11 października 2022 r. — KB5018421 (kompilacja systemu operacyjnego 20348.1129)

Dotyczy
Windows Server 2022

Uwaga

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5017381 (wydanej 20 września 2022 r.). Po zainstalowaniu tej bazy wiedzy:

  • Rozwiązuje znany problem, który może mieć wpływ na kopie plików korzystające z preferencji zasady grupy. Mogą zakończyć się niepowodzeniem lub utworzeniem pustych skrótów lub plików, które mają 0 (zero) bajtów.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z października 2022 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.1066

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw Obejście
5 października 2022 r. rząd Jordanii wydał oficjalne ogłoszenie kończące zimową zmianę strefy czasowej na czas letni (DST). Od godziny 12:00 w piątek 28 października 2022 r. czas urzędowy nie zostanie przesunięty o godzinę do przodu i zostanie trwale przesunięty do strefy czasowej UTC+3.

Wpływ tej zmiany jest następujący:

  1. Zegary nie zostaną przesunięte o godzinę o godzinie 12:00 w dniu 28 października 2022 r. dla jordańskiej strefy czasowej.
  2. Strefa czasowa Jordanii zostanie trwale zmieniona na czas UTC+3.
Objawy, jeśli nie zainstalowano aktualizacji, a obejście nie jest stosowane na urządzeniach w jordańskiej strefie czasowej 28 października 2022 r. lub później:
  • Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.
  • Aplikacje i usługi w chmurze, które korzystają z daty i godziny na potrzeby wbudowanych funkcji, takie jak aplikacja Microsoft Teams i program Microsoft Outlook, powiadomienia i planowanie spotkań mogą być opóźnione o 60 minut.
  • Automatyzacja wykorzystująca datę i czas, taka jak Zaplanowane zadania, może nie być uruchamiana w oczekiwanym czasie.
  • Sygnatura czasowa transakcji, plików i dzienników będzie opóźniona o 60 minut.
  • Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.
  • Może to mieć również wpływ na urządzenia z systemem Windows i aplikacje spoza Jordanii, jeśli łączą się one z serwerami lub urządzeniami w Jordanii lub jeśli planują lub uczestniczą w spotkaniach odbywających się w Jordanii z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Jordanii nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.
Ten problem został rozwiązany w KB5018485. Ta aktualizacja nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalną wersję zapoznawczą do pobrania i zainstalowania.

Jeśli nie możesz zainstalować tej aktualizacji, możesz ograniczyć ten problem na urządzeniach w Jordanii, wykonując jedną z następujących czynności 28 października 2022 r.:

  • Wybierz klawisz logo Windows, wpisz "Data i godzina", a następnie wybierz Ustawienia daty i godziny. Na stronie Ustawienia daty & godziny przełącz opcję Automatycznie dostosuj czas letni do pozycji Wył.
  • Przejdź do Panel sterowaniaZegar>i region>Data i godzina>Zmień strefę czasową i usuń zaznaczenie opcji "Automatycznie dostosuj zegar dla czasu letniego".
Ważne: Zalecamy stosowanie TYLKO powyższego obejścia w celu zminimalizowania problemu z czasem spowodowanego wprowadzeniem nowego czasu letniego w Jordanii. NIE zalecamy stosowania żadnych innych obejść, ponieważ mogą one powodować niespójne wyniki i mogą być przyczyną poważnych problemów, jeśli zostaną wykonane niepoprawnie.
Po zainstalowaniu tej i nowszych aktualizacji operacje przyłączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto tekst o treści "W usłudze Active Directory istnieje konto o takiej samej nazwie. Ponowne używanie konta zostało zablokowane przez zasady zabezpieczeń".
Problem dotyczy scenariuszy obejmujących niektóre operacje przyłączania do domeny lub ponownego przetwarzania obrazu, w których konto komputera zostało utworzone lub wstępnie przygotowane przez inną tożsamość niż tożsamość używana do dołączenia komputera do domeny lub ponownego przyłączenia go do domeny.
Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny.
Wskazówka Jest mało prawdopodobne, aby ten problem wystąpił w klasycznych wersjach systemu Windows.
Dodaliśmy wytyczne do KB5020276 i oceniamy, czy można wprowadzić optymalizacje w przyszłym Windows Update. Te wskazówki zostaną zaktualizowane niezwłocznie po opublikowaniu tych zmian.
Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć błędy uzgadniania.
Uwaga dla deweloperów Połączenia, których dotyczy problem, prawdopodobnie wysyłają wiele ramek w ramach pojedynczego bufora wejściowego, w szczególności jeden lub więcej pełnych rekordów z rekordem częściowym mniejszym niż 5 bajtów, wysyłanych w jednym buforze. W przypadku wystąpienia tego problemu aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie nie powiedzie się.
Ten problem został rozwiązany w KB5020436. Rekomendujemy zainstalowanie najnowszej aktualizacji zabezpieczeń dla Twojego urządzenia.
Pamiętaj KB5020436 nie zostaną zainstalowane automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalną wersję zapoznawczą do pobrania i zainstalowania.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: System operacyjny Microsoft Server — wersja 21H2
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5018421.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1066.