17 listopada 2022 r. — KB5021655 (kompilacja systemu operacyjnego 17763.3653) poza zakresem
Data wydania:
17.11.2022
Wersja:
Kompilacja systemu operacyjnego 17763.3653
10/11/22
PRZYPOMNIENIE Od 20 września 2022 r. nie będą już dostępne opcjonalne wersje zapoznawcze niezwiązane z zabezpieczeniami dla wersji LTSC 2019 i Windows Server 2019. W przypadku wersji 2019 LTSC i Windows Server 2019 będą kontynuowane tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja z wtorku).
11/17/20
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Najważniejsze informacje
-
Rozwiązuje znany problem, który wpływa na serwery windows, które mają rolę kontrolera domeny . Mogą występować problemy z uwierzytelnianiem Kerberos.
Ulepszenia
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej aktualizacji kb
-
Rozwiązuje on znany problem, który może mieć wpływ na serwery windows, które mają rolę kontrolera domeny . Mogą występować problemy z uwierzytelnianiem Kerberos, jeśli są spełnione oba poniższe warunki:
-
Zainstalowano aktualizację z 8 listopada 2022 r. lub nowszą na kontrolerze domeny
-
Skonfigurowano klucz SupportedEncrytionType w celu usunięcia szyfrowania RC4 na poziomie domeny lub na poszczególnych kontach
Mogą wystąpić błędy Microsoft zdarzenia Windows-Kerberos-Key-Distribution-Center o identyfikatorze 14. Zostaną one wyświetlone w sekcji System dziennika zdarzeń na kontrolerze domeny. Zdarzenia, których dotyczy problem, obejmują tekst "brakujący klucz ma identyfikator 1".
Uwaga Ten problem nie jest oczekiwanym elementem zaostrzenia zabezpieczeń dla programów Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami zawartymi w wymienionych artykułach.
-
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
aktualizacja stosu obsługi Windows 10 — 17763.3641
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą otrzymywać i instalować aktualizacje Microsoft.
|
Objawy |
Obejście |
|
Po zainstalowaniu aktualizacji KB5001342lub nowszej uruchomienie usługi klastrowania może się nie powieść, ponieważ nie można odnaleźć sterownika sieci klastra. |
Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę. Po około 20 minutach powinno być możliwe ponowne uruchomienie urządzenia i nie może wystąpić ten problem. |
|
Po zainstalowaniu tej lub nowszej aktualizacji może pojawić się problem z ponownym nawiązaniem połączenia z usługą Direct Access po tymczasowej utracie łączności sieciowej lub przejściu między sieciami Wi-Fi lub punktami dostępu. Uwaga Ten problem nie powinien mieć wpływu na inne rozwiązania dostępu zdalnego, takie jak VPN (czasami nazywane Remote Access Server lub RAS) i Zawsze włączona sieć VPN (AOVPN). Nie ma to wpływu na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia w organizacjach, które nie korzystają z dostępu bezpośredniego do zdalnego uzyskiwania dostępu do zasobów sieciowych organizacji. |
Ten problem został rozwiązany w aktualizacji KB5021237. |
|
Po zainstalowaniu tej lub nowszej aktualizacji na kontrolerach domeny może wystąpić przeciek pamięci w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS.exe). W zależności od obciążenia kontrolerów domeny i czasu od ostatniego ponownego uruchomienia serwera, usługi LSASS mogą stale zwiększać użycie pamięci wraz z czasem działania serwera. Serwer może przestać odpowiadać lub automatycznie uruchomić się ponownie. Uwaga Ten problem może mieć wpływ na aktualizacje poza pasmem dla kontrolerów domeny wydane 17 listopada 2022 r. i 18 listopada 2022 r. |
Ten problem został rozwiązany w aktualizacji KB5021237. |
|
Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z platformy SQL Server, taki jak „System EMS napotkał problem” z komunikatem „Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w strumieniu TDS” lub „Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z platformy SQL Server”. Notatka dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu „BufferLength” dla stałych typów danych większych niż 4 bajty (na przykład SQL_C_FLOAT). Jeśli nie masz pewności, czy korzystasz z jakichkolwiek aplikacji, których dotyczy problem, otwórz aplikacje korzystające z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , następnie wpisz wiersz polecenia i zaznacz go) i wpisz następujące polecenie: |
Ten problem został rozwiązany w aktualizacji KB5022286. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Microsoft teraz łączy najnowszą aktualizację stosu obsługi (SSU) dla twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować SSU z 10 sierpnia 2021 r. (KB5005112).
Zainstaluj tę aktualizację
|
Kanał wersji |
Dostępne |
Następny krok |
|
Usługa Windows Update i Microsoft Update |
Nie |
Zobacz poniższe opcje. |
|
Windows Update dla firm |
Nie |
Zobacz poniższe opcje. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft. |
|
Program Windows Server Update Services (WSUS) |
Nie |
Zobacz opcje powyżej. |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5021655.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.3641.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
