2022. gada 15. novembris — KB5020030 (OS būvējumus 19042.2311, 19043.2311, 19044.2311 un 19045.2311) Preview

Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions Vēl...Mazāk

Laidiena datums:

15.11.2022

Versija:

OS būvējumus 19042.2311, 19043.2311, 19044.2311 un 19045.2311

^08.11.22.
SVARĪGI! Tā kā svētku laikā un nākamajā Rietumgada gadā ir jāveic minimālas darbības, 2022. gada decembra mēnesim netiks rādīts priekšskatījuma laidiens, kas nav drošības priekšskatījums. 2022. gada decembrī tiks izlaists mēneša drošības laidiens (dēvēts par "B") laidienu. Normāla ikmēneša apkalpošana ar B un citiem priekšskatījuma laidieniem tiks atsākta 2023. gada janvārī.

^{ATJAUNINĀTS 23.01.23.}
SVARĪGI! 2023. gada 14. februārī pārtrauktā Internet Explorer 11 datora lietojumprogramma, kas vairs neatbalsta Internet Explorer 11, tiks neatgriezeniski izslēgta, izmantojot Microsoft Edge atjauninājumu noteiktās Windows 10 versijās. Lai iegūtu papildinformāciju, dodieties uz bieži uzdoto jautājumu sadaļu Internet Explorer 11 datora programmas norakstīšana.

^11.10.22.
SVARĪGI! 2022. Windows 10 2022. gada 13. decembrī tiks izbeigti visi Windows 10 21H1 izdevumi. Pēc 2022. gada 13. decembra šīs ierīces nesaņems ikmēneša drošības un kvalitātes atjauninājumus. Šajos atjauninājumos ir ietverta aizsardzība pret jaunākajiem drošības apdraudējumiem. Lai turpinātu saņemt drošības un kvalitātes atjauninājumus, iesakām atjaunināt uz jaunāko Windows versiju.

^11/17/20

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 22H2, skatiet tās atjauninājumu vēstures lapā.

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.

Aktualitātes

Jaunums! Tagad meklēšanas lodziņš pēc noklusējuma tiek rādīts uzdevumjoslā, kad uzdevumjosla atrodas ekrāna augšdaļā vai kad ieslēdzat mazo uzdevumjoslas pogu režīmu. Varat izmantot meklēšanas lodziņu, lai atklātu informāciju un meklētu datorā un tīmeklī tieši no uzdevumjoslas. Lai konfigurētu meklēšanas rezultātu, ar peles labo pogu noklikšķiniet uz primārā monitora uzdevumjoslas un novietojiet kursoru virs opcijas Meklēšana. Papildinformāciju skatiet rakstā Papildinformācija par meklēšanu.
Jaunums! Lai racionalizētu darbību uzdevumjoslā, pēc noklusējuma līdzeklis Cortana vairs nav iepriekš piesprausts uzdevumjoslā. Ja vēlaties atkārtoti piespraust līdzekli Cortana uzdevumjoslai, skatiet rakstu Cortana izmantošana operētājsistēmā Windows.
Tā pievēršas dažām pastāvīgas atjaunināšanas kļūmēm veikalā Microsoft Store.
Tas novērš problēmu, kas ietekmē noteiktus printerus. Drukas izvades nav izlīdzinātas.
Šajā gadā tā pievēršas vasaras laika (daylight saving time – DST) apturēšanai Fiji Republikā.

Uzlabojumi.

Piezīme.: Lai skatītu sarakstu ar novērstajām problēmām, noklikšķiniet uz vai pieskarieties pie OS nosaukuma, lai izvērstu sakcējamo sadaļu.

Svarīgi!: Izmantojiet EKB KB5015684, lai atjauninātu uz Windows 10, versija 22H2.

Šajā ar drošību nesaistītajā atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

Šajā būvējumi ietver visus uzlabojumus no atbalstītajiem Windows 10 versijas 20H2 izdevumiem.
Šajā laidienā netika dokumentētas papildu problēmas.

Svarīgi!: Izmantojiet EKB KB5003791, lai atjauninātu uz Windows 10, versija 21H2.

Šajā ar drošību nesaistītajā atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

Šajā būvējumi ietver visus uzlabojumus no atbalstītajiem Windows 10 versijas 20H2 izdevumiem.
Šajā laidienā netika dokumentētas papildu problēmas.

Svarīgi!: Izmantojiet EKB KB5000736, lai atjauninātu uz Windows 10, versija 21H1.

Šajā ar drošību nesaistītajā atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

Šajā būvējumi ietver visus uzlabojumus no atbalstītajiem Windows 10 versijas 20H2 izdevumiem.
Šajā laidienā netika dokumentētas papildu problēmas.

Svarīgi!: Izmantojiet EKB KB4562830, lai atjauninātu uz atbalstītajiem Windows 10 versijā 20H2.

Šajā ar drošību nesaistītajā atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:

Jaunums! Tas nodrošina Attālā palīdzība lietojumprogrammu jūsu klienta ierīcei.
Jaunums! Tagad meklēšanas lodziņš pēc noklusējuma tiek rādīts uzdevumjoslā, kad uzdevumjosla atrodas ekrāna augšdaļā vai kad ieslēdzat mazo uzdevumjoslas pogu režīmu. Varat izmantot meklēšanas lodziņu, lai atklātu informāciju un meklētu datorā un tīmeklī tieši no uzdevumjoslas. Lai konfigurētu meklēšanas rezultātu, ar peles labo pogu noklikšķiniet uz primārā monitora uzdevumjoslas un novietojiet kursoru virs opcijas Meklēšana. Papildinformāciju skatiet rakstā Papildinformācija par meklēšanu.
Jaunums! Lai racionalizētu darbību uzdevumjoslā, pēc noklusējuma līdzeklis Cortana vairs nav iepriekš piesprausts uzdevumjoslā. Ja vēlaties atkārtoti piespraust līdzekli Cortana uzdevumjoslai, skatiet rakstu Cortana izmantošana operētājsistēmā Windows.
Jaunums! Tas nodrošina veidu, kā autentificēt Azure Active Directory savienotās ierīces, lai noteiktu, vai tās ir uzticamā tīklā. Tādējādi lietojumprogrammas Windows Defender ugunsmūri, lai lietotu pareizās politikas, kā to konfigurēja jūsu organizācija. Šis līdzeklis ir paredzēts tikai uzņēmumu klientiem. IT administratoram ir jākonfigurē šis līdzeklis, izmantojot mobilo ierīču pārvaldības (Mobile Device Management — MDM) politiku. Papildinformāciju par konfigurācijas pakalpojumu sniedzēja (Configuration Service Provider — CSP) konfigurēšanu skatiet rakstā Politikas CSP — NetworkListManager.
Tajā ir novērsta problēma, kas ietekmē dažas uzņēmuma pārvaldītās ierīces. Mēs uzlabojam programmu instalāciju uzticamību viņu lietojumprogrammām.
Tā novērš problēmu, kas ietekmē klastera nosaukumu objektus (CNO) vai virtuālā datora objektus (VCO). Paroles atiestatīšana neizdodas. Kļūdas ziņojums ir šāds: "Atiestatot AD paroli, radās kļūda... // 0x80070005".
Tā pievēršas dažām pastāvīgas atjaunināšanas kļūmēm veikalā Microsoft Store.
Šajā gadā tā pievēršas vasaras laika (daylight saving time – DST) apturēšanai Fiji Republikā.
Tā novērš problēmu, kas ietekmē microsoft Direct3D 9 (D3D9). D3D9 pārtrauc darboties, kad izmantojat Microsoft attālā darbvirsma.
Tas novērš problēmu, kas ietekmē noteiktus printerus. Drukas izvades nav izlīdzinātas.
Tā novērš problēmu, kas var ietekmēt lietojumprogrammas, kas darbojas Windows bloķēšanas politikā (WLDP). Tās var pārtraukt darboties.
Tas novērš problēmu, kas ietekmē Microsoft Defender galapunkta aizsardzībai. Automatizēta izmeklēšana bloķē tiešo atbilžu izpēti.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Windows 10 apkalpošanas grēdas atjauninājums — 19042.2300, 19043.2300, 19044.2300 un 19045.2300

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Pazīmes	Risinājums
Ierīces ar Windows instalācijām, kas izveidotas no pielāgotas bezsaistes datu nesēja vai pielāgota ISO attēla, iespējams Microsoft Edge mantotā versija ir noņemtas ar šo atjauninājumu, taču tās netiek automātiski aizstātas ar jauno Microsoft Edge. Šī problēma rodas tikai tad, ja tiek izveidota pielāgota bezsaistes multivide vai ISO attēli, paslīdējot šo atjauninājumu attēlā bez iepriekšējas instalēšanas savrupās apkalpošanas grēdas atjauninājums (SSU), kas izlaists 2021. gada 29. martā vai jaunākā versijā. Piezīme Ierīces, kas izveido tiešu savienojumu Windows Update, lai saņemtu atjauninājumus, netiek ietekmētas. Tas attiecas arī uz ierīcēm, Windows Update darbam. Visām ierīcēm, kas Windows Update ar windows, vienmēr būtu jāsaņem jaunākās SSU un jaunākā kumulatīvā atjauninājuma (LCU) versijas bez jebkādām papildu darbībām.	Lai novērstu šo problēmu, pirms paslīdēšanas paslīdiet SSU, kas izlaists 2021. gada 29. martā, vai jaunāku versiju, pielāgotajā bezsaistes datu nesējā vai ISO attēlā. Lai to paveiktu ar kombinētajām SSU un LCU pakotnēm, kas tagad tiek izmantotas Windows 10 versijai 20H2 un Windows 10 versijai 2004, SSU ir jā izvilks no kombinētās pakotnes. Lai izvilktu SSU, veiciet tālāk norādītās darbības: Izvelciet cab no msu, izmantojot šo komandrindu (kā piemēru izmantojot KB5000842 pakotni): izvērsiet Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <mērķa ceļu> Izvelciet SSU no iepriekš izgūtā cab, izmantojot šo komandrindu: izvērsiet *Windows10.0-KB5000842-x64.cab /f: <ceļa> Pēc tam jums būs SSU cab, šajā piemērā ar nosaukumu SSU-19041.903-x64.cab**. Vispirms paslīdiet šo failu bezsaistes attēlā, pēc tam LCU. Ja šī problēma jau ir radusies, instalējot OS, izmantojot ietekmēto pielāgoto multividi, to var mazināt, tieši instalējot jauno Microsoft Edge. Ja vēlaties plaši izvietot jaunos Microsoft Edge darbam, skatiet rakstu Microsoft Edge lejupielāde un izvietošana.
Pēc atjauninājumu instalēšanas, kas izlaisti 2022. gada 8. novembrī vai vēlāk, Windows serveros ar domēna kontrollera lomu jums var rasties problēmas ar Kerberos autentifikāciju. Šī problēma var ietekmēt jebkuru Kerberos autentifikāciju jūsu vidē. Daži scenāriji, kas varētu tikt ietekmēti: Domēna lietotāja pierakstīšanās var neizdoties. Tas var ietekmēt arī Active Directory federācijas pakalpojuma (AD FS) autentifikāciju. Grupas pārvaldīto pakalpojumu kontus (gMSA), kas tiek izmantoti tādiem pakalpojumiem kā interneta informācijas pakalpojumi (IIS tīmekļa serveris), var neizdoties autentificēt. Attālās darbvirsmas savienojumiem, izmantojot domēna lietotājus, var neizdoties izveidot savienojumu. Iespējams, serveros nevarēsit piekļūt koplietojamajām mapēm darbstacijās un failu koplietojumos. Drukāšana, kurai nepieciešama domēna lietotāja autentifikācija, var neizdoties. Kad rodas šī problēma, domēna kontrollera notikumu žurnāla sadaļā Sistēma var tikt parādīts kļūdas notikums Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 ar tālāk norādīto tekstu. Piezīme. Ietekmētajiem notikumiem būs "trūkstošajai atslēgai ir ID no 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Piezīme Šī problēma nav paredzēta drošības pastiprināšanai Netlogon un Kerberos, sākot ar 2022. gada novembra drošības atjauninājumu. Jums joprojām būs jāievēro šajos rakstos sniegtie norādījumi pat pēc tam, kad šī problēma būs novērsta. Šī problēma neietekmē Windows ierīces, ko mājās izmanto patērētāji vai ierīces, kas nav daļa no lokālā domēna. Azure Active Directory vides, kas nav hibrīdas un kurām nav neviena lokāla Active Directory servera, netiek ietekmētas.	Šī problēma tika novērsta ārpusjoslas atjauninājumos, kas izlaisti 2022. gada 17. novembrī instalēšanai visos domēna kontrolleros jūsu vidē. Lai novērstu šo problēmu, nav jāinstalē atjauninājums un jāveic izmaiņas citos serveros vai klienta ierīcēs savā vidē. Ja šai problēmai izmantojat kādu risinājumu vai mazināšanas darbības, tie vairs nav nepieciešami, un iesakām tos noņemt. Lai iegūtu savrupo pakotni šiem ārpusjoslas atjauninājumiem, meklējiet KB numuru Microsoft Update katalogā. Šos atjauninājumus varat manuāli importēt Windows serveru atjaunināšanas pakalpojumos (WSUS) un Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietnē. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. Piezīme Tālāk minētie atjauninājumi nav pieejami no Windows Update un netiks instalēti automātiski. Kumulatīvie atjauninājumi: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Piezīme Jums nav jālieto neviens iepriekšējais atjauninājums, pirms šo kumulatīvo atjauninājumu instalēšanas. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus. Savrupie atjauninājumi: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: šis atjauninājums vēl nav pieejams. Lai iegūtu papildinformāciju, lūdzu, skatiet to šeit nākamajā nedēļā. Windows Server 2008 SP2: KB5021657 Piezīme Ja šīm Windows Server versijām izmantojat tikai drošības atjauninājumus, šie savrupie atjauninājumi ir jāinstalē tikai 2022. gada novembra mēnesim. Tikai drošības atjauninājumi nav kumulatīvi, un jums būs arī jāinstalē visi iepriekšējie tikai drošības atjauninājumi, lai tie būtu pilnībā atjaunināti. Ikmēneša apkopojuma atjauninājumi ir kumulatīvi, un tie ietver drošības un visus kvalitātes atjauninājumus. Ja izmantojat ikmēneša apkopojuma atjauninājumus, jums būs jāinstalē abi iepriekš uzskaitītie savrupie atjauninājumi, lai novērstu šo problēmu, un jāinstalē 2022. gada 8. novembrī izlaistie ikmēneša apkopojumi, lai saņemtu 2022. gada novembra kvalitātes atjauninājumus. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus.
Pēc tam, kad esat instalējis šo vai jaunākus atjauninājumus, iespējams, nevarēsit atkārtoti izveidot savienojumu ar Tiešo piekļuvi pēc īslaicīgas tīkla savienojamības zaudēšanas vai pārejas starp Wi-Fi tīkliem vai piekļuves punktiem. Piezīme Šī problēma neietekmē citus attālās piekļuves risinājumus, piemēram, VPN(dažreiz dēvētu par Attālās piekļuves serveri vai RAS) un Vienmēr ieslēgtus VPN (AOVPN). Windows ierīces, ko mājās izmanto patērētāji vai ierīces organizācijās, kuras neizmanto Tiešo piekļuvi, lai attāli piekļūtu organizācijas tīkla resursiem, netiek ietekmētas.	Šī problēma ir novērsta atjauninājumos, kas izlaisti 2022. gada 13. decembrī (KB5021233) un jaunākās versijās. Iesakām instalēt jaunāko drošības atjauninājumu savai ierīcei. Tajā ir svarīgi uzlabojumi un problēmu risinājumi, tostarp šis risinājums. Ja instalējat atjauninājumu, kas izlaists 2022. gada 13. decembrī (KB5021233) vai jaunākās versijās, jums nav jāizmanto Zināmās problēmas atrite (Known Issue Rollback — KIR) vai īpaša grupas politika, lai novērstu šo problēmu. Ja izmantojat atjauninājumu, kas izlaists pirms 2022. gada 13. decembra, un jums ir šī problēma, varat to novērst, instalējot un konfigurējot tālāk norādīto īpašo grupas politiku. Īpašā grupas politika ir atrodama sadaļā Datora konfigurācija -> Administratīvās veidnes -> <Grupas politikas nosaukums, kas norādīts tālāk>. Informāciju par šīs īpašās grupas politikas izvietošanu un konfigurēšanu skatiet rakstā Kā izmantot grupas politiku, lai izvietotu zināmo problēmu atriti. Grupas politikas lejupielādes ar grupas politikas nosaukumu: Lejupielādēt operētājsistēmas Windows 11 versijai 22H2 — KB5018427 221029_091533 zināmo problēmu atrite Lejupielādēt operētājsistēmas Windows 11 versijai 21H2 — KB5018483 220927_043051 zināmo problēmu atrite Lejupielādēt sistēmai Windows Server 2022 — KB5018485 220927_043049 zināmo problēmu atrite Lejupielādēt operētājsistēmas Windows 10 versijai 22H2; Windows 10 versijai 21H2; Windows 10 versijai 21H1; Windows 10 versijai 20H2 — KB5018482 220927_043047 zināmo problēmu atrite Svarīgi! Lai novērstu šo problēmu, grupas politika jāinstalē un jākonfigurē jūsu Windows versija.
Pēc šī atjauninājuma instalēšanas programmas, kas izmanto ODBC savienojumus, izmantojot Microsoft ODBC SQL Server draiveri (sqlsrv32.dll), lai piekļūtu datu bāzēm, iespējams, netiks savienotas. Iespējams, lietojumprogrammā tiks parādīts kļūdas ziņojums, vai arī varat saņemt kļūdu no SQL Server, piemēram, "EMS sistēma radās problēma" ar "Ziņojums: [Microsoft][ODBC SQL Server draiveris] protokola kļūda TDS Stream" vai "Ziņojums: [Microsoft][ODBC SQL Server draiveris]Nezināms marķieris, kas saņemts no SQL Server". Piezīme izstrādātājiem Lietojumprogrammas, kuras ietekmē šī problēma, var neizdoties ienest datus, piemēram, izmantojot funkciju SQLFetch. Šī problēma var rasties, izsaucot funkciju SQLBindCol pirms SQLFetch vai zvanot uz SQLGetData funkciju pēc SQLFetch un kad argumentam "BufferLength" ir sniegta vērtība 0 (nulle) fiksētiem datu tipiem, kas ir lielāki par 4 baitiem (piemēram, SQL_C_FLOAT). Ja neesat pārliecināts, vai izmantojat skartās programmas, atveriet visas programmas, kas izmanto datu bāzi, un pēc tam atveriet komandu uzvedni (atlasiet Sākt, ierakstiet “komandu uzvedne” un atlasiet to) un ierakstiet šādu komandu: `tasklist /m sqlsrv32.dll`	Šī problēma ir novērsta KB5022282.

Pazīmes

Risinājums

Ierīces ar Windows instalācijām, kas izveidotas no pielāgotas bezsaistes datu nesēja vai pielāgota ISO attēla, iespējams Microsoft Edge mantotā versija ir noņemtas ar šo atjauninājumu, taču tās netiek automātiski aizstātas ar jauno Microsoft Edge. Šī problēma rodas tikai tad, ja tiek izveidota pielāgota bezsaistes multivide vai ISO attēli, paslīdējot šo atjauninājumu attēlā bez iepriekšējas instalēšanas savrupās apkalpošanas grēdas atjauninājums (SSU), kas izlaists 2021. gada 29. martā vai jaunākā versijā.

Piezīme Ierīces, kas izveido tiešu savienojumu Windows Update, lai saņemtu atjauninājumus, netiek ietekmētas. Tas attiecas arī uz ierīcēm, Windows Update darbam. Visām ierīcēm, kas Windows Update ar windows, vienmēr būtu jāsaņem jaunākās SSU un jaunākā kumulatīvā atjauninājuma (LCU) versijas bez jebkādām papildu darbībām.

Lai novērstu šo problēmu, pirms paslīdēšanas paslīdiet SSU, kas izlaists 2021. gada 29. martā, vai jaunāku versiju, pielāgotajā bezsaistes datu nesējā vai ISO attēlā. Lai to paveiktu ar kombinētajām SSU un LCU pakotnēm, kas tagad tiek izmantotas Windows 10 versijai 20H2 un Windows 10 versijai 2004, SSU ir jā izvilks no kombinētās pakotnes. Lai izvilktu SSU, veiciet tālāk norādītās darbības:

Izvelciet cab no msu, izmantojot šo komandrindu (kā piemēru izmantojot KB5000842 pakotni): izvērsiet Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <mērķa ceļu>
Izvelciet SSU no iepriekš izgūtā cab, izmantojot šo komandrindu: izvērsiet Windows10.0-KB5000842-x64.cab /f:* <ceļa>
Pēc tam jums būs SSU cab, šajā piemērā ar nosaukumu SSU-19041.903-x64.cab. Vispirms paslīdiet šo failu bezsaistes attēlā, pēc tam LCU.

Ja šī problēma jau ir radusies, instalējot OS, izmantojot ietekmēto pielāgoto multividi, to var mazināt, tieši instalējot jauno Microsoft Edge. Ja vēlaties plaši izvietot jaunos Microsoft Edge darbam, skatiet rakstu Microsoft Edge lejupielāde un izvietošana.

Pēc atjauninājumu instalēšanas, kas izlaisti 2022. gada 8. novembrī vai vēlāk, Windows serveros ar domēna kontrollera lomu jums var rasties problēmas ar Kerberos autentifikāciju. Šī problēma var ietekmēt jebkuru Kerberos autentifikāciju jūsu vidē. Daži scenāriji, kas varētu tikt ietekmēti:

Domēna lietotāja pierakstīšanās var neizdoties. Tas var ietekmēt arī Active Directory federācijas pakalpojuma (AD FS) autentifikāciju.
Grupas pārvaldīto pakalpojumu kontus (gMSA), kas tiek izmantoti tādiem pakalpojumiem kā interneta informācijas pakalpojumi (IIS tīmekļa serveris), var neizdoties autentificēt.
Attālās darbvirsmas savienojumiem, izmantojot domēna lietotājus, var neizdoties izveidot savienojumu.
Iespējams, serveros nevarēsit piekļūt koplietojamajām mapēm darbstacijās un failu koplietojumos.
Drukāšana, kurai nepieciešama domēna lietotāja autentifikācija, var neizdoties.

Kad rodas šī problēma, domēna kontrollera notikumu žurnāla sadaļā Sistēma var tikt parādīts kļūdas notikums Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 ar tālāk norādīto tekstu. Piezīme. Ietekmētajiem notikumiem būs "trūkstošajai atslēgai ir ID no 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Piezīme Šī problēma nav paredzēta drošības pastiprināšanai Netlogon un Kerberos, sākot ar 2022. gada novembra drošības atjauninājumu. Jums joprojām būs jāievēro šajos rakstos sniegtie norādījumi pat pēc tam, kad šī problēma būs novērsta.

Šī problēma neietekmē Windows ierīces, ko mājās izmanto patērētāji vai ierīces, kas nav daļa no lokālā domēna. Azure Active Directory vides, kas nav hibrīdas un kurām nav neviena lokāla Active Directory servera, netiek ietekmētas.

Šī problēma tika novērsta ārpusjoslas atjauninājumos, kas izlaisti 2022. gada 17. novembrī instalēšanai visos domēna kontrolleros jūsu vidē. Lai novērstu šo problēmu, nav jāinstalē atjauninājums un jāveic izmaiņas citos serveros vai klienta ierīcēs savā vidē. Ja šai problēmai izmantojat kādu risinājumu vai mazināšanas darbības, tie vairs nav nepieciešami, un iesakām tos noņemt.

Lai iegūtu savrupo pakotni šiem ārpusjoslas atjauninājumiem, meklējiet KB numuru Microsoft Update katalogā. Šos atjauninājumus varat manuāli importēt Windows serveru atjaunināšanas pakalpojumos (WSUS) un Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietnē. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga.

Piezīme Tālāk minētie atjauninājumi nav pieejami no Windows Update un netiks instalēti automātiski.

Kumulatīvie atjauninājumi:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Piezīme Jums nav jālieto neviens iepriekšējais atjauninājums, pirms šo kumulatīvo atjauninājumu instalēšanas. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus.

Savrupie atjauninājumi:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: šis atjauninājums vēl nav pieejams. Lai iegūtu papildinformāciju, lūdzu, skatiet to šeit nākamajā nedēļā.
Windows Server 2008 SP2: KB5021657

Piezīme Ja šīm Windows Server versijām izmantojat tikai drošības atjauninājumus, šie savrupie atjauninājumi ir jāinstalē tikai 2022. gada novembra mēnesim. Tikai drošības atjauninājumi nav kumulatīvi, un jums būs arī jāinstalē visi iepriekšējie tikai drošības atjauninājumi, lai tie būtu pilnībā atjaunināti. Ikmēneša apkopojuma atjauninājumi ir kumulatīvi, un tie ietver drošības un visus kvalitātes atjauninājumus. Ja izmantojat ikmēneša apkopojuma atjauninājumus, jums būs jāinstalē abi iepriekš uzskaitītie savrupie atjauninājumi, lai novērstu šo problēmu, un jāinstalē 2022. gada 8. novembrī izlaistie ikmēneša apkopojumi, lai saņemtu 2022. gada novembra kvalitātes atjauninājumus. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus.

Pēc tam, kad esat instalējis šo vai jaunākus atjauninājumus, iespējams, nevarēsit atkārtoti izveidot savienojumu ar Tiešo piekļuvi pēc īslaicīgas tīkla savienojamības zaudēšanas vai pārejas starp Wi-Fi tīkliem vai piekļuves punktiem.

Piezīme Šī problēma neietekmē citus attālās piekļuves risinājumus, piemēram, VPN(dažreiz dēvētu par Attālās piekļuves serveri vai RAS) un Vienmēr ieslēgtus VPN (AOVPN).

Windows ierīces, ko mājās izmanto patērētāji vai ierīces organizācijās, kuras neizmanto Tiešo piekļuvi, lai attāli piekļūtu organizācijas tīkla resursiem, netiek ietekmētas.

Šī problēma ir novērsta atjauninājumos, kas izlaisti 2022. gada 13. decembrī (KB5021233) un jaunākās versijās. Iesakām instalēt jaunāko drošības atjauninājumu savai ierīcei. Tajā ir svarīgi uzlabojumi un problēmu risinājumi, tostarp šis risinājums. Ja instalējat atjauninājumu, kas izlaists 2022. gada 13. decembrī (KB5021233) vai jaunākās versijās, jums nav jāizmanto Zināmās problēmas atrite (Known Issue Rollback — KIR) vai īpaša grupas politika, lai novērstu šo problēmu. Ja izmantojat atjauninājumu, kas izlaists pirms 2022. gada 13. decembra, un jums ir šī problēma, varat to novērst, instalējot un konfigurējot tālāk norādīto īpašo grupas politiku. Īpašā grupas politika ir atrodama sadaļā Datora konfigurācija -> Administratīvās veidnes -> <Grupas politikas nosaukums, kas norādīts tālāk>.

Informāciju par šīs īpašās grupas politikas izvietošanu un konfigurēšanu skatiet rakstā Kā izmantot grupas politiku, lai izvietotu zināmo problēmu atriti.

Grupas politikas lejupielādes ar grupas politikas nosaukumu:

Lejupielādēt operētājsistēmas Windows 11 versijai 22H2 — KB5018427 221029_091533 zināmo problēmu atrite
Lejupielādēt operētājsistēmas Windows 11 versijai 21H2 — KB5018483 220927_043051 zināmo problēmu atrite
Lejupielādēt sistēmai Windows Server 2022 — KB5018485 220927_043049 zināmo problēmu atrite
Lejupielādēt operētājsistēmas Windows 10 versijai 22H2; Windows 10 versijai 21H2; Windows 10 versijai 21H1; Windows 10 versijai 20H2 — KB5018482 220927_043047 zināmo problēmu atrite

Svarīgi! Lai novērstu šo problēmu, grupas politika jāinstalē un jākonfigurē jūsu Windows versija.

Pēc šī atjauninājuma instalēšanas programmas, kas izmanto ODBC savienojumus, izmantojot Microsoft ODBC SQL Server draiveri (sqlsrv32.dll), lai piekļūtu datu bāzēm, iespējams, netiks savienotas. Iespējams, lietojumprogrammā tiks parādīts kļūdas ziņojums, vai arī varat saņemt kļūdu no SQL Server, piemēram, "EMS sistēma radās problēma" ar "Ziņojums: [Microsoft][ODBC SQL Server draiveris] protokola kļūda TDS Stream" vai "Ziņojums: [Microsoft][ODBC SQL Server draiveris]Nezināms marķieris, kas saņemts no SQL Server".

Piezīme izstrādātājiem Lietojumprogrammas, kuras ietekmē šī problēma, var neizdoties ienest datus, piemēram, izmantojot funkciju SQLFetch. Šī problēma var rasties, izsaucot funkciju SQLBindCol pirms SQLFetch vai zvanot uz SQLGetData funkciju pēc SQLFetch un kad argumentam "BufferLength" ir sniegta vērtība 0 (nulle) fiksētiem datu tipiem, kas ir lielāki par 4 baitiem (piemēram, SQL_C_FLOAT).

Ja neesat pārliecināts, vai izmantojat skartās programmas, atveriet visas programmas, kas izmanto datu bāzi, un pēc tam atveriet komandu uzvedni (atlasiet Sākt, ierakstiet “komandu uzvedne” un atlasiet to) un ierakstiet šādu komandu:

tasklist /m sqlsrv32.dll

Šī problēma ir novērsta KB5022282.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Priekšnosacījums:

Atkarībā no instalācijas scenārija izvēlieties kādu no šīm opcijām:

Bezsaistes sistēmas OS attēlu apkalpošanai:

Ja attēlam nav 2022. gada 22. marta (KB5011543) vai jaunākas versijas LCU, jums ir jāinstalē īpašā savrupā 2022. gada 10. maija SSU (KB5014032), pirms instalējat šo atjauninājumu.
Windows Server Update Services (WSUS) izvietošanai vai savrupās pakotnes instalēšanai no Microsoft atjaunināšanas kataloga:

Ja jūsu ierīcēs nav 2021. gada 11. maija (KB5003173) vai jaunākas versijas LCU, jums ir jāinstalē īpašā savrupā 2021. gada 10. augusta SSU (KB5005260), pirms instalējat šo atjauninājumu.

Instalēt šo atjauninājumu

Laidiena kanāls	Pieejams	Nākamā darbība
Windows Update vai Microsoft Update	Jā	Dodieties uz > atjaunināšanas & drošības > Windows Update. Apgabalā Neobligātie atjauninājumi ir pieejama saite, lai lejupielādētu un instalētu atjauninājumu.
Windows Update darbam	Nē	Neviens. Šīs izmaiņas tiks iekļautas nākamajā šī kanāla drošības atjauninājumā.
Microsoft Update katalogs	Jā	Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
Windows Server Update Services (WSUS)	Nē	Šo atjauninājumu varat importēt uz WSUS manuāli. Norādījumus skatiet Microsoft atjaunināšanas katalogā.

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5020030.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU failu informāciju — 19042.2300, 19043.2300, 19044.2300 un 19045.2300.