8 listopada 2022 r. — KB5019961 (kompilacja systemu operacyjnego 22000.1219)

Windows 11 version 21H2, all editions Więcej...Mniej

Data wydania:

08.11.2022

Wersja:

Kompilacja systemu operacyjnego 22000.1219

^{NOWY 22-08-11}
WAŻNE Ze względu na minimalną liczbę operacji w okresie świąt i nadchodzącego nowego roku zachodniego nie będzie dostępna wersja zapoznawcza niezwiązana z zabezpieczeniami na grudzień 2022 r. W grudniu 2022 r. zostanie wydana comiesięczna wersja zabezpieczeń (nazywana "B"). W styczniu 2023 r. zostanie wznowiona normalna miesięczna obsługa wersji B i wersji zapoznawczej niezwiązanej z zabezpieczeniami.

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typach aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 11 w wersji 21H2, zobacz stronę historii aktualizacji.

UwagaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.

Porada: Szukasz klipu wideo z tego miesiąca? Jest teraz w Windows 11, wersja 22H2 artykuł.

Najważniejsze informacje

Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5018483 (wydanej 25 października 2022 r.). Po zainstalowaniu tej bazy wiedzy:

Wprowadza ona różne ulepszenia zabezpieczeń w wewnętrznych funkcjach systemu operacyjnego. Dla tej wersji nie udokumentowano żadnych innych problemów.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz witrynę internetową Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2022 r.

aktualizacja stosu obsługi Windows 11 — 22000.1035

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą otrzymywać i instalować aktualizacje Microsoft.

Znane problemy z tą aktualizacją

Dotyczy:	Objawy	Obejście
Administratorzy IT	Po zainstalowaniu aktualizacji wydanych 8 listopada 2022 r. lub nowszych na serwerach z systemem Windows z rolą kontrolera domeny mogą występować problemy z uwierzytelnianiem Kerberos. Ten problem może mieć wpływ na dowolne uwierzytelnianie Kerberos w twoim środowisku. Niektóre scenariusze, których może to dotyczyć: Logowanie użytkownika domeny może zakończyć się niepowodzeniem. Może to również mieć wpływ na uwierzytelnianie Usług federacyjnych Active Directory (AD FS). Uwierzytelnianie grupowo zarządzanych kont usług (gMSA) używanych dla usług takich jak Internet Information Services (IIS Web Server) może się nie powieść. Zasoby pulpitu zdalnego korzystające z użytkowników domeny mogą się nie połączyć. Być może nie możesz uzyskać dostępu do folderów udostępnionych na stacjach roboczych i udziałów plików na serwerach. Drukowanie wymagające uwierzytelniania użytkownika domeny może zakończyć się niepowodzeniem. W przypadku wystąpienia tego problemu może zostać wyświetlone zdarzenie błędu Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 w sekcji System dziennika zdarzeń na kontrolerze domeny z poniższym tekstem. Uwaga: zdarzenia, których dotyczy problem, będą miały komunikat „brakujący klucz ma identyfikator 1”: `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Uwaga Ten problem nie jest oczekiwaną częścią wzmacniania zabezpieczeń dla usług Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami podanymi w tych artykułach nawet po rozwiązaniu tego problemu. Ten problem nie wpływa na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia, które nie należą do domeny lokalnej. Nie ma to wpływu na środowiska usługi Azure Active Directory, które nie są hybrydowe i nie mają żadnych lokalnych serwerów usługi Active Directory.	Ten problem został rozwiązany w aktualizacjach poza pasmem wydanych 17 listopada 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w Twoim środowisku. Nie musisz instalować żadnych aktualizacji ani wprowadzać żadnych zmian na innych serwerach lub urządzeniach klienckich w środowisku, aby rozwiązać ten problem. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie aktualizacji Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Uwaga Poniższe aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aktualizacje zbiorcze: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Uwaga Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. Aktualizacje autonomiczne: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 z dodatkiem SP1: ta aktualizacja nie jest jeszcze dostępna. Sprawdź tutaj w nadchodzącym tygodniu, aby uzyskać więcej informacji. Windows Server 2008 SP2: KB5021657 Uwaga Jeśli używasz aktualizacji samych zabezpieczeń dla tych wersji systemu Windows Server, musisz zainstalować te aktualizacje autonomiczne tylko w listopadzie 2022 r. Aktualizacje samych zabezpieczeń nie są skumulowane i należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń, aby były w pełni aktualne. Comiesięczne aktualizacje zbiorcze obejmują zabezpieczenia i wszystkie aktualizacje dotyczące jakości. Jeśli korzystasz z comiesięcznych aktualizacji zbiorczych, musisz zainstalować zarówno aktualizacje autonomiczne wymienione powyżej, aby rozwiązać ten problem, jak i comiesięczne pakiety zbiorcze wydane 8 listopada 2022 r., aby otrzymywać aktualizacje dotyczące jakości w listopadzie 2022 r. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej.
Administratorzy IT	Po zainstalowaniu tej lub nowszej aktualizacji może pojawić się problem z ponownym nawiązaniem połączenia z usługą Direct Access po tymczasowej utracie łączności sieciowej lub przejściu między sieciami Wi-Fi lub punktami dostępu. Uwaga Ten problem nie powinien mieć wpływu na inne rozwiązania dostępu zdalnego, takie jak VPN (czasami nazywane Remote Access Server lub RAS) i Zawsze włączona sieć VPN (AOVPN). Nie ma to wpływu na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia w organizacjach, które nie korzystają z dostępu bezpośredniego do zdalnego uzyskiwania dostępu do zasobów sieciowych organizacji.	Ten problem został rozwiązany w aktualizacjach wydanych 13 grudnia 2022 r. (KB5021234) i nowszych. Rekomendujemy zainstalowanie najnowszej aktualizacji zabezpieczeń dla Twojego urządzenia. Zawiera ważne ulepszenia i rozwiązania problemów, w tym również tego. Jeśli zainstalujesz aktualizację wydaną 13 grudnia 2022 r. (KB5021234) lub nowszą, aby rozwiązać ten problem, nie musisz używać Wycofania znanego problemu (KIR) lub specjalnych zasad grupy. Jeśli korzystasz z aktualizacji wydanej przed 13 grudnia 2022 r. i doświadczasz tego problemu, możesz go rozwiązać, instalując i konfigurując specjalne zasady grupy wymienione poniżej. Specjalne zasady grupy można znaleźć w obszarze Konfiguracja komputera > Szablony administracyjne > <nazwa zasad grupy wymieniona poniżej>. Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz temat Jak wdrożyć wycofywanie znanych problemów przy użyciu zasad grupy. Pobieranie zasad grupy za pomocą nazwy zasad grupy: Pobierz dla systemu Windows 11 w wersji 22H2 — KB5018427 221029_091533 — wycofanie znanego problemu Pobierz dla systemu Windows 11 w wersji 21H2 — KB5018483 220927_043051 — wycofanie znanego problemu Pobierz dla systemu Windows Server 2022 — KB5018485 220927_043049 Wycofanie znanego problemu Pobierz dla systemów: Windows 10 w wersji 22H2, Windows 10 w wersji 21H2, Windows 10 w wersji 21H1, Windows 10 w wersji 20H2 — KB5018482 220927_043047 Wycofanie znanego problemu Ważne Aby rozwiązać ten problem, należy zainstalować i skonfigurować zasady grupy dla Twojej wersji systemu Windows.
Administratorzy IT	Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z platformy SQL Server, taki jak „System EMS napotkał problem” z komunikatem „Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w strumieniu TDS” lub „Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z platformy SQL Server”. Notatka dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu „BufferLength” dla stałych typów danych większych niż 4 bajty (na przykład SQL_C_FLOAT). Jeśli nie masz pewności, czy korzystasz z jakichkolwiek aplikacji, których dotyczy problem, otwórz aplikacje korzystające z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , następnie wpisz wiersz polecenia i zaznacz go) i wpisz następujące polecenie: `tasklist /m sqlsrv32.dll`	Ten problem został rozwiązany w aktualizacji KB5022287.

Dotyczy:

Objawy

Obejście

Administratorzy IT

Po zainstalowaniu aktualizacji wydanych 8 listopada 2022 r. lub nowszych na serwerach z systemem Windows z rolą kontrolera domeny mogą występować problemy z uwierzytelnianiem Kerberos. Ten problem może mieć wpływ na dowolne uwierzytelnianie Kerberos w twoim środowisku. Niektóre scenariusze, których może to dotyczyć:

Logowanie użytkownika domeny może zakończyć się niepowodzeniem. Może to również mieć wpływ na uwierzytelnianie Usług federacyjnych Active Directory (AD FS).
Uwierzytelnianie grupowo zarządzanych kont usług (gMSA) używanych dla usług takich jak Internet Information Services (IIS Web Server) może się nie powieść.
Zasoby pulpitu zdalnego korzystające z użytkowników domeny mogą się nie połączyć.
Być może nie możesz uzyskać dostępu do folderów udostępnionych na stacjach roboczych i udziałów plików na serwerach.
Drukowanie wymagające uwierzytelniania użytkownika domeny może zakończyć się niepowodzeniem.

W przypadku wystąpienia tego problemu może zostać wyświetlone zdarzenie błędu Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 w sekcji System dziennika zdarzeń na kontrolerze domeny z poniższym tekstem. Uwaga: zdarzenia, których dotyczy problem, będą miały komunikat „brakujący klucz ma identyfikator 1”:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Uwaga Ten problem nie jest oczekiwaną częścią wzmacniania zabezpieczeń dla usług Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami podanymi w tych artykułach nawet po rozwiązaniu tego problemu.

Ten problem nie wpływa na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia, które nie należą do domeny lokalnej. Nie ma to wpływu na środowiska usługi Azure Active Directory, które nie są hybrydowe i nie mają żadnych lokalnych serwerów usługi Active Directory.

Ten problem został rozwiązany w aktualizacjach poza pasmem wydanych 17 listopada 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w Twoim środowisku. Nie musisz instalować żadnych aktualizacji ani wprowadzać żadnych zmian na innych serwerach lub urządzeniach klienckich w środowisku, aby rozwiązać ten problem. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie.

Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie aktualizacji Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update.

Uwaga Poniższe aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie.

Aktualizacje zbiorcze:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Uwaga Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej.

Aktualizacje autonomiczne:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 z dodatkiem SP1: ta aktualizacja nie jest jeszcze dostępna. Sprawdź tutaj w nadchodzącym tygodniu, aby uzyskać więcej informacji.
Windows Server 2008 SP2: KB5021657

Uwaga Jeśli używasz aktualizacji samych zabezpieczeń dla tych wersji systemu Windows Server, musisz zainstalować te aktualizacje autonomiczne tylko w listopadzie 2022 r. Aktualizacje samych zabezpieczeń nie są skumulowane i należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń, aby były w pełni aktualne. Comiesięczne aktualizacje zbiorcze obejmują zabezpieczenia i wszystkie aktualizacje dotyczące jakości. Jeśli korzystasz z comiesięcznych aktualizacji zbiorczych, musisz zainstalować zarówno aktualizacje autonomiczne wymienione powyżej, aby rozwiązać ten problem, jak i comiesięczne pakiety zbiorcze wydane 8 listopada 2022 r., aby otrzymywać aktualizacje dotyczące jakości w listopadzie 2022 r. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej.

Administratorzy IT

Po zainstalowaniu tej lub nowszej aktualizacji może pojawić się problem z ponownym nawiązaniem połączenia z usługą Direct Access po tymczasowej utracie łączności sieciowej lub przejściu między sieciami Wi-Fi lub punktami dostępu.

Uwaga Ten problem nie powinien mieć wpływu na inne rozwiązania dostępu zdalnego, takie jak VPN (czasami nazywane Remote Access Server lub RAS) i Zawsze włączona sieć VPN (AOVPN).

Nie ma to wpływu na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia w organizacjach, które nie korzystają z dostępu bezpośredniego do zdalnego uzyskiwania dostępu do zasobów sieciowych organizacji.

Ten problem został rozwiązany w aktualizacjach wydanych 13 grudnia 2022 r. (KB5021234) i nowszych. Rekomendujemy zainstalowanie najnowszej aktualizacji zabezpieczeń dla Twojego urządzenia. Zawiera ważne ulepszenia i rozwiązania problemów, w tym również tego. Jeśli zainstalujesz aktualizację wydaną 13 grudnia 2022 r. (KB5021234) lub nowszą, aby rozwiązać ten problem, nie musisz używać Wycofania znanego problemu (KIR) lub specjalnych zasad grupy. Jeśli korzystasz z aktualizacji wydanej przed 13 grudnia 2022 r. i doświadczasz tego problemu, możesz go rozwiązać, instalując i konfigurując specjalne zasady grupy wymienione poniżej. Specjalne zasady grupy można znaleźć w obszarze Konfiguracja komputera > Szablony administracyjne > <nazwa zasad grupy wymieniona poniżej>.

Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz temat Jak wdrożyć wycofywanie znanych problemów przy użyciu zasad grupy.

Pobieranie zasad grupy za pomocą nazwy zasad grupy:

Pobierz dla systemu Windows 11 w wersji 22H2 — KB5018427 221029_091533 — wycofanie znanego problemu
Pobierz dla systemu Windows 11 w wersji 21H2 — KB5018483 220927_043051 — wycofanie znanego problemu
Pobierz dla systemu Windows Server 2022 — KB5018485 220927_043049 Wycofanie znanego problemu
Pobierz dla systemów: Windows 10 w wersji 22H2, Windows 10 w wersji 21H2, Windows 10 w wersji 21H1, Windows 10 w wersji 20H2 — KB5018482 220927_043047 Wycofanie znanego problemu

Ważne Aby rozwiązać ten problem, należy zainstalować i skonfigurować zasady grupy dla Twojej wersji systemu Windows.

Administratorzy IT

Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z platformy SQL Server, taki jak „System EMS napotkał problem” z komunikatem „Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w strumieniu TDS” lub „Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z platformy SQL Server”.

Notatka dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu „BufferLength” dla stałych typów danych większych niż 4 bajty (na przykład SQL_C_FLOAT).

Jeśli nie masz pewności, czy korzystasz z jakichkolwiek aplikacji, których dotyczy problem, otwórz aplikacje korzystające z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , następnie wpisz wiersz polecenia i zaznacz go) i wpisz następujące polecenie:

tasklist /m sqlsrv32.dll

Ten problem został rozwiązany w aktualizacji KB5022287.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji	Dostępne	Następny krok
Usługa Windows Update i Microsoft Update	Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm	Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update	Tak	Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft.
Program Windows Server Update Services (WSUS)	Tak	Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 11 Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5019961.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 22000.1035.