2022 m. lapkričio 8 d. – KB5019961 (OS komponavimo versija 22000.1219)

Windows 11 version 21H2, all editions Daugiau...Mažiau

Leidimo data:

2022-11-08

Versija:

OS komponavimo versija 22000.1219

^{NAUJAS 11/8/22}
SVARBU Dėl minimalių operacijų per šventes ir artėjančius Vakarų naujuosius metus, 2022 m. gruodžio mėnesį nebus išleista su sauga nesusijusi peržiūros versija. 2022 m. gruodžio mėn. bus išleidžiamas mėnesinis saugos leidimas (vadinamas "B" leidimu). Įprasta mėnesinė B ir ne saugos peržiūros leidimų priežiūra bus tęsiama 2023 m. sausio mėn.

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 11 21H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.

PastabaNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.

Patarimas: Ieškote šio mėnesio vaizdo įrašo? Jis dabar yra straipsnyje Windows 11 22H2 versija.

Svarbiausi dalykai

Jame išspręstos jūsų "Windows" operacinės sistemos saugos problemos.

Patobulinimai

Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5018483 (išleistą 2022 m. spalio 25 d.). Kai įdiegsite šį KB:

Ji atlieka įvairius vidinės OS funkcijų saugos patobulinimus. Šiam leidimui nebuvo dokumentuota jokių papildomų problemų.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadovo svetainėje ir 2022 m. lapkričio mėn. saugos Naujinimai.

Windows 11 priežiūros rietuvės naujinimas – 22000.1035

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Taikoma	Požymis	Sprendimas
IT administratoriai	Įdiegus naujinimus, išleistus 2022 m. lapkričio 8 d. arba vėliau „Windows“ serveriuose su domeno valdiklio vaidmeniu, gali kilti „Kerberos“ autentifikavimo problemų. Ši problema gali turėti įtakos bet kokiam „Kerberos“ autentifikavimui jūsų aplinkoje. Scenarijai, kurie gali būti paveikti: Gali nepavykti prisijungti prie domeno vartotojo. Tai taip pat gali turėti įtakos „Active Directory“ susiejimo tarnybos (AD FS) autentifikavimui. Grupės valdomųjų paslaugų paskyrų (gMSA), naudojamų tokioms paslaugos kaip Informacinės interneto paslaugos (IIS žiniatinklio serveris), gali nepavykti autentifikuoti. Nuotolinio darbalaukio ryšiai, naudojantys domeno vartotojus, gali neprisijungti. Jums gali nepavykti pasiekti bendrai naudojamų aplankų darbo vietose ir bendrai naudojamų failų serveriuose. Spausdinimas, kuriam reikia domeno vartotojo autentifikavimo, gali nepavykti. Iškilus šiai problemai, galite gauti Microsoft-Windows-Kerberos-Key-Distribution-Center įvykio ID 14 klaidos įvykį sistemos skyriuje įvykių žurnalo domeno valdiklyje su toliau pateiktu tekstu. Pastaba: paveiktuose įvykiuose bus „trūkstamo rakto ID yra 1“: `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Pastaba Ši problema nėra numatoma „Netlogon“ saugos stiprinime ir „Kerberos“ nuo 2022 m. lapkričio saugos naujinimo. Net išsprendus šią problemą, vis tiek turėsite vadovautis šiuose straipsniuose pateikiamais nurodymais. Ši problema neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba įrenginiams, kurie nėra vietinio domeno dalis. Tai neturi įtakos ne hibridinėms „Azure Active Directory“ aplinkoms, kurios neturi vietinių „Active Directory“ serverių.	Ši problema buvo išspręsta 2022 m. lapkričio 17 d. išleistuose išoriniuose atnaujinimuose, kuriuos galima įdiegti į visus jūsų aplinkoje esančius domeno valdiklius. Kad išspręstumėte šią problemą, jums nereikia diegti jokio naujinimo arba atlikti jokių kitų serverių ar kliento įrenginių keitimų savo aplinkoje. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti. Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo. Pastaba Toliau pateikti naujinimai nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai. Sukaupti atnaujinimai: „Windows Server 2022“: KB5021656 „Windows Server 2019“: KB5021655 „Windows Server 2016“: KB5021654 Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia. Atskiri naujinimai: „Windows Server 2012 R2“: KB5021653 „Windows Server 2012“: KB5021652 „Windows Server 2008 R2 SP1“: šis naujinimas dar nepasiekiamas. Daugiau informacijos rasite čia ateinančią savaitę. „Windows Server 2008 SP2“: KB5021657 Pastaba Jei naudojate tik šių „Windows Server“ versijų saugos naujinimus, šiuos atskirus naujinimus turite įdiegti tik 2022 m. lapkričio mėnesiui. Tik saugos naujinimai nėra kaupiamieji, todėl taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti. Mėnesio specifinių naujinimų paketai yra kaupiamieji ir apima saugos bei visus kokybės naujinimus. Jei naudojate mėnesio specifinių naujinimų paketus, turėsite įdiegti abu pirmiau nurodytus atskirus naujinimus, kad išspręstumėte šią problemą, ir įdiegti mėnesio specifinių naujinimų paketus, išleistus 2022 m. lapkričio 8 d., kad gautumėte 2022 m. lapkričio mėn. kokybinius naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.
IT administratoriai	Įdiegus šį ar vėlesnį naujinimą, gali nepavykti iš naujo prisijungti prie tiesioginės prieigos laikinai praradus tinklo ryšį arba perėjus iš vieno „Wi-Fi“ tinklo ar prieigos taško į kitą. Pastaba Ši problema neturėtų turėti įtakos kitiems nuotolinės prieigos sprendimams, pvz., VPN(kartais vadinamiems nuotolinės prieigos serveriu arba RAS) ir Visada įjungtam VPN (AOVPN). Tai neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba organizacijos įrenginiams, kurie nenaudoja tiesioginės prieigos, kad nuotoliniu būdu prisijungtų prie organizacijos tinklo išteklių.	Ši problema išspręsta 2022 m. gruodžio 13 d. (KB5021234) ir vėliau išleistuose naujinimuose. Rekomenduojame įdiegti naujausią savo įrenginio saugos naujinimą. Jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį. Jei įdiegiate naujinimą, išleistą 2022 m. gruodžio 13 d. (KB5021234) arba vėliau, šiai problemai išspręsti jums nereikia naudoti funkcijos Žinomų problemų keitimų atšaukimas (KIR) arba specialios grupės strategijos. Jei naudojate naujinimą, išleistą iki 2022 m. gruodžio 13 d., ir susiduriate su šia problema, galite ją išspręsti įdiegdami ir sukonfigūruodami toliau nurodytą specialią grupės strategiją. Specialią grupės strategiją galima rasti dalyje Kompiuterio konfigūracija > Administravimo šablonai -> <Grupės strategijos pavadinimas nurodytas žemiau>. Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą. Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu: Atsisiuntimas, skirtas „Windows 11“ 22H2 versijai – KB5018427 221029_091533 žinomos problemos keitimų atšaukimas Atsisiuntimas, skirtas „Windows 11“ 21H2 versijai – KB5018483 220927_043051 žinomos problemos keitimų atšaukimas Atsisiuntimas, skirtas „Windows Server 2022“ – KB5018485 220927_043049 žinomos problemos keitimų atšaukimas Atsisiuntimas, skirtas „Windows 10“ 22H2 versijai, „Windows 10“ 21H2 versijai, „Windows 10“ 21H1 versijai, „Windows 10“ 20H2 versijai – KB5018482 220927_043047 žinomos problemos keitimų atšaukimas Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Norėdami išspręsti šią problemą, turite įdiegti ir sukonfigūruoti savo „Windows“ versijos grupės strategiją.
IT administratoriai	Įdiegus šį naujinimą, programos, kurios naudoja ODBC ryšius per „Microsoft ODBC SQL Server“ tvarkyklę (sqlsrv32.dll), kad pasiektų duomenų bazes, gali neprisijungti. Programoje galite gauti klaidą arba galite gauti klaidą iš „SQL Server“, pvz., „EMS sistema susidūrė su problema“ su „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklės] protokolo klaida „TDS Stream“ arba „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklė]Iš „SQL Server“ gautas nežinomas atpažinimo ženklas“. Pastaba kūrėjams Programoms, kurias paveikė ši problema, gali nepavykti gauti duomenų, pvz., naudojant „SQLFetch“ funkciją. Ši problema gali kilti iškviečiant SQLBindCol funkciją prieš SQLFetch arba iškviečiant SQLGetData funkciją po SQLFetch ir kai argumento „BufferLength“ reikšmė yra 0 (nulis) fiksuotiems duomenų tipams, didesniems nei 4 baitai (pvz., SQL_C_FLOAT). Jei nesate tikri, ar naudojate paveiktas programas, atidarykite visas programas, naudojančias duomenų bazę, tada atidarykite komandinę eilutę (pasirinkite Pradžia , tada įveskite komandinę eilutę ir ją pasirinkite) ir įveskite šią komandą: `tasklist /m sqlsrv32.dll`	Ši problema išspręsta KB5022287.

Taikoma

Požymis

Sprendimas

IT administratoriai

Įdiegus naujinimus, išleistus 2022 m. lapkričio 8 d. arba vėliau „Windows“ serveriuose su domeno valdiklio vaidmeniu, gali kilti „Kerberos“ autentifikavimo problemų. Ši problema gali turėti įtakos bet kokiam „Kerberos“ autentifikavimui jūsų aplinkoje. Scenarijai, kurie gali būti paveikti:

Gali nepavykti prisijungti prie domeno vartotojo. Tai taip pat gali turėti įtakos „Active Directory“ susiejimo tarnybos (AD FS) autentifikavimui.
Grupės valdomųjų paslaugų paskyrų (gMSA), naudojamų tokioms paslaugos kaip Informacinės interneto paslaugos (IIS žiniatinklio serveris), gali nepavykti autentifikuoti.
Nuotolinio darbalaukio ryšiai, naudojantys domeno vartotojus, gali neprisijungti.
Jums gali nepavykti pasiekti bendrai naudojamų aplankų darbo vietose ir bendrai naudojamų failų serveriuose.
Spausdinimas, kuriam reikia domeno vartotojo autentifikavimo, gali nepavykti.

Iškilus šiai problemai, galite gauti Microsoft-Windows-Kerberos-Key-Distribution-Center įvykio ID 14 klaidos įvykį sistemos skyriuje įvykių žurnalo domeno valdiklyje su toliau pateiktu tekstu. Pastaba: paveiktuose įvykiuose bus „trūkstamo rakto ID yra 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Pastaba Ši problema nėra numatoma „Netlogon“ saugos stiprinime ir „Kerberos“ nuo 2022 m. lapkričio saugos naujinimo. Net išsprendus šią problemą, vis tiek turėsite vadovautis šiuose straipsniuose pateikiamais nurodymais.

Ši problema neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba įrenginiams, kurie nėra vietinio domeno dalis. Tai neturi įtakos ne hibridinėms „Azure Active Directory“ aplinkoms, kurios neturi vietinių „Active Directory“ serverių.

Ši problema buvo išspręsta 2022 m. lapkričio 17 d. išleistuose išoriniuose atnaujinimuose, kuriuos galima įdiegti į visus jūsų aplinkoje esančius domeno valdiklius. Kad išspręstumėte šią problemą, jums nereikia diegti jokio naujinimo arba atlikti jokių kitų serverių ar kliento įrenginių keitimų savo aplinkoje. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti.

Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo.

Pastaba Toliau pateikti naujinimai nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai.

Sukaupti atnaujinimai:

„Windows Server 2022“: KB5021656
„Windows Server 2019“: KB5021655
„Windows Server 2016“: KB5021654

Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Atskiri naujinimai:

„Windows Server 2012 R2“: KB5021653
„Windows Server 2012“: KB5021652
„Windows Server 2008 R2 SP1“: šis naujinimas dar nepasiekiamas. Daugiau informacijos rasite čia ateinančią savaitę.
„Windows Server 2008 SP2“: KB5021657

Pastaba Jei naudojate tik šių „Windows Server“ versijų saugos naujinimus, šiuos atskirus naujinimus turite įdiegti tik 2022 m. lapkričio mėnesiui. Tik saugos naujinimai nėra kaupiamieji, todėl taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti. Mėnesio specifinių naujinimų paketai yra kaupiamieji ir apima saugos bei visus kokybės naujinimus. Jei naudojate mėnesio specifinių naujinimų paketus, turėsite įdiegti abu pirmiau nurodytus atskirus naujinimus, kad išspręstumėte šią problemą, ir įdiegti mėnesio specifinių naujinimų paketus, išleistus 2022 m. lapkričio 8 d., kad gautumėte 2022 m. lapkričio mėn. kokybinius naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

IT administratoriai

Įdiegus šį ar vėlesnį naujinimą, gali nepavykti iš naujo prisijungti prie tiesioginės prieigos laikinai praradus tinklo ryšį arba perėjus iš vieno „Wi-Fi“ tinklo ar prieigos taško į kitą.

Pastaba Ši problema neturėtų turėti įtakos kitiems nuotolinės prieigos sprendimams, pvz., VPN(kartais vadinamiems nuotolinės prieigos serveriu arba RAS) ir Visada įjungtam VPN (AOVPN).

Tai neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba organizacijos įrenginiams, kurie nenaudoja tiesioginės prieigos, kad nuotoliniu būdu prisijungtų prie organizacijos tinklo išteklių.

Ši problema išspręsta 2022 m. gruodžio 13 d. (KB5021234) ir vėliau išleistuose naujinimuose. Rekomenduojame įdiegti naujausią savo įrenginio saugos naujinimą. Jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį. Jei įdiegiate naujinimą, išleistą 2022 m. gruodžio 13 d. (KB5021234) arba vėliau, šiai problemai išspręsti jums nereikia naudoti funkcijos Žinomų problemų keitimų atšaukimas (KIR) arba specialios grupės strategijos. Jei naudojate naujinimą, išleistą iki 2022 m. gruodžio 13 d., ir susiduriate su šia problema, galite ją išspręsti įdiegdami ir sukonfigūruodami toliau nurodytą specialią grupės strategiją. Specialią grupės strategiją galima rasti dalyje Kompiuterio konfigūracija > Administravimo šablonai -> <Grupės strategijos pavadinimas nurodytas žemiau>.

Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą.

Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu:

Atsisiuntimas, skirtas „Windows 11“ 22H2 versijai – KB5018427 221029_091533 žinomos problemos keitimų atšaukimas
Atsisiuntimas, skirtas „Windows 11“ 21H2 versijai – KB5018483 220927_043051 žinomos problemos keitimų atšaukimas
Atsisiuntimas, skirtas „Windows Server 2022“ – KB5018485 220927_043049 žinomos problemos keitimų atšaukimas
Atsisiuntimas, skirtas „Windows 10“ 22H2 versijai, „Windows 10“ 21H2 versijai, „Windows 10“ 21H1 versijai, „Windows 10“ 20H2 versijai – KB5018482 220927_043047 žinomos problemos keitimų atšaukimas

Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Norėdami išspręsti šią problemą, turite įdiegti ir sukonfigūruoti savo „Windows“ versijos grupės strategiją.

IT administratoriai

Įdiegus šį naujinimą, programos, kurios naudoja ODBC ryšius per „Microsoft ODBC SQL Server“ tvarkyklę (sqlsrv32.dll), kad pasiektų duomenų bazes, gali neprisijungti. Programoje galite gauti klaidą arba galite gauti klaidą iš „SQL Server“, pvz., „EMS sistema susidūrė su problema“ su „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklės] protokolo klaida „TDS Stream“ arba „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklė]Iš „SQL Server“ gautas nežinomas atpažinimo ženklas“.

Pastaba kūrėjams Programoms, kurias paveikė ši problema, gali nepavykti gauti duomenų, pvz., naudojant „SQLFetch“ funkciją. Ši problema gali kilti iškviečiant SQLBindCol funkciją prieš SQLFetch arba iškviečiant SQLGetData funkciją po SQLFetch ir kai argumento „BufferLength“ reikšmė yra 0 (nulis) fiksuotiems duomenų tipams, didesniems nei 4 baitai (pvz., SQL_C_FLOAT).

Jei nesate tikri, ar naudojate paveiktas programas, atidarykite visas programas, naudojančias duomenų bazę, tada atidarykite komandinę eilutę (pasirinkite Pradžia , tada įveskite komandinę eilutę ir ją pasirinkite) ir įveskite šią komandą:

tasklist /m sqlsrv32.dll

Ši problema išspręsta KB5022287.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Diegti šį naujinimą

Išleidimo kanalas	Yra	Kitas veiksmas
„Windows Update“ ir „Microsoft Update“	Taip	Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.
„Windows Update“ verslui	Taip	Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.
„Microsoft Update“ katalogas	Taip	Norėdami gauti atskirą šio naujinimo paketą, eikite į svetainę "Microsoft" naujinimo katalogas.
„Windows Server Update Services“ (WSUS)	Taip	Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Gaminys: Windows 11 Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5019961 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 22000.1035 versija.