2022 m. lapkričio 8 d. – KB5019959 (OS komponavimo versijos 19042.2251, 19043.2251, 19044.2251 ir 19045.2251)

Požymis

Sprendimas

Įrenginiuose su "Windows" diegimais, sukurtais iš pasirinktinės autonominės medijos arba pasirinktinio ISO vaizdo, gali būti "Microsoft Edge" pasenusi versija pašalinti naudojant šį naujinimą, bet jie nebus automatiškai pakeisti naujuoju "Microsoft Edge". Ši problema kyla tik tada, kai pasirinktinės autonominės medijos arba ISO vaizdai sukuriami paslydus šį naujinimą į vaizdą neįdiegus atskiro priežiūros rietuvės naujinimo (SSU), išleisto 2021 m. kovo 29 d. arba vėliau.

Pastaba Įrenginiams, kurie prisijungia tiesiogiai prie "Windows Update", kad gautų naujinimus, tai neturi įtakos. Tai apima įrenginius, kuriuose naudojama "Windows Update" verslui. Bet kuris įrenginys, jungiantis prie "Windows Update", turėtų visada gauti naujausias SSU versijas ir naujausią kaupiamąjį naujinimą (LCU) neatnaujinus jokių papildomų veiksmų. 

Kad išvengtumėte šios problemos, būtinai pirmiausia integruokite SSU, išleistą 2021 m. kovo 29 d. arba vėliau, į pasirinktinę autonominę laikmeną arba ISO atvaizdą, prieš integruodami į LCU. Norėdami tai padaryti su bendrais SSU ir LCU paketais, kurie dabar naudojami „Windows 10“ 20H2 versijoje ir „Windows 10“ 2004 versijoje, turėsite išskleisti SSU iš bendro paketo. Atlikite toliau nurodytus veiksmus, kad išskleistumėte SSU.

1. Išskleiskite „cab“ iš „msu“ naudodami šią komandų eilutę (kaip pavyzdys naudojamas paketas KB5000842): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

2. Išskleiskite SSU iš anksčiau išskleisto „cab“ naudodami šią komandų eilutę: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

3. Tada turėsite SSU „cab“, šiame pavyzdyje pavadintą SSU-19041.903-x64.cab. Pirmiausia integruokite šį failą į autonominį atvaizdą, o tada į LCU.

Jei jau susidūrėte su šia problema, kai diegėte OS naudodami paveiktą pasirinktinę laikmeną, galite sumažinti jos poveikį tiesiogiai įdiegdami naująją „Microsoft Edge“. Jei reikia visuotinai įdiegti „Microsoft Edge“ verslui, žr. „Microsoft Edge“ verslui atsisiuntimas ir diegimas.

Įdiegus naujinimus, išleistus 2022 m. lapkričio 8 d. arba vėliau „Windows“ serveriuose su domeno valdiklio vaidmeniu, gali kilti „Kerberos“ autentifikavimo problemų. Ši problema gali turėti įtakos bet kokiam „Kerberos“ autentifikavimui jūsų aplinkoje. Scenarijai, kurie gali būti paveikti:

• Gali nepavykti prisijungti prie domeno vartotojo. Tai taip pat gali turėti įtakos „Active Directory“ susiejimo tarnybos (AD FS) autentifikavimui.

• Grupės valdomųjų paslaugų paskyrų (gMSA), naudojamų tokioms paslaugos kaip Informacinės interneto paslaugos (IIS žiniatinklio serveris), gali nepavykti autentifikuoti.

• Nuotolinio darbalaukio ryšiai, naudojantys domeno vartotojus, gali neprisijungti.

• Jums gali nepavykti pasiekti bendrai naudojamų aplankų darbo vietose ir bendrai naudojamų failų serveriuose.

• Spausdinimas, kuriam reikia domeno vartotojo autentifikavimo, gali nepavykti.

Iškilus šiai problemai, galite gauti Microsoft-Windows-Kerberos-Key-Distribution-Center įvykio ID 14 klaidos įvykį sistemos skyriuje įvykių žurnalo domeno valdiklyje su toliau pateiktu tekstu. Pastaba: paveiktuose įvykiuose bus „trūkstamo rakto ID yra 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Pastaba Ši problema nėra numatoma „Netlogon“ saugos stiprinime ir „Kerberos“ nuo 2022 m. lapkričio saugos naujinimo. Net išsprendus šią problemą, vis tiek turėsite vadovautis šiuose straipsniuose pateikiamais nurodymais.

Ši problema neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba įrenginiams, kurie nėra vietinio domeno dalis. Tai neturi įtakos ne hibridinėms „Azure Active Directory“ aplinkoms, kurios neturi vietinių „Active Directory“ serverių.

Ši problema buvo išspręsta 2022 m. lapkričio 17 d. išleistuose išoriniuose atnaujinimuose, kuriuos galima įdiegti į visus jūsų aplinkoje esančius domeno valdiklius. Kad išspręstumėte šią problemą, jums nereikia diegti jokio naujinimo arba atlikti jokių kitų serverių ar kliento įrenginių keitimų savo aplinkoje. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti.

Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo.

Pastaba Toliau pateikti naujinimai nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai.

Sukaupti atnaujinimai:

• „Windows Server 2022“: KB5021656

• „Windows Server 2019“: KB5021655

• „Windows Server 2016“: KB5021654

Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Atskiri naujinimai:

• „Windows Server 2012 R2“: KB5021653

• „Windows Server 2012“: KB5021652

• „Windows Server 2008 R2 SP1“: šis naujinimas dar nepasiekiamas. Daugiau informacijos rasite čia ateinančią savaitę.

• „Windows Server 2008 SP2“: KB5021657

Pastaba Jei naudojate tik šių „Windows Server“ versijų saugos naujinimus, šiuos atskirus naujinimus turite įdiegti tik 2022 m. lapkričio mėnesiui. Tik saugos naujinimai nėra kaupiamieji, todėl taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti. Mėnesio specifinių naujinimų paketai yra kaupiamieji ir apima saugos bei visus kokybės naujinimus. Jei naudojate mėnesio specifinių naujinimų paketus, turėsite įdiegti abu pirmiau nurodytus atskirus naujinimus, kad išspręstumėte šią problemą, ir įdiegti mėnesio specifinių naujinimų paketus, išleistus 2022 m. lapkričio 8 d., kad gautumėte 2022 m. lapkričio mėn. kokybinius naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Įdiegus šį ar vėlesnį naujinimą, gali nepavykti iš naujo prisijungti prie tiesioginės prieigos laikinai praradus tinklo ryšį arba perėjus iš vieno „Wi-Fi“ tinklo ar prieigos taško į kitą.

Pastaba Ši problema neturėtų turėti įtakos kitiems nuotolinės prieigos sprendimams, pvz., VPN(kartais vadinamiems nuotolinės prieigos serveriu arba RAS) ir Visada įjungtam VPN (AOVPN).

Tai neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba organizacijos įrenginiams, kurie nenaudoja tiesioginės prieigos, kad nuotoliniu būdu prisijungtų prie organizacijos tinklo išteklių.

 Ši problema išspręsta 2022 m. gruodžio 13 d. (KB5021233) ir vėliau išleistuose naujinimuose. Rekomenduojame įdiegti naujausią savo įrenginio saugos naujinimą. Jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį. Jei įdiegiate naujinimą, išleistą 2022 m. gruodžio 13 d. (KB5021233) arba vėliau, šiai problemai išspręsti jums nereikia naudoti funkcijos Žinomų problemų keitimų atšaukimas (KIR) arba specialios grupės strategijos. Jei naudojate naujinimą, išleistą iki 2022 m. gruodžio 13 d., ir susiduriate su šia problema, galite ją išspręsti įdiegdami ir sukonfigūruodami toliau nurodytą specialią grupės strategiją. Specialią grupės strategiją galima rasti dalyje Kompiuterio konfigūracija > Administravimo šablonai -> <Grupės strategijos pavadinimas nurodytas žemiau>.

Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą.

Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu:

• Atsisiuntimas, skirtas „Windows 11“ 22H2 versijai – KB5018427 221029_091533 žinomos problemos keitimų atšaukimas

• Atsisiuntimas, skirtas „Windows 11“ 21H2 versijai – KB5018483 220927_043051 žinomos problemos keitimų atšaukimas

• Atsisiuntimas, skirtas „Windows Server 2022“ – KB5018485 220927_043049 žinomos problemos keitimų atšaukimas

• Atsisiuntimas, skirtas „Windows 10“ 22H2 versijai, „Windows 10“ 21H2 versijai, „Windows 10“ 21H1 versijai, „Windows 10“ 20H2 versijai – KB5018482 220927_043047 žinomos problemos keitimų atšaukimas

Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Norėdami išspręsti šią problemą, turite įdiegti ir sukonfigūruoti savo „Windows“ versijos grupės strategiją.

Įdiegus šį naujinimą, programos, kurios naudoja ODBC ryšius per „Microsoft ODBC SQL Server“ tvarkyklę (sqlsrv32.dll), kad pasiektų duomenų bazes, gali neprisijungti. Programoje galite gauti klaidą arba galite gauti klaidą iš „SQL Server“, pvz., „EMS sistema susidūrė su problema“ su „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklės] protokolo klaida „TDS Stream“ arba „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklė]Iš „SQL Server“ gautas nežinomas atpažinimo ženklas“.

Pastaba kūrėjams Programoms, kurias paveikė ši problema, gali nepavykti gauti duomenų, pvz., naudojant „SQLFetch“ funkciją. Ši problema gali kilti iškviečiant SQLBindCol funkciją prieš SQLFetch arba iškviečiant SQLGetData funkciją po SQLFetch ir kai argumento „BufferLength“ reikšmė yra 0 (nulis) fiksuotiems duomenų tipams, didesniems nei 4 baitai (pvz., SQL_C_FLOAT).

Jei nesate tikri, ar naudojate paveiktas programas, atidarykite visas programas, naudojančias duomenų bazę, tada atidarykite komandinę eilutę (pasirinkite Pradžia , tada įveskite komandinę eilutę ir ją pasirinkite) ir įveskite šią komandą:  

tasklist /m sqlsrv32.dll

Ši problema išspręsta KB5022282.