11. lokakuuta 2022 – KB5018425 (käyttöjärjestelmän koontiversio 10240.19507)

Julkaisupäivämäärä:

11.10.2022

Versio:

Käyttöjärjestelmän koontiversio 10240.19507

^8.12.2020
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1507 on sen päivityshistoriasivulla.

Keskeiset tiedot

Se päivittää kesäajan alkamispäivän Chilessä. Se alkaa 11. syyskuuta 2022 4. syyskuuta 2022 sijaan.
Se korjaa Windows-käyttöjärjestelmän suojausongelmat.

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:

Se päivittää kesäajan alkamispäivän Chilessä. Se alkaa 11. syyskuuta 2022 4. syyskuuta 2022 sijaan.
Se sisältää ryhmäkäytäntö, joka ottaa käyttöön ja poistaa käytöstä HTML-sovellustiedostojen (MSHTA) Microsoft.
Se korjaa tunnetun ongelman, joka saattaa vaikuttaa tiedostokopioita, jotka käyttävät ryhmäkäytäntö-asetuksia. Ne voivat epäonnistua tai ne voivat luoda tyhjiä pikanäppäimiä tai tiedostoja, joissa on 0 tavua (nolla).

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja lokakuun 2022 Suojaus-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire	Vaihtoehtoinen menetelmä
Jordanian hallitus antoi 5.10.2022 virallisen ilmoituksen talviajan kesäajan (DST) aikavyöhykemuutoksen lopettamisesta. Klo 12.00 perjantaista 28.10.2022 alkaen virallinen aika ei siirry tunnilla ja siirtyy pysyvästi UTC + 3 -aikavyöhykkeelle. Muutoksen vaikutus on seuraava: Kelloja ei uloteta tuntiin 28.10.2022 klo 12.00 Jordanian aikavyöhykkeelle. Jordanian aikavyöhyke siirtyy pysyvästi UTC + 3 -aikavyöhykkeeseen. Ongelmia, jos päivitystä ei ole asennettu ja vaihtoehtoista menetelmää ei käytetä laitteissa, jotka ovat Jordanian aikavyöhykkeellä 28. lokakuuta 2022 tai uudemmassa versiossa: Windowsissa ja sovelluksissa näkyvä aika ei ole oikein. Sovellukset ja pilvipalvelut, jotka käyttävät päivämäärää ja aikaa olennaisissa funktioissa, kuten Microsoft Teamsissa ja Microsoft Outlookissa, ilmoitukset ja kokousten ajoittaminen voivat olla 60 minuutin päässä. Päivämäärää ja kellonaikaa käyttävä automaatio, kuten Ajoitetut tehtävät, ei ehkä toimi odotetulla hetkellä. Tapahtumien, tiedostojen ja lokien aikaleima on 60 minuutin päässä. Aikariippuvaisiin protokolliin, kuten Kerberosiin, perustuvat toiminnot saattavat aiheuttaa todennusvirheitä, kun yritetään kirjautua sisään tai käyttää resursseja. Tämä voi vaikuttaa myös Jordanian ulkopuolisiin Windows-laitteisiin ja sovelluksiin, jos ne muodostavat yhteyden Jordanian palvelimiin tai laitteisiin tai jos ne ajoittavat tai osallistuvat Jordaniassa pidettäviin kokouksiin toisesta sijainnista tai aikavyöhykkeestä. Jordanian ulkopuolella olevien Windows-laitteiden ei pitäisi käyttää vaihtoehtoista menetelmää, koska se muuttaisi niiden paikallista aikaa laitteessa.	Tämä ongelma on korjattu päivityksessä KB5019970.
Kun tämä ja uudemmat päivitykset on asennettu, toimialueeseen liittymistoiminnot saattavat epäonnistua ja tapahtuu virhe "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Lisäksi Active Directoryssa on teksti, jossa lukee "Samanniminen tili. Suojauskäytäntö on saattanut estää tilin uudelleenkäytön" saattaa tulla näkyviin. Tällaisia tilanteita ovat esimerkiksi jotkin toimialueeseen liittymis- tai uudelleenkuvaustoiminnot, joissa tietokonetili on luotu tai esivaiheistettu eri käyttäjätiedoilla kuin käyttäjätiedoilla, joita käytetään tietokoneen liittämiseen toimialueeseen tai uudelleen liittämiseen toimialueeseen. Lisätietoja tästä ongelmasta on artikkelissa KB5020276 - Netjoin: Domain join hardening changes. Huomautus Tämä ongelma ei todennäköisesti ilmene Windowsin kuluttajatyöpöytäversioissa.	Olemme lisänneet ohjeita päivitykseen KB5020276 ja arvioimme, voidaanko optimointeja tehdä tulevassa Windows Update. Nämä ohjeet päivitetään heti, kun muutokset julkaistaan.
Tämän päivityksen asentamisen jälkeen joissakin SSL(Secure Sockets Layer) - ja TLS (Transport Layer Security) -yhteyksissä voi olla kättelyvirheitä. Huomautus kehittäjille Kyseiset yhteydet lähettävät todennäköisesti useita kehyksiä yhdessä syöttöpuskurissa, erityisesti yhden tai useamman täydellisen tietueen, joiden osittainen tietue on alle 5 tavua, jotka kaikki lähetetään yhdessä puskurissa. Kun tämä ongelma ilmenee, sovellus saa SEC_E_ILLEGAL_MESSAGE, kun yhteys katkeaa.	Tämä ongelma on korjattu päivityksessä KB5020440. Suosittelemme, että asennat laitteellesi uusimman suojauspäivityksen. Huomautus KB5020440 ei asennu automaattisesti. Voit ottaa tämän päivityksen käyttöön tarkistamalla päivitykset ja valitsemalla valinnaisen esikatselun ladattavaksi ja asennettavaksi.

Oire

Vaihtoehtoinen menetelmä

Jordanian hallitus antoi 5.10.2022 virallisen ilmoituksen talviajan kesäajan (DST) aikavyöhykemuutoksen lopettamisesta. Klo 12.00 perjantaista 28.10.2022 alkaen virallinen aika ei siirry tunnilla ja siirtyy pysyvästi UTC + 3 -aikavyöhykkeelle.

Muutoksen vaikutus on seuraava:

Kelloja ei uloteta tuntiin 28.10.2022 klo 12.00 Jordanian aikavyöhykkeelle.
Jordanian aikavyöhyke siirtyy pysyvästi UTC + 3 -aikavyöhykkeeseen.

Ongelmia, jos päivitystä ei ole asennettu ja vaihtoehtoista menetelmää ei käytetä laitteissa, jotka ovat Jordanian aikavyöhykkeellä 28. lokakuuta 2022 tai uudemmassa versiossa:

Windowsissa ja sovelluksissa näkyvä aika ei ole oikein.
Sovellukset ja pilvipalvelut, jotka käyttävät päivämäärää ja aikaa olennaisissa funktioissa, kuten Microsoft Teamsissa ja Microsoft Outlookissa, ilmoitukset ja kokousten ajoittaminen voivat olla 60 minuutin päässä.
Päivämäärää ja kellonaikaa käyttävä automaatio, kuten Ajoitetut tehtävät, ei ehkä toimi odotetulla hetkellä.
Tapahtumien, tiedostojen ja lokien aikaleima on 60 minuutin päässä.
Aikariippuvaisiin protokolliin, kuten Kerberosiin, perustuvat toiminnot saattavat aiheuttaa todennusvirheitä, kun yritetään kirjautua sisään tai käyttää resursseja.
Tämä voi vaikuttaa myös Jordanian ulkopuolisiin Windows-laitteisiin ja sovelluksiin, jos ne muodostavat yhteyden Jordanian palvelimiin tai laitteisiin tai jos ne ajoittavat tai osallistuvat Jordaniassa pidettäviin kokouksiin toisesta sijainnista tai aikavyöhykkeestä. Jordanian ulkopuolella olevien Windows-laitteiden ei pitäisi käyttää vaihtoehtoista menetelmää, koska se muuttaisi niiden paikallista aikaa laitteessa.

Tämä ongelma on korjattu päivityksessä KB5019970.

Kun tämä ja uudemmat päivitykset on asennettu, toimialueeseen liittymistoiminnot saattavat epäonnistua ja tapahtuu virhe "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Lisäksi Active Directoryssa on teksti, jossa lukee "Samanniminen tili. Suojauskäytäntö on saattanut estää tilin uudelleenkäytön" saattaa tulla näkyviin.

Tällaisia tilanteita ovat esimerkiksi jotkin toimialueeseen liittymis- tai uudelleenkuvaustoiminnot, joissa tietokonetili on luotu tai esivaiheistettu eri käyttäjätiedoilla kuin käyttäjätiedoilla, joita käytetään tietokoneen liittämiseen toimialueeseen tai uudelleen liittämiseen toimialueeseen.

Lisätietoja tästä ongelmasta on artikkelissa KB5020276 - Netjoin: Domain join hardening changes.

Huomautus Tämä ongelma ei todennäköisesti ilmene Windowsin kuluttajatyöpöytäversioissa.

Olemme lisänneet ohjeita päivitykseen KB5020276 ja arvioimme, voidaanko optimointeja tehdä tulevassa Windows Update. Nämä ohjeet päivitetään heti, kun muutokset julkaistaan.

Tämän päivityksen asentamisen jälkeen joissakin SSL(Secure Sockets Layer) - ja TLS (Transport Layer Security) -yhteyksissä voi olla kättelyvirheitä.

Huomautus kehittäjille Kyseiset yhteydet lähettävät todennäköisesti useita kehyksiä yhdessä syöttöpuskurissa, erityisesti yhden tai useamman täydellisen tietueen, joiden osittainen tietue on alle 5 tavua, jotka kaikki lähetetään yhdessä puskurissa. Kun tämä ongelma ilmenee, sovellus saa SEC_E_ILLEGAL_MESSAGE, kun yhteys katkeaa.

Tämä ongelma on korjattu päivityksessä KB5020440. Suosittelemme, että asennat laitteellesi uusimman suojauspäivityksen.

Huomautus KB5020440 ei asennu automaattisesti. Voit ottaa tämän päivityksen käyttöön tarkistamalla päivitykset ja valitsemalla valinnaisen esikatselun ladattavaksi ja asennettavaksi.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen ja Microsoft suojauspäivitysten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Jos käytössäsi on Windows Update, uusin SSU (KB5014024) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft päivitysluettelosta.

Asenna tämä päivitys

Julkaisukanava	Käytettävissä	Seuraava vaihe
Windows Update ja Microsoft Update	Kyllä	Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Windows Update for Business	Kyllä	Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.
Microsoft Update -luettelo	Kyllä	Jos haluat hankkia tämän päivityksen erillispaketin, siirry Microsoft Update Catalog -sivustoon.
Windows Server Update Services (WSUS)	Kyllä	Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset