8. marraskuuta 2022 – KB5019966 (käyttöjärjestelmän koontiversio 17763.3650) – VANHENTUNUT

Käytetään kohteeseen
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Huomautus

  • ILMOITUS VOIMASSAOLON PÄÄTTYMISESTÄ
  • TÄRKEÄÄ - 31. maaliskuuta 2026 lähtien tämä päivitys ei ole enää saatavilla Microsoft Update -luettelosta tai muilta julkaisukanavilta. Suosittelemme, että päivität laitteesi uusimpaan Windows-versioon.

Huomautus

10/11/22
MUISTUTUS 20. syyskuuta 2022 alkaen vuoden 2019 LTSC-versioille ja Windows Server 2019:lle ei ole enää valinnaisia, muita kuin suojauksen esikatselujulkaisuja. Vain kumulatiiviset kuukausittaiset suojauspäivitykset (tunnetaan nimellä "B" tai Update Tuesday -julkaisu) jatkuvat vuoden 2019 LTSC-versioille ja Windows Server 2019:lle.

Huomautus

11/17/20
Tietoja Windows Update -terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisista laatupäivitystyypeistä. Yleiskatsaus Windows 10, versio 1809:stä on sen päivityshistoriasivulla.

Kohokohdat

  • Se lopettaa kesäajan alkamisen Jordaniassa lokakuun 2022 lopussa. Jordanian aikavyöhyke vaihtuu pysyvästi UTC + 3 -aikavyöhykkeelle.
  • Se korjaa ongelman, joka vaikuttaa kolmen kiinalaisen merkin fonttiin. Kun muotoilet nämä merkit lihavoiduiksi, leveys on väärä.
  • Se korjaa Windows-käyttöjärjestelmän tietoturvaongelmat.

Parannuksia

Tämä suojauspäivitys sisältää parannuksia. Kun asennat tämän KB:n:

  • Uutta! Se tekee Microsoftista yhteensopivan US Governmentin (USG) version 6 version 1 (USGv6-r1) kanssa.

  • Se korjaa ongelman, joka vaikuttaa DCOM (Distributed Component Object Model) -todennuksen koventamiseen. Se nostaa kaikkien DCOM-asiakkaiden ei-anonyymien aktivointipyyntöjen todennustason automaattisesti RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Näin tapahtuu, jos todennustaso on paketin eheyden alapuolella.

  • Se korjaa DCOM-ongelman, joka vaikuttaa Remote Procedure Call Service (rpcss.exe-palveluun). Se nostaa todennustason RPC_C_AUTHN_LEVEL_PKT_INTEGRITY RPC_C_AUTHN_LEVEL_CONNECT sijaan, jos RPC_C_AUTHN_LEVEL_NONE on määritetty.

  • Se lopettaa kesäajan alkamisen Jordaniassa lokakuun 2022 lopussa. Jordanian aikavyöhyke vaihtuu pysyvästi UTC + 3 -aikavyöhykkeelle.

  • Se korjaa ongelman, joka vaikuttaa Microsoft Azure Active Directory (AAD) Sovellusvälityspalvelimen yhdistimeen. Se ei voi noutaa Kerberos-lippua käyttäjän puolesta. Virhesanoma on "Määritetty kahva on virheellinen (0x80090301)".

  • Se korjaa ongelman, joka vaikuttaa kolmen kiinalaisen merkin fonttiin. Kun muotoilet nämä merkit lihavoiduiksi, leveys on väärä.

  • Se päivittää Windows-ytimen haavoittuvien ohjainten estoluettelon, joka on DriverSiPolicy.p7b-tiedostossa. Tämä päivitys varmistaa myös, että estoluettelo on sama Windows 10:ssä ja Windows 11:ssä. Lisätietoja on KB5020779.

  • Se korjaa ongelman, joka vaikuttaa kohdistusjärjestykseen. Tämä ongelma ilmenee, kun siirryt tunnistetietosivun salasanakentästä.

  • Se korjaa ongelman, joka vaikuttaa Forest Trust -luontiprosessiin. DNS-nimijärjestelmän nimijälkiliitteitä ei lisätä luottamustietomääritteisiin. Tämä tapahtuu, kun olet asentanut 11. tammikuuta 2022 julkaistut päivitykset tai uudemmat päivitykset.

  • Se korjaa ajoitusehdon Etätyöpöydässä. Se aiheuttaa sen, että laite lakkaa toimimasta käyttöoikeusprosessin aikana.

  • Se korjaa ongelman, joka vaikuttaa Palvelinten hallintaan. Se saattaa palauttaa väärän levyn oletusasetukset, kun useilla levyillä on sama UniqueId-tunnus. Lisätietoja on artikkelissa KB5018898.

  • Se korjaa ongelman, jossa isännän verkkopalvelu (HNS) lakkaa toimimasta. Tämä aiheuttaa liikennekatkoksia. Windows Server 2019:ssä tämä muutos on oletusarvoisesti poissa käytöstä. Sen käyttöönottoon tarvitaan rekisteriavain. Voit pyytää tätä avainta Microsoftilta Technical Account Managerin (TAM) kautta. Windows Server 2022:ssa tämä muutos on oletusarvoisesti käytössä. Järjestelmän päivityksen jälkeen ei tarvita lisätoimia.

  • Se korjaa ongelman, joka voi ilmetä, kun otat kaksoiskappaleiden poistamisen käyttöön. Ongelma saattaa aiheuttaa lukkiutumisen.

  • Se korjaa Kerberos- ja Netlogon-protokollien tietoturva-aukot CVE-2022-38023-, CVE-2022-37966- ja CVE-2022-37967 -artikkeleissa kuvatulla tavalla. Käyttöönotto-ohjeita on seuraavissa artikkeleissa:

    • KB5020805: CVE-2022-37967:ään liittyvien Kerberos-protokollan muutosten hallinta
    • KB5021130: CVE-2022-38023:een liittyvien Netlogon-protokollan muutosten hallinta
    • KB5021131: Kuinka hallita Kerberos-protokollan muutoksia, jotka liittyvät CVE-2022-37966:een

Jos olet asentanut aiemmat päivitykset, laitteeseen ladataan ja asennetaan vain tämän paketin sisältämät uudet päivitykset.

Lisätietoja tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla ja marraskuun 2022 tietoturva-Päivitykset.

Windows 10:n ylläpitopinon päivitys – 17763.3641

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi pystyvät vastaanottamaan ja asentamaan Microsoft-päivityksiä.

Tämän päivityksen tunnetut ongelmat
Oire Ongelman kiertotapa
Kun olet asentanut KB5001342tai uudemman version, klusteripalvelu ei ehkä käynnisty, koska klusterin verkko-ohjainta ei löydy. Tämä ongelma johtuu tämän palvelun käyttämien PnP-luokan ohjainten päivityksestä. Noin 20 minuutin kuluttua sinun pitäisi pystyä käynnistämään laitteesi uudelleen eikä tätä ongelmaa ilmene.
Lisätietoja tämän ongelman virheistä, syystä ja vaihtoehtoisesta menetelmästä on KB5003571.
Kun olet asentanut päivitykset, jotka on julkaistu 8. marraskuuta 2022 tai myöhemmin Windows Server -palvelimissa toimialueen ohjauskoneen roolilla, Kerberos-todentamisessa voi olla ongelmia. Tämä ongelma voi vaikuttaa mihin tahansa Kerberos-todentamiseen ympäristössäsi. Joitakin skenaarioita, joihin tämä saattaa vaikuttaa: Kun tämä ongelma ilmenee, saatat saada Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 -virhetapahtuman toimialueen ohjauskoneen tapahtumalokin Järjestelmä-osassa alla olevalla tekstillä. Huomautus: tapahtumilla, joita ongelma koskee, on "puuttuvan avaimen tunnus on 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Huomautus Tämä ongelma ei ole odotettu osa Netlogonin ja Kerberosin suojausrajoitusta marraskuun 2022 suojauspäivityksestä alkaen. Sinun on edelleen noudatettava näiden artikkelien ohjeita sittenkin, kun tämä ongelma on ratkaistu. Tämä ongelma ei koske Windows-laitteita, joita kuluttajat käyttävät kotona, tai laitteita, jotka eivät kuulu paikalliseen toimialueeseen. Tämä ei vaikuta Azure Active Directory -ympäristöihin, jotka eivät ole yhdistelmäympäristöjä ja joissa ei ole paikallisia Active Directory -palvelimia.
Tämä ongelma korjattiin 17. marraskuuta 2022 julkaistuissa päivityksissä, jotka asennettiin kaikkiin ympäristösi toimialueen ohjauskoneisiin. Sinun ei tarvitse asentaa mitään päivityksiä tai tehdä muutoksia ympäristösi muihin palvelimiin tai asiakaslaitteisiin tämän ongelman ratkaisemiseksi. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla olevat päivitykset eivät ole saatavilla Windows Update:n kautta eivätkä ne asennu automaattisesti. Kumulatiiviset päivitykset: Huomautus Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisten päivitysten asentamista. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset. Erilliset Päivitykset:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: Tämä päivitys ei ole vielä saatavilla. Saat lisätietoja tästä tulevan viikon aikana.
  • Windows Server 2008 SP2: KB5021657
Huomautus Jos käytät vain suojauspäivityksiä näihin Windows Server -versioihin, sinun tarvitsee asentaa nämä erilliset päivitykset vain marraskuulle 2022. Vain suojauspäivitykset eivät ole kumulatiivisia, ja sinun on myös asennettava kaikki aiemmat vain suojauspäivitykset, jotta ne ovat täysin ajan tasalla. Kuukausittaiset koontipäivitykset ovat kumulatiivisia ja sisältävät suojauspäivitykset ja kaikki laatupäivitykset. Jos käytät kuukausittaisia koontipäivityksiä, sinun on asennettava sekä yllä luetellut erilliset päivitykset ongelman ratkaisemiseksi että 8. marraskuuta 2022 julkaistut kuukausittaiset koontipäivitykset, jotta saat marraskuun 2022 laatupäivitykset. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.
Kun olet asentanut tämän tai uudemman päivityksen, et ehkä pysty muodostamaan yhteyttä Direct Accessiin uudelleen, jos verkkoyhteys on tilapäisesti katkennut tai siirryt Wi-Fi verkosta tai tukiasemasta toiseen. Huomautus Tämän ongelman ei pitäisi vaikuttaa muihin etäkäyttöratkaisuihin, kuten VPN:ään (kutsutaan joskus etäkäyttöpalvelimeksi tai RAS:ksi) ja Always On VPN:ään (AOVPN). Tämä ei vaikuta Windows-laitteisiin, joita kuluttajat käyttävät kotona, eikä organisaation laitteisiin, jotka eivät käytä organisaation verkkoresursseja etänä suorakäytön kautta. Tämä ongelma on korjattu versiossa KB5021237.
Kun olet asentanut tämän tai uudemman päivityksen toimialueen ohjauskoneisiin, saatat kohdata muistivuodon paikallisen suojaustoiminnon alijärjestelmäpalvelussa (LSASS.exe). LSASS saattaa jatkuvasti lisätä muistin käyttöä palvelimen käyttöajan mukaan sen mukaan, kuinka paljon aikaa on kulunut palvelimen edellisestä uudelleenkäynnistyksestä. Palvelin saattaa lakata vastaamasta tai käynnistyä uudelleen automaattisesti. Huomautus Tämä ongelma saattaa vaikuttaa 17. marraskuuta 2022 ja 18. marraskuuta 2022 julkaistuihin toimialueen ohjauskoneiden päivityksiin. Tämä ongelma on korjattu versiossa KB5021237.
Tämän päivityksen asentamisen jälkeen sovellukset, jotka käyttävät ODBC-yhteyksiä, jotka hyödyntävät Microsoft ODBC SQL Server Driveria (sqlsrv32.dll) tietokantojen käyttämiseen, eivät ehkä muodosta yhteyttä. Saatat saada virheilmoituksen sovelluksessa tai saatat saada virheen SQL Server:stä, esimerkiksi "EMS-järjestelmä havaitsi ongelman" ja "Viesti: [Microsoft][ODBC SQL Server Driver] Protokollavirhe TDS Streamissa" tai "Viesti: [Microsoft][ODBC SQL Server Driver]Tuntematon tunnus vastaanotettiin kohteesta SQL Server".Huomautus kehittäjille Sovellukset, joihin tämä ongelma vaikuttaa, eivät ehkä pysty noutamaan tietoja, esimerkiksi käytettäessä SQLFetch-funktiota. Tämä ongelma saattaa ilmetä, kun SQLBindCol-funktiota kutsutaan ennen SQLFetch-funktiota tai SQLGetData-funktiota SQLFetchin jälkeen ja kun BufferLength-argumentille annetaan arvo 0 (nolla) kiinteille tietotyypeille, jotka ovat suurempia kuin 4 tavua (kuten SQL_C_FLOAT). Jos et ole varma, käytätkö sovelluksia, joihin tämä vaikuttaa, avaa kaikki tietokantaa käyttävät sovellukset, avaa sitten komentokehote (valitse Käynnistä , kirjoita komentokehote ja valitse se) ja kirjoita seuraava komento:

tasklist /m sqlsrv32.dll
Tämä ongelma on korjattu versiossa KB5022286.

Tämän päivityksen hankkiminen

ILMOITUS VOIMASSAOLON PÄÄTTYMISESTÄ

TÄRKEÄÄ - 31. maaliskuuta 2026 lähtien tämä päivitys ei ole enää saatavilla Microsoft Update -luettelosta tai muilta julkaisukanavilta. Suosittelemme, että päivität laitteesi uusimpaan Windows-versioon.