11 października 2022 r. — KB5018421 (kompilacja systemu operacyjnego 20348.1129)

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typach aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.

UwagaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5017381 (wydanej 20 września 2022 r.). Po zainstalowaniu tej bazy wiedzy:

Rozwiązuje znany problem, który może mieć wpływ na kopie plików korzystające z preferencji zasady grupy. Mogą one kończyć się niepowodzeniem lub tworzyć puste skróty lub pliki, które mają 0 (zero) bajtów.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2022 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.1066

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą otrzymywać i instalować aktualizacje Microsoft.

Znane problemy z tą aktualizacją

Objawy	Obejście
5 października 2022 r. rząd Jordanii ogłosił oficjalne ogłoszenie zakończenia zmiany strefy czasowej czasu letniego w czasie zimowym. Od godziny 12:00 w piątek, 28 października 2022 r. oficjalny czas nie zostanie przekroczony o godzinę i nastąpi trwałe przejście do strefy czasowej UTC + 3. Wpływ tej zmiany jest następujący: Zegary nie będą zaawansowane do godziny o godzinie 12:00 w dniu 28 października 2022 r. dla strefy czasowej Jordanii. Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3. Objawy, jeśli nie zainstalowano aktualizacji i obejście nie jest używane na urządzeniach w strefie czasowej Jordanii 28 października 2022 r. lub nowszych: Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna. Aplikacje i usługi w chmurze, które wykorzystują datę i godzinę do obsługi wbudowanych funkcji, takich jak Microsoft Teams i Microsoft Outlook, powiadomienia i planowanie spotkań mogą być wyłączone o 60 minut. Automatyzacja używająca daty i godziny, takiej jak Zadania zaplanowane, może nie być uruchamiana w oczekiwanym czasie. Sygnatura czasowa transakcji, plików i dzienników będzie wyłączona w 60 minut. Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów. Może to również dotyczyć urządzeń z systemem Windows i aplikacji spoza Jordanii, jeśli nawiązuje połączenie z serwerami lub urządzeniami w Jordanii albo planuje spotkania w Jordanii lub uczestniczy w nich z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Jordanii nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.	Ten problem został rozwiązany w aktualizacji KB5018485. Ta aktualizacja nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalny podgląd do pobrania i zainstalowania. Jeśli nie możesz zainstalować tej aktualizacji, możesz ograniczyć ten problem na urządzeniach w Jordanii, wykonując jedną z następujących czynności 28 października 2022 r.: Wybierz klawisz z logo systemu Windows, wpisz "Data i godzina", a następnie wybierz pozycję Ustawienia daty i godziny. Na stronie Ustawienia daty & godziny ustaw opcję Automatycznie dopasuj czas letni do pozycji Wyłączone. Przejdź do Panel sterowania > Zegar i region > data i godzina > Zmień strefę czasową i wyczyść zaznaczenie opcji "Automatycznie dostosuj zegar do czasu letniego". Ważne: Zalecamy zastosowanie tylko powyższego obejścia w celu złagodzenia problemu z czasem stworzonym przez nowy czas letni w Jordanii. NIE zalecamy stosowania innego obejścia, ponieważ mogą one tworzyć niespójne wyniki i mogą tworzyć poważne problemy, jeśli zostaną wykonane niepoprawnie.
Po zainstalowaniu tych i nowszych aktualizacji operacje dołączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto w usłudze Active Directory istnieje tekst informujący o tym, że w usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń" może zostać wyświetlone. Scenariusze, których dotyczy problem, obejmują niektóre operacje przyłączania do domeny lub ponownego obrazowania, w których konto komputera zostało utworzone lub wstępnie wystawione przy użyciu innej tożsamości niż tożsamość użyta do dołączenia do domeny lub ponownego dołączenia do komputera. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany zaostrzające sprzężenia domeny. Uwaga Ten problem prawdopodobnie nie wystąpi w przypadku wersji konsumenckich systemu Windows.	Dodaliśmy wskazówki do aktualizacji KB5020276 i oceniamy, czy można wprowadzić optymalizację w przyszłych Windows Update. Te wskazówki zostaną zaktualizowane zaraz po wydaniu tych zmian.
Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć niepowodzenia uzgadniania. Uwaga dla deweloperów Dotyczy to połączeń może wysyłać wiele klatek w ramach jednego buforu wejściowego, w szczególności jeden lub więcej kompletnych rekordów z częściowym rekordem, który jest mniejszy niż 5 bajtów wszystkich wysłanych w jednym buforze. Gdy ten problem wystąpi, aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie zakończy się niepowodzeniem.	Ten problem został rozwiązany w aktualizacji KB5020436. Zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń dla twojego urządzenia. Uwaga Aktualizacja KB5020436 nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalny podgląd do pobrania i zainstalowania.

Objawy

Obejście

5 października 2022 r. rząd Jordanii ogłosił oficjalne ogłoszenie zakończenia zmiany strefy czasowej czasu letniego w czasie zimowym. Od godziny 12:00 w piątek, 28 października 2022 r. oficjalny czas nie zostanie przekroczony o godzinę i nastąpi trwałe przejście do strefy czasowej UTC + 3.

Wpływ tej zmiany jest następujący:

Zegary nie będą zaawansowane do godziny o godzinie 12:00 w dniu 28 października 2022 r. dla strefy czasowej Jordanii.
Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3.

Objawy, jeśli nie zainstalowano aktualizacji i obejście nie jest używane na urządzeniach w strefie czasowej Jordanii 28 października 2022 r. lub nowszych:

Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.
Aplikacje i usługi w chmurze, które wykorzystują datę i godzinę do obsługi wbudowanych funkcji, takich jak Microsoft Teams i Microsoft Outlook, powiadomienia i planowanie spotkań mogą być wyłączone o 60 minut.
Automatyzacja używająca daty i godziny, takiej jak Zadania zaplanowane, może nie być uruchamiana w oczekiwanym czasie.
Sygnatura czasowa transakcji, plików i dzienników będzie wyłączona w 60 minut.
Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.
Może to również dotyczyć urządzeń z systemem Windows i aplikacji spoza Jordanii, jeśli nawiązuje połączenie z serwerami lub urządzeniami w Jordanii albo planuje spotkania w Jordanii lub uczestniczy w nich z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Jordanii nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.

Ten problem został rozwiązany w aktualizacji KB5018485. Ta aktualizacja nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalny podgląd do pobrania i zainstalowania.

Jeśli nie możesz zainstalować tej aktualizacji, możesz ograniczyć ten problem na urządzeniach w Jordanii, wykonując jedną z następujących czynności 28 października 2022 r.:

Wybierz klawisz z logo systemu Windows, wpisz "Data i godzina", a następnie wybierz pozycję Ustawienia daty i godziny. Na stronie Ustawienia daty & godziny ustaw opcję Automatycznie dopasuj czas letni do pozycji Wyłączone.
Przejdź do Panel sterowania > Zegar i region > data i godzina > Zmień strefę czasową i wyczyść zaznaczenie opcji "Automatycznie dostosuj zegar do czasu letniego".

Ważne: Zalecamy zastosowanie tylko powyższego obejścia w celu złagodzenia problemu z czasem stworzonym przez nowy czas letni w Jordanii. NIE zalecamy stosowania innego obejścia, ponieważ mogą one tworzyć niespójne wyniki i mogą tworzyć poważne problemy, jeśli zostaną wykonane niepoprawnie.

Po zainstalowaniu tych i nowszych aktualizacji operacje dołączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto w usłudze Active Directory istnieje tekst informujący o tym, że w usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń" może zostać wyświetlone.

Scenariusze, których dotyczy problem, obejmują niektóre operacje przyłączania do domeny lub ponownego obrazowania, w których konto komputera zostało utworzone lub wstępnie wystawione przy użyciu innej tożsamości niż tożsamość użyta do dołączenia do domeny lub ponownego dołączenia do komputera.

Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany zaostrzające sprzężenia domeny.

Uwaga Ten problem prawdopodobnie nie wystąpi w przypadku wersji konsumenckich systemu Windows.

Dodaliśmy wskazówki do aktualizacji KB5020276 i oceniamy, czy można wprowadzić optymalizację w przyszłych Windows Update. Te wskazówki zostaną zaktualizowane zaraz po wydaniu tych zmian.

Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć niepowodzenia uzgadniania.

Uwaga dla deweloperów Dotyczy to połączeń może wysyłać wiele klatek w ramach jednego buforu wejściowego, w szczególności jeden lub więcej kompletnych rekordów z częściowym rekordem, który jest mniejszy niż 5 bajtów wszystkich wysłanych w jednym buforze. Gdy ten problem wystąpi, aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie zakończy się niepowodzeniem.

Ten problem został rozwiązany w aktualizacji KB5020436. Zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń dla twojego urządzenia.

Uwaga Aktualizacja KB5020436 nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalny podgląd do pobrania i zainstalowania.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Microsoft teraz łączy najnowszą aktualizację stosu obsługi (SSU) dla twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji	Dostępne	Następny krok
Usługa Windows Update i Microsoft Update	Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm	Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update	Tak	Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft.
Program Windows Server Update Services (WSUS)	Tak	Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: system operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5018421.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1066.

11 października 2022 r. — KB5018421 (kompilacja systemu operacyjnego 20348.1129)

Ulepszenia

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.1066

Znane problemy z tą aktualizacją

Jak uzyskać tę aktualizację

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Czy te informacje były pomocne?

Dziękujemy za opinię!