17. studenog 2022. – KB5021654 (međuverzija OS-a 14393.5502) izvanredno

Primjenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Napomena

10/11/22
VAŽNO 10. siječnja 2023. završava javno proširenje za servisiranje uređaja s procesorom Intel Atom Clover Trail. Sigurnosno ažuriranje od 10. siječnja 2023. posljednje je ažuriranje za te uređaje. Nakon tog datuma neće više primati sigurnosna ažuriranja ni ažuriranja kvalitete. Ta vas ažuriranja štite od najnovijih sigurnosnih prijetnji. Nažalost, ti uređaji ne ispunjavaju hardverske preduvjete za nadogradnju na noviju verziju sustava Windows 10 ili Windows 11. Preporučujemo da razmislite o novom uređaju koji ima Windows 11.

Napomena

11/19/20
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 1607 sustava Windows 10 potražite na stranici povijesti ažuriranja.

istaknuti sadržaj

  • Rješava poznati problem koji utječe na poslužitelje sustava Windows koji imaju ulogu kontrolora domene (DC). Možda imaju probleme s provjerom autentičnosti Kerberos.

Poboljšanja

Ovim ažuriranjem koje nije povezano sa sigurnošću obuhvaćena su poboljšanja kvalitete. Kada instalirate ovaj KB:

  • Rješava poznati problem koji može utjecati na poslužitelje sustava Windows koji imaju ulogu kontrolora domene (DC). Problemi s provjerom autentičnosti putem protokola Kerberos mogu imati ako vrijedi i jedno od sljedećeg:

    • Instalirali ste ažuriranje od 8. studenog 2022. ili novije ažuriranje na DC
    • Konfigurirali ste ključ SupportedEncrytionType za uklanjanje šifre RC4 na razini domene ili na pojedinačnim računima

    Možda ćete primiti pogreške Microsoft-Windows-Kerberos-Key-Distribution-Center s ID-om događaja 14. Prikazuju se u odjeljku Sustav u zapisniku događaja na vašem DC-ju. Zahvaćeni događaji uključuju tekst "ključ koji nedostaje ima ID 1".
    Napomena Za taj se problem ne očekuje da bude dio sigurnosnog pojačanja za Netlogon i Kerberos počevši od sigurnosnog ažuriranja za studeni 2022. I dalje morate slijediti upute u navedenim člancima.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Nakon instalacije ovog ili kasnijih ažuriranja na domenske kontrolere (DC-ove) može se pojaviti curenje memorije uz Local Security Authority Subsystem Service (LSASS.exe). Ovisno o radnom opterećenju DC-ova i količini vremena od zadnjeg ponovnog pokretanja poslužitelja, LSASS može neprekidno povećavati upotrebu memorije kada je poslužitelj pokrenut. Poslužitelj može prestati reagirati ili se automatski ponovo pokrenuti. Napomena Taj problem može utjecati na izvanredna ažuriranja za DC-ove objavljena 17. studenoga 2022. i 18. studenoga 2022. Taj je problem riješen u ažuriranju KB5021235.
Nakon instalacije ovog ažuriranja, aplikacije koje upotrebljavaju ODBC veze s pomoću upravljačkog programa Microsoft ODBC Driver za SQL Server (sqlsrv32.dll) za pristup bazama podataka možda se neće uspjeti povezati. Možda će vam se u aplikaciji prikazati pogreška ili će vam se prikazati pogreška iz programa SQL Server, kao što je "Sustav EMS naišao je na problem" s pogreškom "Poruka: [Microsoft][ODBC SQL Server Driver] Pogreška protokola u servisu TDS Stream" ili "Poruka: [Microsoft][ODBC SQL Server Driver]Nepoznati token primljen od servisa SQL Server".Napomena za razvojne inženjere Aplikacije na koje taj problem utječe možda neće moći dohvatiti podatke, na primjer, prilikom upotrebe funkcije SQLFetch. Taj se problem može pojaviti tijekom pozivanja funkcije SQLBindCol prije nego što je sustav SQLFetch ili pozivanja funkcije SQLGetData nakon sustava SQLFetch i kada se za argument "BufferLength" za fiksne vrste podataka veće od 4 bajta (npr. SQL_C_FLOAT) izda vrijednost 0 (nula). Ako niste sigurni upotrebljavate li pogođene aplikacije, otvorite bilo koju aplikaciju koja upotrebljava bazu podataka i zatim otvorite naredbeni prompt (odaberite Start , zatim upišite naredbeni prompt i odaberite ga) te upišite sljedeću naredbu:

tasklist /m sqlsrv32.dll
Taj je problem riješen u ažuriranju KB5022289.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a i primjeni Microsoftovih sigurnosnih ažuriranja. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5017396) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Ne Pogledajte mogućnosti u nastavku.
Windows Update za tvrtke Ne Pogledajte mogućnosti u nastavku.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Ne Pogledajte mogućnosti iznad.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5021654.