8. marraskuuta, 2022 – KB5019961 (käyttöjärjestelmän koontiversio 22000.1219)

Käytetään kohteeseen
Windows 11 version 21H2, all editions

Huomautus

UUTTA 8.11.22
TÄRKEÄÄ
Johtuen mahdollisimman vähäisistä toiminnoista lomien ja tulevan länsimaisen uuden vuoden aikana, joulukuun 2022 aikana ei tule muuta kuin tietoturvan esikatselujulkaisua. Joulukuussa 2022 julkaistaan suojauspäivitys (eli B-julkaisu). Sekä B-esiversioiden että muiden kuin tietoturvan esikatselujulkaisujen normaali kuukausittainen ylläpito jatkuu tammikuussa 2023.

Huomautus

Vihje

Etsitkö tämän kuun videota? Se on nyt Windows 11:n version 22H2 artikkelissa.

Kohokohdat

  • Se korjaa Windows-käyttöjärjestelmän tietoturvaongelmat.

Parannuksia

Tämä suojauspäivitys sisältää parannuksia, jotka sisältyivät päivitykseen KB5018483 (julkaistu 25. lokakuuta 2022). Kun asennat tämän KB:n:

  • Se tekee erilaisia suojausparannuksia käyttöjärjestelmän sisäisiin toimintoihin. Tähän versioon ei dokumentoitu muita ongelmia.

Jos olet asentanut aiemmat päivitykset, laitteeseen ladataan ja asennetaan vain tämän paketin sisältämät uudet päivitykset.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaan verkkosivustolla ja marraskuun 2022 tietoturva-Päivitykset.

Windows 11:n ylläpitopinon päivitys – 22000.1035

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi pystyvät vastaanottamaan ja asentamaan Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Koskee seuraavia Oire Ongelman kiertotapa
IT-järjestelmänvalvojat Kun olet asentanut päivitykset, jotka on julkaistu 8. marraskuuta 2022 tai myöhemmin Windows Server -palvelimissa toimialueen ohjauskoneen roolilla, Kerberos-todentamisessa voi olla ongelmia. Tämä ongelma voi vaikuttaa mihin tahansa Kerberos-todentamiseen ympäristössäsi. Joitakin skenaarioita, joihin tämä saattaa vaikuttaa: Kun tämä ongelma ilmenee, saatat saada Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 -virhetapahtuman toimialueen ohjauskoneen tapahtumalokin Järjestelmä-osassa alla olevalla tekstillä. Huomautus: tapahtumilla, joita ongelma koskee, on "puuttuvan avaimen tunnus on 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Huomautus Tämä ongelma ei ole odotettu osa Netlogonin ja Kerberosin suojausrajoitusta marraskuun 2022 suojauspäivityksestä alkaen. Sinun on edelleen noudatettava näiden artikkelien ohjeita sittenkin, kun tämä ongelma on ratkaistu. Tämä ongelma ei koske Windows-laitteita, joita kuluttajat käyttävät kotona, tai laitteita, jotka eivät kuulu paikalliseen toimialueeseen. Tämä ei vaikuta Azure Active Directory -ympäristöihin, jotka eivät ole yhdistelmäympäristöjä ja joissa ei ole paikallisia Active Directory -palvelimia.
Tämä ongelma korjattiin 17. marraskuuta 2022 julkaistuissa päivityksissä, jotka asennettiin kaikkiin ympäristösi toimialueen ohjauskoneisiin. Sinun ei tarvitse asentaa mitään päivityksiä tai tehdä muutoksia ympäristösi muihin palvelimiin tai asiakaslaitteisiin tämän ongelman ratkaisemiseksi. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla olevat päivitykset eivät ole saatavilla Windows Update:n kautta eivätkä ne asennu automaattisesti. Kumulatiiviset päivitykset: Huomautus Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisten päivitysten asentamista. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset. Erilliset Päivitykset:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: Tämä päivitys ei ole vielä saatavilla. Saat lisätietoja tästä tulevan viikon aikana.
  • Windows Server 2008 SP2: KB5021657
Huomautus Jos käytät vain suojauspäivityksiä näihin Windows Server -versioihin, sinun tarvitsee asentaa nämä erilliset päivitykset vain marraskuulle 2022. Vain suojauspäivitykset eivät ole kumulatiivisia, ja sinun on myös asennettava kaikki aiemmat vain suojauspäivitykset, jotta ne ovat täysin ajan tasalla. Kuukausittaiset koontipäivitykset ovat kumulatiivisia ja sisältävät suojauspäivitykset ja kaikki laatupäivitykset. Jos käytät kuukausittaisia koontipäivityksiä, sinun on asennettava sekä yllä luetellut erilliset päivitykset ongelman ratkaisemiseksi että 8. marraskuuta 2022 julkaistut kuukausittaiset koontipäivitykset, jotta saat marraskuun 2022 laatupäivitykset. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.
IT-järjestelmänvalvojat Kun olet asentanut tämän tai uudemman päivityksen, et ehkä pysty muodostamaan yhteyttä Direct Accessiin uudelleen, jos verkkoyhteys on tilapäisesti katkennut tai siirryt Wi-Fi verkosta tai tukiasemasta toiseen. Huomautus Tämän ongelman ei pitäisi vaikuttaa muihin etäkäyttöratkaisuihin, kuten VPN:ään (kutsutaan joskus etäkäyttöpalvelimeksi tai RAS:ksi) ja Always On VPN:ään (AOVPN). Tämä ei vaikuta Windows-laitteisiin, joita kuluttajat käyttävät kotona, eikä organisaation laitteisiin, jotka eivät käytä organisaation verkkoresursseja etänä suorakäytön kautta. Tämä ongelma on korjattu päivityksissä, jotka on julkaistu 13. joulukuuta 2022 (KB5021234) ja uudemmissa versioissa. Suosittelemme, että asennat uusimman suojauspäivityksen laitteeseesi. Se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän. Jos asennat päivityksen, joka on julkaistu 13. joulukuuta 2022 (KB5021234) tai sen jälkeen, sinun ei tarvitse käyttää tunnetun ongelman palautusta (KIR) tai erityistä ryhmäkäytäntö ongelman ratkaisemiseksi. Jos käytät päivitystä, joka on julkaistu ennen 13. joulukuuta 2022 ja sinulla on tämä ongelma, voit korjata ongelman asentamalla ja määrittämällä alla luetellut erityiset ryhmäkäytäntö. Erityinen ryhmäkäytäntö löytyy alla>olevasta kohdasta Tietokoneasetukset -Hallintamallit -<Ryhmäkäytännön nimi.>>Lisätietoja näiden erityisten ryhmäkäytäntö käyttöönotosta ja määrittämisestä on ohjeaiheessaTunnetun ongelman palautuksen käyttöönotto ryhmäkäytäntö:ryhmäkäytäntö ryhmäkäytäntö nimi: Tärkeää Sinun on asennettava ja määritettävä Windows-versiosi ryhmäkäytäntö tämän ongelman ratkaisemiseksi.
IT-järjestelmänvalvojat Tämän päivityksen asentamisen jälkeen sovellukset, jotka käyttävät ODBC-yhteyksiä, jotka hyödyntävät Microsoft ODBC SQL Server Driveria (sqlsrv32.dll) tietokantojen käyttämiseen, eivät ehkä muodosta yhteyttä. Saatat saada virheilmoituksen sovelluksessa tai saatat saada virheen SQL Server:stä, esimerkiksi "EMS-järjestelmä havaitsi ongelman" ja "Viesti: [Microsoft][ODBC SQL Server Driver] Protokollavirhe TDS Streamissa" tai "Viesti: [Microsoft][ODBC SQL Server Driver]Tuntematon tunnus vastaanotettiin kohteesta SQL Server".Huomautus kehittäjille Sovellukset, joihin tämä ongelma vaikuttaa, eivät ehkä pysty noutamaan tietoja, esimerkiksi käytettäessä SQLFetch-funktiota. Tämä ongelma saattaa ilmetä, kun SQLBindCol-funktiota kutsutaan ennen SQLFetch-funktiota tai SQLGetData-funktiota SQLFetchin jälkeen ja kun BufferLength-argumentille annetaan arvo 0 (nolla) kiinteille tietotyypeille, jotka ovat suurempia kuin 4 tavua (kuten SQL_C_FLOAT). Jos et ole varma, käytätkö sovelluksia, joihin tämä vaikuttaa, avaa kaikki tietokantaa käyttävät sovellukset, avaa sitten komentokehote (valitse Käynnistä , kirjoita komentokehote ja valitse se) ja kirjoita seuraava komento:

tasklist /m sqlsrv32.dll
Tämä ongelma on korjattu versiossa KB5022287.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää käyttöjärjestelmän uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Windows Update for Business Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti määritettyjen käytäntöjen mukaisesti.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows 11
Luokittelu: Tietoturvapäivitykset

Huomautus

  • Jos haluat poistaa LCU:n
  • Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivalitsinta ja LCU-paketin nimeä argumenttina. Voit etsiä paketin nimen seuraavalla komennolla: DISM /online /get-packages.
  • Erillisen asennusohjelman ( Windows Updatewusa.exe ) suorittaminen yhdistetynpaketin /uninstall -valitsimella ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 5019961 tiedostojen tiedot.

Saat luettelon ylläpitopinon päivityksen sisältämistä tiedostoista lataamalla SSU:n version 22000.1035 tiedostojen tiedot.