Susijusios temos
×
Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkite kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Leidimo data:

2022-11-08

Versija:

OS komponavimo versija 17763.3650

2012-10-11
PRIMINIMAS Nuo 2022 m. rugsėjo 20 d. daugiau nėra pasirinktinių su sauga nesusijusių peržiūros leidimų, skirtų 2019 LTSC leidimams ir "Windows Server 2019". 2019 m. LTSC leidimuose ir "Windows Server 2019" tęs tik kaupiamuosius mėnesio saugos naujinimus (vadinamus "B" arba "Update Tuesday release").    

2020-11-17
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1809 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje

Svarbiausi dalykai 

  • Jis sustoja vasaros / žiemos laiko Jordanija pradžios spalio pabaigoje 2022 m. spalio mėn. Jordanija laiko juosta bus visam laikui perkelta į UTC + 3 laiko juostą. 

  • Jis išsprendžia problemą, kuri turi įtakos trijų kinų kalbos simbolių šriftui. Formatuojant šiuos simbolius kaip paryškintąjį, neteisingas plotis. 

  • Jame išspręstos jūsų "Windows" operacinės sistemos saugos problemos.        

Patobulinimai

Į šį saugos naujinimą įtraukti patobulinimai. Kai įdiegsite šį KB:

  • Naujas! Taip "Microsoft" suderinamas su JAV vyriausybės (USG) 6 versija, 1 redakcija (USGv6-r1).

  • Jis išsprendžia problemą, kuri turi įtakos paskirstyto komponento objektų modelio (DCOM) autentifikavimo sustifikuoti. Ji automatiškai padidina autentifikavimo lygį visoms ne anoniminėms aktyvinimo užklausoms iš DCOM klientų į RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Taip nutinka, jei autentifikavimo lygis yra žemiau paketo vientisumo.

  • Jis išsprendžia DCOM problemą, kuri turi įtakos nuotolinės procedūros iškvietimo tarnybai (rpcss.exe). Jei nurodytas RPC_C_AUTHN_LEVEL_NONE, autentifikavimo lygis padidinamas iki RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, o ne RPC_C_AUTHN_LEVEL_CONNECT.

  • Jis sustoja vasaros / žiemos laiko Jordanija pradžios spalio pabaigoje 2022 m. spalio mėn. Jordanija laiko juosta bus visam laikui perkelta į UTC + 3 laiko juostą.

  • Jis išsprendžia problemą, kuri turi įtakos "Microsoft Azure Active Directory" (AAD) taikomosios programos tarpinio serverio jungčiai. Jis negali nuskaityti Kerberos kvito vartotojo vardu. Klaidos pranešimas: "Nurodyta rankenėlė neleistina (0x80090301)."

  • Jis išsprendžia problemą, kuri turi įtakos trijų kinų kalbos simbolių šriftui. Formatuojant šiuos simbolius kaip paryškintąjį, neteisingas plotis.

  • Jis atnaujina "Windows" branduolio pažeidžiamas tvarkyklių blokų sąrašą, kuris yra DriverSiPolicy.p7b faile. Šis naujinimas taip pat užtikrina, kad blokuojamųjų sąrašas būtų toks pat visose Windows 10 ir Windows 11. Daugiau informacijos žr. KB5020779.

  • Jis išsprendžia problemą, kuri turi įtakos fokusavimo tvarkai. Ši problema kyla, kai tabuliavimo klavišą iš slaptažodžio lauko kredencialų puslapyje.

  • Jis išsprendžia problemą, kuri turi įtakos miško patikimumo kūrimo procesui. Nepavyksta įtraukti domenų vardų sistemos (DNS) vardų plėtinių į patikimumo informacijos atributus. Taip nutinka įdiegus 2022 m. sausio 11 d. arba naujesnius naujinimus.

  • Jis skirtas nuotolinio darbalaukio laiko sąlygai. Dėl to įrenginys nustoja veikti licencijavimo proceso metu.

  • Jis išsprendžia problemą, kuri turi įtakos Serverių tvarkytuvui. Jis gali iš naujo nustatyti netinkamą diską, kai keli diskai turi tą patį UniqueId. Daugiau informacijos žr. KB5018898.

  • Išsprendžia problemą, dėl kurios pagrindinio kompiuterio tinklo tarnyba (HNS) nustoja veikti. Dėl to nutrūkdavo eismas. "Windows Server 2019" šis pakeitimas pagal numatytuosius parametrus yra išjungtas. Norint jį įjungti, reikia registro rakto. Galite paprašyti šio rakto iš "Microsoft" naudodami techninį paskyrų vadybininką (TAM). "Windows Server 2022" šis pakeitimas yra įgalintas pagal numatytuosius parametrus. Atnaujinus sistemą nereikia atlikti jokių papildomų veiksmų.

  • Jis išsprendžia problemą, kuri gali kilti, kai įjungiate dublikatų šalinimo funkciją. Problema gali sukelti aklavietę.

  • Jis išsprendžia Kerberos ir tinklo registravimo protokolų saugos pažeidžiamumus, kaip nurodyta CVE-2022-38023, CVE-2022-37966 ir CVE-2022-37967. Diegimo nurodymus žr.:

    • KB5020805: Kaip valdyti Kerberos protokolo pakeitimus, susijusius su CVE-2022-37967

    • KB5021130: Kaip valdyti tinklo registravimo protokolo pakeitimus, susijusius su CVE-2022-38023

    • KB5021131: Kaip valdyti Kerberos protokolo pakeitimus, susijusius su CVE-2022-37966

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. lapkričio mėn. saugos Naujinimai.

Windows 10 priežiūros rietuvės naujinimas – 17763.3641

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. 

Požymis

Sprendimas

Įdiegus KB5001342arba naujesnę versiją, gali nepavykti paleisti grupinio apdorojimo tarnybos, nes nerasta klasterio tinklo tvarkyklė.

Ši problema kyla dėl šios tarnybos naudojamų PnP klasės tvarkyklių naujinimo.  Po maždaug 20 minučių turėtumėte galėti iš naujo paleisti įrenginį ir nesusidurti su šia problema.
Daugiau informacijos apie konkrečias šios problemos klaidas, priežastis ir sprendimo būdus žr . KB5003571.

Įdiegus naujinimus, išleistus 2022 m. lapkričio 8 d. arba vėliau „Windows“ serveriuose su domeno valdiklio vaidmeniu, gali kilti „Kerberos“ autentifikavimo problemų. Ši problema gali turėti įtakos bet kokiam „Kerberos“ autentifikavimui jūsų aplinkoje. Scenarijai, kurie gali būti paveikti:

Iškilus šiai problemai, galite gauti Microsoft-Windows-Kerberos-Key-Distribution-Center įvykio ID 14 klaidos įvykį sistemos skyriuje įvykių žurnalo domeno valdiklyje su toliau pateiktu tekstu. Pastaba: paveiktuose įvykiuose bus „trūkstamo rakto ID yra 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Pastaba Ši problema nėra numatoma „Netlogon“ saugos stiprinime ir „Kerberos“ nuo 2022 m. lapkričio saugos naujinimo. Net išsprendus šią problemą, vis tiek turėsite vadovautis šiuose straipsniuose pateikiamais nurodymais.

Ši problema neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba įrenginiams, kurie nėra vietinio domeno dalis. Tai neturi įtakos ne hibridinėms „Azure Active Directory“ aplinkoms, kurios neturi vietinių „Active Directory“ serverių.

Ši problema buvo išspręsta 2022 m. lapkričio 17 d. išleistuose išoriniuose atnaujinimuose, kuriuos galima įdiegti į visus jūsų aplinkoje esančius domeno valdiklius. Kad išspręstumėte šią problemą, jums nereikia diegti jokio naujinimo arba atlikti jokių kitų serverių ar kliento įrenginių keitimų savo aplinkoje. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti.

Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo.

Pastaba Toliau pateikti naujinimai nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai.

Sukaupti atnaujinimai:

Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Atskiri naujinimai:

  • „Windows Server 2012 R2“: KB5021653

  • „Windows Server 2012“: KB5021652

  • „Windows Server 2008 R2 SP1“: šis naujinimas dar nepasiekiamas. Daugiau informacijos rasite čia ateinančią savaitę.

  • „Windows Server 2008 SP2“: KB5021657

Pastaba Jei naudojate tik šių „Windows Server“ versijų saugos naujinimus, šiuos atskirus naujinimus turite įdiegti tik 2022 m. lapkričio mėnesiui. Tik saugos naujinimai nėra kaupiamieji, todėl taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti. Mėnesio specifinių naujinimų paketai yra kaupiamieji ir apima saugos bei visus kokybės naujinimus. Jei naudojate mėnesio specifinių naujinimų paketus, turėsite įdiegti abu pirmiau nurodytus atskirus naujinimus, kad išspręstumėte šią problemą, ir įdiegti mėnesio specifinių naujinimų paketus, išleistus 2022 m. lapkričio 8 d., kad gautumėte 2022 m. lapkričio mėn. kokybinius naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Įdiegus šį ar vėlesnį naujinimą, gali nepavykti iš naujo prisijungti prie tiesioginės prieigos laikinai praradus tinklo ryšį arba perėjus iš vieno „Wi-Fi“ tinklo ar prieigos taško į kitą.

Pastaba Ši problema neturėtų turėti įtakos kitiems nuotolinės prieigos sprendimams, pvz., VPN(kartais vadinamiems nuotolinės prieigos serveriu arba RAS) ir Visada įjungtam VPN (AOVPN).

Tai neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba organizacijos įrenginiams, kurie nenaudoja tiesioginės prieigos, kad nuotoliniu būdu prisijungtų prie organizacijos tinklo išteklių.

Ši problema išspręsta KB5021237.

Įdiegus šį arba vėlesnius naujinimus domeno valdikliuose (DC), gali įvykti atminties nutekėjimas naudojant vietinės saugos institucijos posistemės tarnybą (LSASS.exe). Atsižvelgiant į jūsų DC darbo krūvį ir laiką nuo paskutinio serverio paleidimo iš naujo, LSASS gali nuolat didinti atminties naudojimą su jūsų serverio veikimo laiku. Serveris gali nebereaguoti arba būti automatiškai paleistas iš naujo.

Pastaba Ši problema gali paveikti 2022 m. lapkričio 17 d. ir 2022 m. lapkričio 18 d. išleistus DC skirtus naujinimus, nepatenkančius į pagrindinį duomenų srautą.

Ši problema išspręsta KB5021237.

Įdiegus šį naujinimą, programos, kurios naudoja ODBC ryšius per „Microsoft ODBC SQL Server“ tvarkyklę (sqlsrv32.dll), kad pasiektų duomenų bazes, gali neprisijungti. Programoje galite gauti klaidą arba galite gauti klaidą iš „SQL Server“, pvz., „EMS sistema susidūrė su problema“ su „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklės] protokolo klaida „TDS Stream“ arba „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklė]Iš „SQL Server“ gautas nežinomas atpažinimo ženklas“.

Pastaba kūrėjams Programoms, kurias paveikė ši problema, gali nepavykti gauti duomenų, pvz., naudojant „SQLFetch“ funkciją. Ši problema gali kilti iškviečiant SQLBindCol funkciją prieš SQLFetch arba iškviečiant SQLGetData funkciją po SQLFetch ir kai argumento „BufferLength“ reikšmė yra 0 (nulis) fiksuotiems duomenų tipams, didesniems nei 4 baitai (pvz., SQL_C_FLOAT).

Jei nesate tikri, ar naudojate paveiktas programas, atidarykite visas programas, naudojančias duomenų bazę, tada atidarykite komandinę eilutę (pasirinkite Pradžia , tada įveskite komandinę eilutę ir ją pasirinkite) ir įveskite šią komandą:  

tasklist /m sqlsrv32.dll

Ši problema išspręsta KB5022286.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

"Microsoft" dabar sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtinoji sąlyga

Prieš diegdami LCU, turite įdiegti 2021 m. rugpjūčio 10 d. SSU (KB5005112). 

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į svetainę "Microsoft" naujinimo katalogas.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5019966 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 17763.3641 versija

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×