2022 m. lapkričio 17 d. – KB5021654 (OS komponavimo versija 14393.5502) Iš juostos

Windows 10, version 1607, all editions Windows Server 2016, all editions Daugiau...Mažiau

Leidimo data:

2022-11-17

Versija:

OS komponavimo versija 14393.5502

^2012-10-11
SVARBU 2023 m. sausio 10 d. baigsis viešasis priežiūros įrenginių, kuriuose yra "Intel Atom Clover Trail" procesorius, plėtinys. 2023 m. sausio 10 d. saugos naujinimas yra paskutinis šių įrenginių naujinimas. Po šios datos jie negaus mėnesinių saugos ir kokybės naujinimų. Šie naujinimai apsaugo jus nuo naujausių saugos grėsmių. Deja, šie įrenginiai neatitinka aparatūros reikalavimų, kad būtų galima atnaujinti į naujesnę Windows 10 arba Windows 11 versiją. Rekomenduojame apsvarstyti galimybę naudoti naują įrenginį, kuriame yra Windows 11.

^2010-11-19
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1607 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.

Svarbiausi dalykai

Jis išsprendžia žinomą problemą, kuri turi įtakos "Windows" serveriams, kurie turi domeno valdiklio (DC) vaidmenį. Jie gali turėti "Kerberos" autentifikavimo problemų..

Patobulinimai

Į šį su sauga nesusijusį naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:

Jis išsprendžia žinomą problemą, kuri gali turėti įtakos "Windows" serveriams, kurie turi domeno valdiklio (DC) vaidmenį. Jie gali turėti "Kerberos" autentifikavimo problemų, jei abi iš šių sąlygų yra teisingos:
- Įdiegėte 2022 m. lapkričio 8 d. arba naujesnį naujinimą DC
- Sukonfigūravote raktą SupportedEncrytionType, kad pašalintumėte RC4 šifravimą domeno lygiu arba atskirose paskyrose
Galite gauti "Microsoft"-Windows-Kerberos-Key-Distribution-Center įvykio ID 14 klaidas. Jie rodomi DC įvykių žurnalo dalyje Sistema. Paveikti įvykiai apima tekstą "trūkstamo rakto ID yra 1".

Pastaba Ši problema nėra numatoma tinklo registravimo ir "Kerberos" saugos griežinimo dalis, pradedant nuo 2022 m. lapkričio mėn. saugos naujinimo. Vis tiek turite vadovautis nurodymais, nurodytais išvardytuose straipsniuose.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Žinomos problemos šiame naujinime

Požymis	Sprendimas
Įdiegus šį arba vėlesnius naujinimus domeno valdikliuose (DC), gali įvykti atminties nutekėjimas naudojant vietinės saugos institucijos posistemės tarnybą (LSASS.exe). Atsižvelgiant į jūsų DC darbo krūvį ir laiką nuo paskutinio serverio paleidimo iš naujo, LSASS gali nuolat didinti atminties naudojimą su jūsų serverio veikimo laiku. Serveris gali nebereaguoti arba būti automatiškai paleistas iš naujo. Pastaba Ši problema gali paveikti 2022 m. lapkričio 17 d. ir 2022 m. lapkričio 18 d. išleistus DC skirtus naujinimus, nepatenkančius į pagrindinį duomenų srautą.	Ši problema išspręsta KB5021235.
Įdiegus šį naujinimą, programos, kurios naudoja ODBC ryšius per „Microsoft ODBC SQL Server“ tvarkyklę (sqlsrv32.dll), kad pasiektų duomenų bazes, gali neprisijungti. Programoje galite gauti klaidą arba galite gauti klaidą iš „SQL Server“, pvz., „EMS sistema susidūrė su problema“ su „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklės] protokolo klaida „TDS Stream“ arba „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklė]Iš „SQL Server“ gautas nežinomas atpažinimo ženklas“. Pastaba kūrėjams Programoms, kurias paveikė ši problema, gali nepavykti gauti duomenų, pvz., naudojant „SQLFetch“ funkciją. Ši problema gali kilti iškviečiant SQLBindCol funkciją prieš SQLFetch arba iškviečiant SQLGetData funkciją po SQLFetch ir kai argumento „BufferLength“ reikšmė yra 0 (nulis) fiksuotiems duomenų tipams, didesniems nei 4 baitai (pvz., SQL_C_FLOAT). Jei nesate tikri, ar naudojate paveiktas programas, atidarykite visas programas, naudojančias duomenų bazę, tada atidarykite komandinę eilutę (pasirinkite Pradžia , tada įveskite komandinę eilutę ir ją pasirinkite) ir įveskite šią komandą: `tasklist /m sqlsrv32.dll`	Ši problema išspręsta KB5022289.

Požymis

Sprendimas

Įdiegus šį arba vėlesnius naujinimus domeno valdikliuose (DC), gali įvykti atminties nutekėjimas naudojant vietinės saugos institucijos posistemės tarnybą (LSASS.exe). Atsižvelgiant į jūsų DC darbo krūvį ir laiką nuo paskutinio serverio paleidimo iš naujo, LSASS gali nuolat didinti atminties naudojimą su jūsų serverio veikimo laiku. Serveris gali nebereaguoti arba būti automatiškai paleistas iš naujo.

Pastaba Ši problema gali paveikti 2022 m. lapkričio 17 d. ir 2022 m. lapkričio 18 d. išleistus DC skirtus naujinimus, nepatenkančius į pagrindinį duomenų srautą.

Ši problema išspręsta KB5021235.

Įdiegus šį naujinimą, programos, kurios naudoja ODBC ryšius per „Microsoft ODBC SQL Server“ tvarkyklę (sqlsrv32.dll), kad pasiektų duomenų bazes, gali neprisijungti. Programoje galite gauti klaidą arba galite gauti klaidą iš „SQL Server“, pvz., „EMS sistema susidūrė su problema“ su „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklės] protokolo klaida „TDS Stream“ arba „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklė]Iš „SQL Server“ gautas nežinomas atpažinimo ženklas“.

Pastaba kūrėjams Programoms, kurias paveikė ši problema, gali nepavykti gauti duomenų, pvz., naudojant „SQLFetch“ funkciją. Ši problema gali kilti iškviečiant SQLBindCol funkciją prieš SQLFetch arba iškviečiant SQLGetData funkciją po SQLFetch ir kai argumento „BufferLength“ reikšmė yra 0 (nulis) fiksuotiems duomenų tipams, didesniems nei 4 baitai (pvz., SQL_C_FLOAT).

Jei nesate tikri, ar naudojate paveiktas programas, atidarykite visas programas, naudojančias duomenų bazę, tada atidarykite komandinę eilutę (pasirinkite Pradžia , tada įveskite komandinę eilutę ir ją pasirinkite) ir įveskite šią komandą:

tasklist /m sqlsrv32.dll

Ši problema išspręsta KB5022289.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant LCU ir taikant "Microsoft" saugos naujinimus. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Jei naudojate "Windows Update", naujausias SSU (KB5017396) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausio SSU paketą, ieškokite jo "Microsoft" naujinimo kataloge.

Diegti šį naujinimą

Išleidimo kanalas	Yra	Kitas veiksmas
„Windows Update“ ir „Microsoft Update“	Ne	Žr. toliau pateiktas parinktis.
„Windows Update“ verslui	Ne	Žr. toliau pateiktas parinktis.
„Microsoft Update“ katalogas	Taip	Norėdami gauti atskirą šio naujinimo paketą, eikite į svetainę "Microsoft" naujinimo katalogas.
„Windows Server Update Services“ (WSUS)	Ne	Žr. anksčiau pateiktas parinktis.