8. marraskuuta 2022 – KB5019959 (käyttöjärjestelmän koontiversiot 19042.2251, 19043.2251, 19044.2251 ja 19045.2251)

Oire

Vaihtoehtoinen menetelmä

Laitteet, joissa on mukautetusta offline-tietovälineestä tai mukautetusta ISO-näköistiedostosta luotuJa Windows-asennuksia, on ehkä vanha Microsoft Edge poistettu tällä päivityksellä, mutta ne eivät ole korvanneet automaattisesti uutta Microsoft Edgeä. Tämä ongelma ilmenee vain silloin, kun mukautettu offline-media tai ISO-kuvat luodaan, kun tämä päivitys siirtyy näköistiedostoon ilman, että 29. maaliskuuta 2021 tai sitä uudempaa versiota julkaistua erillispalvelupinon päivitystä (SSU) ei ole asennettu.

Huomautus Tämä ei vaikuta laitteisiin, jotka muodostavat yhteyden suoraan Windows Update päivitysten vastaanottamista varten. Tämä koskee myös laitteita, jotka käyttävät Windows Update for Businessia. Kaikkiin laitteisiin, jotka muodostavat yhteyden Windows Update, tulee aina saada SSU:n uusimmat versiot ja uusin kumulatiivinen päivitys (LCU) ilman ylimääräisiä vaiheita. 

Voit välttää ongelman suorittamalla 29. maaliskuuta 2021 julkaistun SSU:n tai tätä uudemman version integroidun asennuksen mukautettuun offline-tietovälineeseen tai ISO-näköistiedostoon ennen LCU:n asennuksen suorittamista. Jotta voit tehdä tämän yhdistetyillä SSU- ja LCU-paketeilla, joita käytetään nyt Windows 10:n versiossa 20H2 ja Windows 10:n versiossa 2004, sinun on purettava SSU yhdistetystä paketista. Pura SSU seuraavien ohjeiden avulla:

1. Pura CAB-tiedosto MSU:sta tämän komentorivin kautta (esimerkkinä on KB5000842:n paketti): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <kohdepolku>

2. Pura SSU aiemmin puretusta CAB-tiedostosta tämän komentorivin kautta: expand Windows10.0-KB5000842-x64.cab /f:* <kohdepolku>

3. Näin saat SSU-CAB-tiedoston, jonka nimi on tässä esimerkissä SSU-19041.903-x64.cab. Suorita tiedoston integroitu asennus ensin offline-näköistiedostoon, sitten LCU:hun.

Jos olet jo kohdannut tämän ongelman asentamalla käyttöjärjestelmän käyttämällä mukautettua tietovälinettä, jota ongelma koskee, voit lieventää sitä asentamalla suoraan uuden Microsoft Edgen. Jos sinun on otettava laajasti käyttöön yrityskäyttöön tarkoitettu uusi Microsoft Edge, tutustu kohtaan Microsoft Edgen lataaminen ja käyttöönotto yrityskäyttöön.

Kun olet asentanut päivitykset, jotka on julkaistu 8. marraskuuta 2022 tai myöhemmin Windows Server -palvelimissa toimialueen ohjauskoneen roolilla, Kerberos-todentamisessa voi olla ongelmia. Tämä ongelma voi vaikuttaa mihin tahansa Kerberos-todentamiseen ympäristössäsi. Joitakin skenaarioita, joihin tämä saattaa vaikuttaa:

• Toimialueen käyttäjän kirjautuminen voi epäonnistua. Tämä voi vaikuttaa myös Active Directory -liittoutumispalveluiden (AD FS) todentamiseen.

• Ryhmien hallitut palvelutilit (gMSA), joita käytetään esimerkiksi Internet Information Services (IIS Web Server) -palveluissa, saattavat epäonnistua todentamisessa.

• Toimialueen käyttäjien etätyöpöytäyhteyksien muodostaminen ei ehkä onnistu.

• Et ehkä voi käyttää jaettuja kansioita työasemilla ja jaettuja tiedostoja palvelimissa.

• Toimialueen käyttäjän todentamista edellyttävä tulostus voi epäonnistua.

Kun tämä ongelma ilmenee, saatat saada Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 -virhetapahtuman toimialueen ohjauskoneen tapahtumalokin Järjestelmä-osassa alla olevalla tekstillä. Huomautus: tapahtumilla, joita ongelma koskee, on "puuttuvan avaimen tunnus on 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Huomautus: Tämä ongelma ei ole odotettu osa Netlogonin ja Kerberosin tietoturvan kovennusta marraskuun 2022 suojauspäivityksestä alkaen. Sinun on edelleen noudatettava näiden artikkelien ohjeita sittenkin, kun tämä ongelma on ratkaistu.

Tämä ongelma ei vaikuta kuluttajien kotona käyttämiin Windows-laitteisiin tai laitteisiin, jotka eivät kuulu paikalliseen toimialueeseen. Tämä ei vaikuta Azure Active Directory -ympäristöihin, jotka eivät ole yhdistelmäympäristöjä ja joissa ei ole paikallisia Active Directory -palvelimia.

Tämä ongelma korjattiin 17. marraskuuta 2022 julkaistuissa päivityksissä, jotka asennettiin kaikkiin ympäristösi toimialueen ohjauskoneisiin. Sinun ei tarvitse asentaa mitään päivityksiä tai tehdä muutoksia ympäristösi muihin palvelimiin tai asiakaslaitteisiin tämän ongelman ratkaisemiseksi. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne.

Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta.

Huomautus: Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti.

Kumulatiiviset päivitykset:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Erilliset päivitykset:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: Tämä päivitys ei ole vielä saatavilla. Saat lisätietoja tästä tulevan viikon aikana.

• Windows Server 2008 SP2: KB5021657

Huomautus: Jos käytät vain suojauspäivityksiä näihin Windows Server -versioihin, sinun tarvitsee asentaa nämä erilliset päivitykset vain marraskuulle 2022. Vain suojauspäivitykset eivät ole kumulatiivisia, ja sinun on myös asennettava kaikki aiemmat vain suojauspäivitykset, jotta ne ovat täysin ajan tasalla. Kuukausittaiset koontipäivitykset ovat kumulatiivisia ja sisältävät suojauspäivitykset ja kaikki laatupäivitykset. Jos käytät kuukausittaisia koontipäivityksiä, sinun on asennettava sekä yllä luetellut erilliset päivitykset ongelman ratkaisemiseksi että 8. marraskuuta 2022 julkaistut kuukausittaiset koontipäivitykset, jotta saat marraskuun 2022 laatupäivitykset. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Kun olet asentanut tämän tai uudemman päivityksen, et ehkä voi muodostaa yhteyttä uudelleen suorakäyttöön, kun verkkoyhteys on tilapäisesti katkennut tai kun Wi-Fi-verkkojen tai tukiasemien välillä on siirrytty.

Huomautus: Tämän ongelman ei pitäisi vaikuttaa muihin etäkäyttöratkaisuihin, kuten VPN(kutsutaan joskus etäkäyttöpalvelimeksi tai RAS-palvelimeksi) ja Aina VPN-yhteydessä (AOVPN).

Tämä ei vaikuta Windows-laitteisiin, joita kuluttajat käyttävät kotona, tai laitteisiin organisaatioissa, jotka eivät käytä organisaation verkkoresursseja etänä suorakäytön kautta.

 Tämä ongelma on korjattu päivityksissä, jotka on julkaistu 13. joulukuuta 2022 (KB5021233) ja uudemmissa versioissa. Suosittelemme, että asennat uusimman suojauspäivityksen laitteeseesi. Se sisältää tärkeitä parannuksia ja ongelmanratkaisuja, mukaan lukien tämän. Jos asennat päivityksen, joka on julkaistu 13. joulukuuta 2022 (KB5021233) tai sen jälkeen, sinun ei tarvitse käyttää tunnetun ongelman palautusta (KIR) tai erityistä ryhmäkäytäntöä ongelman ratkaisemiseksi. Jos käytät päivitystä, joka on julkaistu ennen 13. joulukuuta 2022 ja sinulla on tämä ongelma, voit korjata ongelman asentamalla ja määrittämällä alla luetellut erityiset ryhmäkäytäntö. Löydät erityisen ryhmäkäytännön kohdasta Tietokoneasetukset -> Hallintamallit -> <Ryhmäkäytännön nimi näkyy alla>.

Lisätietoja näiden erityisten ryhmäkäytäntöjen käyttöönotosta ja määrittämisestä on artikkelissa Tunnetun ongelman palautuksen käyttöönotto ryhmäkäytännön avulla.

Ryhmäkäytäntölataukset ryhmäkäytännön nimellä:

• Lataa Windows 11:n versiolle 22H2 – KB5018427 221029_091533 Tunnetun ongelman palautus

• Lataa Windows 11:n versiolle 21H2 – KB5018483 220927_043051 Tunnetun ongelman palautus

• Lataa Windows Server 2022:lle – KB5018485 220927_043049 Tunnetun ongelman palautus

• Lataa Windows 10:n versiolle 22H2, Windows 10:n versiolle 21H2, Windows 10:n versiolle 21H1 ja Windows 10:n versiolle 20H2 – KB5018482 220927_043047 Tunnetun ongelman palautus

Tärkeää Sinun on tämän ongelman ratkaisemiseksi asennettava ja määritettävä ryhmäkäytäntö käyttämääsi Windows-versiota varten.

Tämän päivityksen asentamisen jälkeen sovellukset, jotka käyttävät ODBC-yhteyksiä, jotka hyödyntävät Microsoft ODBC SQL Server Driveria (sqlsrv32.dll) tietokantojen käyttämiseen, eivät ehkä muodosta yhteyttä. Saatat saada virheilmoituksen sovelluksessa tai saatat saada SQL Serveristä virheen, esimerkiksi "EMS-järjestelmä havaitsi ongelman" ja "Viesti: [Microsoft][ODBC SQL Server Driver] Protokollavirhe TDS Streamissa" tai "Viesti: [Microsoft][ODBC SQL Server Driver]Tuntematon tunnus vastaanotettiin kohteesta SQL Server".

Huomautus kehittäjille Sovellukset, joihin tämä ongelma vaikuttaa, eivät ehkä pysty noutamaan tietoja, esimerkiksi käytettäessä SQLFetch-funktiota. Tämä ongelma saattaa ilmetä kutsuttaessa SQLBindCol-funktiota ennen SQLFetch-funktiota tai kutsuttaessa SQLGetData-funktiota SQLFetch-funktion jälkeen ja kun arvo 0 (nolla) annetaan BufferLength-argumentille kiinteille tietotyypeille, jotka ovat suurempia kuin 4 tavua (kuten SQL_C_FLOAT).

Jos et ole varma, käytätkö sovelluksia, joihin tämä vaikuttaa, avaa kaikki tietokantaa käyttävät sovellukset ja avaa sitten Komentokehote (valitse Aloitus ja kirjoita sitten komentokehote ja valitse se) ja kirjoita seuraava komento:  

tasklist /m sqlsrv32.dll

Tämä ongelma on korjattu versiossa KB5022282.