8. november 2022 – KB5019959 (OS-bygg 19042.2251, 19043.2251, 19044.2251 og 19045.2251)

Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions Mer...Mindre

Utgivelsesdato:

08.11.2022

Versjon:

OS-bygg 19042.2251, 19043.2251, 19044.2251 og 19045.2251

UTLØPSVARSEL

IMPORTANT Fra og med 12.09.2023 er denne KB-en bare tilgjengelig fra Windows Update. Den er ikke lenger tilgjengelig fra Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste sikkerhetskvalitetsoppdateringen.

^{NY 11/8/22}
VIKTIG På grunn av minimal drift i løpet av ferien og det kommende vestlige nyttår, vil det ikke være en ikke-sikkerhetsrelatert forhåndsvisningsutgivelse for måneden desember 2022. Det vil være en månedlig sikkerhetsutgivelse (kjent som en "B"-utgivelse) for desember 2022. Normal månedlig service for både B- og ikke-sikkerhetsrelaterte forhåndsversjonsutgivelser gjenopptas i januar 2023.

^{OPPDATERT 03.01.23}
VIKTIG Internet Explorer 11-skrivebordsprogrammet med tilbaketrukket støtte deaktiveres permanent ved hjelp av en Microsoft Edge-oppdatering i enkelte versjoner av Windows 10 14. februar 2023. Gå til vanlige spørsmål om avvikling av Internet Explorer 11-skrivebordsprogrammet hvis du vil ha mer informasjon.

^11.10.22
VIKTIG Alle versjoner av Windows 10, versjon 21H1, vil nå slutten av tjenesten 13. desember 2022. Etter 13. desember 2022 vil ikke disse enhetene motta månedlige sikkerhets- og kvalitetsoppdateringer. Disse oppdateringene inneholder beskyttelse mot de nyeste sikkerhetstruslene. Hvis du vil fortsette å motta sikkerhets- og kvalitetsoppdateringer, anbefaler vi at du oppdaterer til den nyeste versjonen av Windows.

^11/17/20

Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 20H2, kan du se oppdateringsloggsiden.

MerkFølg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.

Hovedpunkter

Den løser sikkerhetsproblemer for Windows-operativsystemet.

Forbedringer

MerkHvis du vil vise listen over løste problemer, klikker eller trykker du på OS-navnet for å utvide inndelingen som kan skjules.

Viktig!: Bruk EKB-KB5015684 til å oppdatere til Windows 10, versjon 22H2.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

Dette bygget inneholder alle forbedringene fra støttede Windows 10 versjon 20H2-versjoner.
Ingen flere problemer er dokumentert i denne versjonen.

Viktig!: Bruk EKB-KB5003791 til å oppdatere til Windows 10, versjon 21H2.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

Dette bygget inneholder alle forbedringene fra støttede Windows 10 versjon 20H2-versjoner.
Ingen flere problemer er dokumentert i denne versjonen.

Viktig!: Bruk EKB-KB5000736 til å oppdatere til Windows 10, versjon 21H1.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

Dette bygget inneholder alle forbedringene fra støttede Windows 10 versjon 20H2-versjoner.
Ingen flere problemer er dokumentert i denne versjonen.

Viktig!: Bruk EKB KB4562830 til å oppdatere til støttede versjoner av Windows 10, versjon 20H2.

Denne sikkerhetsoppdateringen inkluderer forbedringer som var en del av oppdateringen KB5018482(utgitt 25. oktober 2022). Når du installerer denne KB-en:

Det gjør diverse sikkerhetsforbedringer til intern OS-funksjonalitet. Ingen flere problemer er dokumentert i denne versjonen.

Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for november 2022.

Windows 10 oppdatering for servicestakk - 19042.2180, 19043.2180, 19044.2180 og 19045.2180

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Enheter med Windows-installasjoner som er opprettet fra egendefinerte frakoblede medier eller egendefinert ISO-avbildning, kan ha Microsoft Edge Legacy fjernet av denne oppdateringen, men ikke automatisk erstattet av den nye Microsoft Edge. Dette problemet oppstår bare når egendefinerte frakoblede medier eller ISO-bilder opprettes ved å legge denne oppdateringen inn i bildet uten først å ha installert den frittstående servicestakkoppdateringen (SSU) utgitt 29. mars 2021 eller nyere.

Merk Enheter som kobler direkte til Windows Update for å motta oppdateringer, påvirkes ikke. Dette omfatter enheter som bruker Windows Update for bedrifter. Alle enheter som kobler til Windows Update, skal alltid motta de nyeste versjonene av SSU og den nyeste kumulative oppdateringen (LCU) uten ekstra trinn.

For å unngå dette problemet må du først integrere tjenestestakk-oppdateringen (SSU) utgitt 29. mars 2021 eller nyere, i det egendefinerte frakoblede mediet eller ISO-avbildningen, før du integrerer den siste kumulative oppdateringen (LCU). Hvis du vil gjøre dette med de kombinerte SSU- og LCU-pakkene som nå brukes i Windows 10, versjon 20H2 og Windows 10, versjon 2004, må du trekke ut SSU-en fra den kombinerte pakken. Bruk følgende fremgangsmåte for å trekke ut SSU-en:

Pakk ut CAB-filen fra MSU-filen via denne kommandolinjen (med pakken KB5000842 som eksempel): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <målbane>
Pakk ut SSU-en fra den utpakkede CAB-filen i forrige trinn via denne kommandolinjen: expand Windows10.0-KB5000842-x64.cab /f:* <målbane>
Du vil da ha SSU-CAB-filen, i dette eksemplet kalt SSU-19041.903-x64.cab. Integrere denne filen i den frakoblede avbildningen først, deretter til LCU.

Hvis du allerede har støtt på dette problemet ved å installere operativsystemet med berørte egendefinerte medier, kan du avhjelpe det ved å installere den nye Microsoft Edge direkte. Hvis du trenger å distribuere den nye Microsoft Edge for bedrifter til alle, kan du se Laste ned og distribuere Microsoft Edge for bedrifter.

Når du har installert oppdateringer utgitt 8. november 2022 eller senere på Windows-servere med domenekontrollerrollen, kan du ha problemer med Kerberos-godkjenning. Dette problemet kan påvirke Kerberos-godkjenning i miljøet ditt. Noen scenarioer som kan bli påvirket:

Pålogging for domenebruker kan mislykkes. Dette kan også påvirke Active Directory Federation Services (AD FS)-godkjenning.
Gruppeadministrerte tjenestekontoer (gMSA) som brukes for tjenester som Internet Information Services (IIS Web Server) kan få problemer med å godkjenne.
Tilkoblinger til eksternt skrivebord ved hjelp av domenebrukere kan få problemer med å koble til.
Det kan hende du ikke får tilgang til delte mapper på arbeidsstasjoner og delte filressurser på servere.
Utskrift som krever domenebrukergodkjenning kan mislykkes.

Når dette problemet oppstår, kan det hende du mottar en hendelses-ID 14-feilhendelse for Microsoft-Windows-Kerberos-Key-Distribution-Center i systemdelen av hendelsesloggen på domenekontrolleren med teksten nedenfor. Obs! Berørte hendelser har «den manglende nøkkelen har en ID på 1»:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Obs! Dette problemet er ikke en forventet del av sikkerhetsherdingen for Netlogon og Kerberos fra og med sikkerhetsoppdateringen for november 2022. Du må fortsatt følge veiledningen i disse artiklene selv etter at dette problemet er løst.

Windows-enheter som brukes hjemme av forbrukere eller enheter som ikke er en del av et lokalt domene påvirkes ikke av dette problemet. Azure Active Directory-miljøer som ikke er hybride og ikke har noen lokale Active Directory-servere, påvirkes ikke.

Dette problemet ble løst i oppdateringer utenfor området som ble utgitt 17. mai 2022 for installasjon på alle domenekontrollere i miljøet ditt. Du trenger ikke å installere noen oppdateringer eller gjøre endringer på andre servere eller klientenheter i miljøet ditt for å løse dette problemet. Hvis du brukte en midlertidig løsning eller reduksjoner for dette problemet, er de ikke lenger nødvendige, og vi anbefaler at du fjerner dem.

Søk etter KB-nummeret i Microsoft Update-katalogen for å få den frittstående pakken for disse oppdateringer utenfor området. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha instruksjoner om WSUS, kan du se WSUS og katalognettstedet. Hvis du vil ha instruksjoner for Configuration Manager, kan du se Importere oppdateringer fra Microsoft Update-katalogen.

Obs! Oppdateringene nedenfor er ikke tilgjengelige fra Windows Update og installeres ikke automatisk.

Kumulative oppdateringer:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Obs! Du trenger ikke å bruke tidligere oppdateringer før du installerer disse kumulative oppdateringene. Hvis du allerede har installert oppdateringer utgitt 8. november 2022, trenger du ikke å avinstallere de berørte oppdateringene før du installerer senere oppdateringer, inkludert oppdateringene som er oppført ovenfor.

Frittstående Oppdateringer:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: Denne oppdateringen er ikke tilgjengelig ennå. Sjekk her i den kommende uken for mer informasjon.
Windows Server 2008 SP2: KB5021657

Obs! Hvis du bruker bare sikkerhetsoppdateringer for disse versjonene av Windows Server, trenger du bare å installere disse frittstående oppdateringene for måneden november 2022. Bare sikkerhetsoppdateringer er ikke kumulative, og du må også installere alle tidligere sikkerhetsoppdateringer for å være helt oppdatert. Månedlige samleoppdateringer er kumulative og inkluderer sikkerhets- og alle kvalitetsoppdateringer. Hvis du bruker månedlige samleoppdateringer, må du installere begge de frittstående oppdateringene som er oppført ovenfor for å løse dette problemet, og installere månedlige samleoppdateringer utgitt 8. november 2022 for å motta kvalitetsoppdateringene for november 2022. Hvis du allerede har installert oppdateringer utgitt 8. november 2022, trenger du ikke å avinstallere de berørte oppdateringene før du installerer senere oppdateringer, inkludert oppdateringene som er oppført ovenfor.

Når du har installert denne eller senere oppdateringer, kan det hende du ikke kan koble til Direct Access på nytt etter midlertidig å ha mistet nettverkstilkoblingen eller overgangen mellom Wi-Fi-nettverk eller -tilgangspunkter.

Obs! Dette problemet skal ikke påvirke andre løsninger for ekstern tilgang, for eksempel VPN(noen ganger kalt Remote Access Server eller RAS) og Always On VPN (AOVPN).

Windows-enheter som brukes hjemme av forbrukere eller enheter i organisasjoner som ikke bruker Direct Access til å få ekstern tilgang til organisasjonens nettverksressurser, påvirkes ikke.

Dette problemet er løst i oppdateringene som ble utgitt 13. desember 2022 (KB5021233) og nyere. Vi anbefaler at du installerer den nyeste sikkerhetsoppdateringen for enheten. Den inneholder viktige forbedringer og problemløsninger, inkludert denne. Hvis du installerer en oppdatering som er utgitt 13. desember 2022 (KB5021233) eller nyere, trenger du ikke å bruke Kjent tilbakerulling av problemer (KIR) eller en spesiell gruppepolicy for å løse dette problemet. Hvis du bruker en oppdatering som er utgitt før 13. desember 2022 og har dette problemet, kan du løse dette problemet ved å installere og konfigurere den spesielle gruppepolicy som er oppført nedenfor. Du finner den spesielle gruppepolicy i Datamaskinkonfigurasjon -> Administrative maler -> <Navn på gruppepolicy som er oppført nedenfor>.

Hvis du vil ha informasjon om hvordan du distribuerer og konfigurerer disse spesielle gruppepolicyene, kan du se Slik bruker du gruppepolicyer til å distribuere en tilbakerulling av kjente problemer.

Gruppepolicy-nedlastinger med gruppepolicynavn:

Nedlasting for Windows 11, versjon 22H2 – KB5018427 221029_091533 tilbakerulling av kjente problemernedlasting
Nedlasting for Windows 11, versjon 21H2 – KB5018483 220927_043051 tilbakerulling av kjente problemer
Nedlasting for Windows Server 2022 – KB5018485 220927_043049 tilbakerulling av kjente problemer
Nedlasting for Windows 10, versjon 22H2; Windows 10, versjon 21H2; Windows 10, versjon 21H1; Windows 10, versjon 20H2 – KB5018482 220927_043047 tilbakerulling av kjente problemer

Viktig Du må installere og konfigurere gruppepolicyen for din versjon av Windows for å løse dette problemet.

Når du har installert denne oppdateringen, kan det hende at apper som bruker ODBC-tilkoblinger via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) for å få tilgang til databaser, ikke kan koble til. Du kan få en feil i appen, eller du kan få en feil fra SQL Server, for eksempel «EMS-systemet støtte på et problem» med «Melding: [Microsoft][ODBC SQL Server Driver] Protokollfeil i TDS Stream», eller «Melding: [Microsoft][ODBC SQL Server Driver]Ukjent token mottatt fra SQL Server».

Notat for utviklere Apper som berøres av dette problemet kan mislykkes i å hente data, for eksempel når du bruker SQLFetch-funksjonen. Dette problemet kan oppstå når du anroper SQLBindCol-funksjonen før SQLFetch, eller anroper SQLGetData-funksjonen etter SQLFetch, og når en verdi på 0 (null) er angitt for «Bufferlength» -argumentet for faste datatyper som er større enn 4 byte (for eksempel SQL_C_FLOAT).

Hvis du er usikker på om du bruker berørte apper, kan du åpne alle apper som bruker en database, og deretter åpne Kommandoledetekst (velg Start skriv deretter inn kommandoledetekst og velg den), og skriv inn følgende kommando:

tasklist /m sqlsrv32.dll

Dette problemet er løst i KB5022282.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Forutsetninger:

Velg ett av følgende basert på installasjonsscenarioet:

For frakoblet OS-avbildningsservice:

Hvis bildet ikke har den 22. mars 2022 (KB5011543) eller nyere LCU, må du installere den spesielle frittstående 10. mai 2022 SSU (KB5014032) før du installerer denne oppdateringen.
For Windows Server Update Services (WSUS)-distribusjon eller når du installerer den frittstående pakken fra Microsoft Update-katalogen:

Hvis enhetene ikke har den 11. mai 2021 (KB5003173) eller nyere LCU, må du installere den spesielle frittstående 10. august 2021 SSU (KB5005260) før du installerer denne oppdateringen.

Installer denne oppdateringen

Utgivelseskanal	Tilgjengelig	Neste trinn
Windows Update og Microsoft Update	Ja	Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Windows Update for bedrifter	Nei	Ikke lenger tilgjengelig.
Microsoft Update-katalog	Nei	Ikke lenger tilgjengelig.
Windows Server Update Services (WSUS)	Nei	Ikke lenger tilgjengelig.

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring av Windows Update Standalone Installer (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5019959.

Last ned filinformasjonen for SSU - versjon 19042.2180, 19043.2180, 19043.2180, 19044.2180 og 19045.2180 for en liste over filene som er angitt i vedlikeholdsstakken.