    • KB5021130: Kuidas hallata Netlogoni protokolli muudatusi, mis on seotud CVE-2022-38023

    • KB5021131: Kuidas hallata Kerberose protokolli muudatusi, mis on seotud CVE-2022-37966

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.  

Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendi veebisaiti ja 2022. aasta novembri turbe- Teabevärskendused.

Selle värskenduse teadaolevad probleemid

Tunnus

Ajutine lahendus

Kui installite domeenikontrolleri rolliga Windowsi Serverites pärast 8. novembrit 2022 või hiljem välja antud värskendused, võib teil olla Kerberose autentimisega probleeme. See probleem võib mõjutada Kerberose autentimist teie keskkonnas. Mõned stsenaariumid, mis võivad olla mõjutatud.

Selle probleemi ilmnemisel võidakse teie domeenikontrolleri sündmuselogi jaotises Süsteem kuvada tõrkesündmuse „Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14“. Märkus. Mõjutatud sündmustel on „puuduva võtme ID on 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Märkus See probleem ei ole Netlogoni ja Kerberose turbe tugevdamise eeldatav osa alates 2022. aasta novembri turbevärskendusest. Nendes artiklites toodud juhiseid tuleb järgida ka pärast selle probleemi lahendamist.

See probleem ei mõjuta Windowsi seadmeid, mida kasutavad kodused tarbijad, või seadmed, mis ei kuulu kohapealsesse domeeni. See ei mõjuta Azure Active Directory keskkondi, mis ei ole hübriidkeskkonnad ja millel pole kohapealseid Active Directory servereid.

See probleem lahendati 17. novembril 2022 välja antud ribavälistes värskendustes, et installida teie keskkonna kõikidesse domeenikontrolleritesse. Selle probleemi lahendamiseks ei pea te oma keskkonnas värskendusi installima ega muudes serverites ega klientseadmetes muudatusi tegema. Kui kasutasite selle probleemi lahendamiseks mõnda lahendust või leevendust, pole neid enam vaja ja soovitame need eemaldada.

Nende ribaväliste värskenduste autonoomsete pakettide hankimiseks otsige Microsoft Update’i kataloogist KB-numbrit. Need värskendused saate käsitsi importida Windows serverivärskendusteenustesse (WSUS) ja Microsoft Endpoint Configuration Manageri. WSUS-i juhised leiate teemast WSUS ja kataloogisait. Juhised konfiguratsioonihalduse kohta leiate teemast Värskenduste importimine Microsofti värskenduste kataloogist.

Märkus Järgmised värskendused pole Windows Update’i kaudu saadaval ja neid ei installita automaatselt.

Koondvärskendused:

Märkus Te ei pea enne nende koondvärskenduste installimist ühtegi varasemat värskendust rakendama. Kui olete juba installinud värskendused, mis on välja antud 8. novembril 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima.

Autonoomsed värskendused:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: see värskendus pole veel saadaval. Lisateabe saamiseks vaadake järgmisel nädalal siit.

  • Windows Server 2008 SP2: KB5021657

Märkus Kui kasutate nende Windows Serveri versioonide jaoks ainult turbevärskendusi, peate need eraldiseisvad värskendused installima ainult 2022. aasta novembri jaoks. Ainult turbevärskendused pole kumulatiivsed ja samuti peate installima kõik varasemad ainult turbevärskendused, et need oleksid täielikult ajakohased. Igakuised värskenduskomplektid on kumulatiivsed ning sisaldavad turbe- ja kvaliteedivärskendusi. Kui kasutate igakuiseid värskenduskomplekte, peate probleemi lahendamiseks installima mõlemad ülal loetletud eraldiseisvad värskendused ja installima 8. novembril 2022 välja antud igakuised värskenduskomplektid, et saada 2022. aasta novembri kvaliteedivärskendusi. Kui olete juba installinud värskendused, mis on välja antud 8. novembril 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsoft turbevärskenduste rakendamisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused

Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-d (KB5017396). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.

Windows Update ettevõtete jaoks

Jah

Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update vastavalt konfigureeritud poliitikatele.

Microsoft Update’i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft värskenduskataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 10

Liigitus: turbevärskendused

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5019964 failiteave.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×