11 października 2022 r. — KB5018427 (kompilacja systemu operacyjnego 22621.674)

Dotyczy
Windows 11 version 22H2, all editions

Uwaga

Najważniejsze funkcje

  • Rozwiązuje ona problemy z zabezpieczeniami systemu operacyjnego Windows.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5017389 (wydanej 30 września 2022 r.). Niektóre najważniejsze zmiany w tej wersji:

  • Firma Microsoft działa teraz zgodnie z przepisami US Government (USG) wersja 6 wersja 1 (USGv6-r1).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z października 2022 r.

Aktualizacja stosu obsługi systemu Windows 11 — 22621.378

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Dotyczy Objaw Obejście
Administratorzy IT Używanie pakietów aprowizacji w systemie Windows 11 w wersji 22H2 (nazywanej również aktualizacją systemu Windows 11 2022) może nie działać zgodnie z oczekiwaniami. System Windows może być skonfigurowany tylko częściowo, a środowisko pierwszego uruchomienia może nie zostać ukończone lub może zostać nieoczekiwanie uruchomione ponownie. Pakiety aprowizacji to pliki PPKG, które ułatwiają konfigurowanie nowych urządzeń do użytku w sieciach biznesowych lub szkolnych. Ten problem najprawdopodobniej wpłynie na pakiety aprowizacji stosowane podczas początkowej konfiguracji . Aby uzyskać więcej informacji na temat pakietów aprowizacji, zobacz Pakiety aprowizacji dla systemu Windows. Wskazówka Ten problem nie wpływa na aprowizację urządzeń z systemem Windows przy użyciu rozwiązania Windows Autopilot . Ten problem prawdopodobnie nie wpłynie na urządzenia z systemem Windows używane przez użytkowników w ich domu lub małych biurach. Ten problem został rozwiązany w aktualizacji KB5020044.
Administratorzy IT Kopiowanie dużych plików z wieloma gigabajtami (GB) może potrwać dłużej niż oczekiwano w systemie Windows 11 w wersji 22H2. Istnieje większe prawdopodobieństwo wystąpienia tego problemu podczas kopiowania plików do systemu Windows 11 w wersji 22H2 z udziału sieciowego za pośrednictwem bloku komunikatów serwera (SMB), ale może to również mieć wpływ na lokalną kopię plików. Ten problem prawdopodobnie nie wpłynie na urządzenia z systemem Windows używane przez użytkowników w ich domu lub małych biurach. Ten problem został rozwiązany w aktualizacji KB5022913.
Wszyscy użytkownicy 5 października 2022 r. rząd Jordanii wydał oficjalne ogłoszenie kończące zimową zmianę strefy czasowej na czas letni (DST). Od godziny 12:00 w piątek 28 października 2022 r. czas urzędowy nie zostanie przesunięty o godzinę do przodu i zostanie trwale przesunięty do strefy czasowej UTC+3.

Wpływ tej zmiany jest następujący:

  1. Zegary nie zostaną przesunięte o godzinę o godzinie 12:00 w dniu 28 października 2022 r. dla jordańskiej strefy czasowej.
  2. Strefa czasowa Jordanii zostanie trwale zmieniona na czas UTC+3.
Objawy, jeśli nie zainstalowano aktualizacji, a obejście nie jest stosowane na urządzeniach w jordańskiej strefie czasowej 28 października 2022 r. lub później:
  • Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.
  • Aplikacje i usługi w chmurze, które korzystają z daty i godziny na potrzeby wbudowanych funkcji, takie jak aplikacja Microsoft Teams i program Microsoft Outlook, powiadomienia i planowanie spotkań mogą być opóźnione o 60 minut.
  • Automatyzacja wykorzystująca datę i czas, taka jak Zaplanowane zadania, może nie być uruchamiana w oczekiwanym czasie.
  • Sygnatura czasowa transakcji, plików i dzienników będzie opóźniona o 60 minut.
  • Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.
  • Może to mieć również wpływ na urządzenia z systemem Windows i aplikacje spoza Jordanii, jeśli łączą się one z serwerami lub urządzeniami w Jordanii lub jeśli planują lub uczestniczą w spotkaniach odbywających się w Jordanii z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Jordanii nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.
Ten problem został rozwiązany w KB5018496. Ta aktualizacja nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalną wersję zapoznawczą do pobrania i zainstalowania.

Jeśli nie możesz zainstalować tej aktualizacji, możesz ograniczyć ten problem na urządzeniach w Jordanii, wykonując jedną z następujących czynności 28 października 2022 r.:

  • Wybierz klawisz logo Windows, wpisz "Data i godzina", a następnie wybierz Ustawienia daty i godziny. Na stronie Ustawienia daty & godziny przełącz opcję Automatycznie dostosuj czas letni do pozycji Wył.
  • Przejdź do Panel sterowaniaZegar>i region>Data i godzina>Zmień strefę czasową i usuń zaznaczenie opcji "Automatycznie dostosuj zegar dla czasu letniego".
Ważne: Zalecamy stosowanie TYLKO powyższego obejścia w celu zminimalizowania problemu z czasem spowodowanego wprowadzeniem nowego czasu letniego w Jordanii. NIE zalecamy stosowania żadnych innych obejść, ponieważ mogą one powodować niespójne wyniki i mogą być przyczyną poważnych problemów, jeśli zostaną wykonane niepoprawnie.
Administratorzy IT Po zainstalowaniu tej i nowszych aktualizacji operacje przyłączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto tekst o treści "W usłudze Active Directory istnieje konto o takiej samej nazwie. Ponowne używanie konta zostało zablokowane przez zasady zabezpieczeń".
Problem dotyczy scenariuszy obejmujących niektóre operacje przyłączania do domeny lub ponownego przetwarzania obrazu, w których konto komputera zostało utworzone lub wstępnie przygotowane przez inną tożsamość niż tożsamość używana do dołączenia komputera do domeny lub ponownego przyłączenia go do domeny.
Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny.
Wskazówka Jest mało prawdopodobne, aby ten problem wystąpił w klasycznych wersjach systemu Windows.
Dodaliśmy wytyczne do KB5020276 i oceniamy, czy można wprowadzić optymalizacje w przyszłym Windows Update. Te wskazówki zostaną zaktualizowane niezwłocznie po opublikowaniu tych zmian.
Administratorzy IT Po zainstalowaniu tej lub nowszej aktualizacji może nie być możliwe ponowne nawiązanie połączenia z funkcją Dostęp bezpośredni z powodu tymczasowej utraty łączności sieciowej lub przejścia między Wi-Fi sieciami lub punktami dostępu. Wskazówka Ten problem nie powinien mieć wpływu na inne rozwiązania dostępu zdalnego, takie jak VPN (czasami nazywany Remote Access Server lub RAS) i zawsze włączony VPN (AOVPN).Nie ma to wpływu na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia w organizacjach, które nie używają dostępu bezpośredniego do zdalnego uzyskiwania dostępu do zasobów sieciowych organizacji. Ten problem został rozwiązany w aktualizacjach wydanych 13 grudnia 2022 r. (KB5021255) i nowszych. Rekomendujemy zainstalowanie najnowszej aktualizacji zabezpieczeń dla Twojego urządzenia. Zawiera ważne ulepszenia i rozwiązania problemów, w tym również tego. Jeśli zainstalujesz aktualizację wydaną 13 grudnia 2022 r. (KB5021255) lub nowszą, nie musisz używać funkcji wycofywania znanych problemów (KIR) ani specjalnego zasady grupy, aby rozwiązać ten problem. Jeśli korzystasz z aktualizacji wydanej przed 13 grudnia 2022 r. i występuje ten problem, możesz go rozwiązać, instalując i konfigurując specjalne zasady grupy wymienione poniżej. Specjalne zasady grupy można znaleźć w Konfiguracja komputera ->Szablony administracyjne zasady grupy><nazwy podanej poniżej>.Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobaczJak używać zasady grupy do wdrożenia wycofania znanych problemów.Pobieranie zasady grupy z nazwą zasady grupy: Ważne Aby rozwiązać ten problem, należy zainstalować i skonfigurować zasady grupy dla używanej wersji systemu Windows.
Wszyscy użytkownicy Niektóre aplikacje mogą przestać odpowiadać, gdy używasz skrótów klawiaturowych do włączania, wyłączania lub zmieniania trybu wprowadzania w edytorze IME (Input Method Editor). Przykłady akcji, które mogą powodować ten problem:
  • Dla języka japońskiego:

    • Używanie klawisza Hankaku/Zenkaku (半角 / 全角) na klawiaturze japońskiej
    • Przy użyciu domyślnego skrótu klawiaturowego: przytrzymanie klawisza Alt i naciśnięcie klawisza ~ (tylda)
  • W przypadku języka chińskiego:

    • Przy użyciu domyślnego skrótu klawiaturowego: przytrzymanie klawisza Ctrl i naciśnięcie klawisza Spacja
  • Dla języka koreańskiego:

    • Przy użyciu domyślnego skrótu klawiaturowego: naciśnięcie prawego klawisza Alt
Ten problem występuje w przypadku aplikacji, które ładują niektóre składniki struktury usług tekstowych (TSF). Ten problem nie powinien występować w aplikacjach, które nie ładują tych składników.
Ten problem został rozwiązany w aktualizacji KB5020044.
Administratorzy IT Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć błędy uzgadniania.
Uwaga dla deweloperów Połączenia, których dotyczy problem, prawdopodobnie wysyłają wiele ramek w ramach pojedynczego bufora wejściowego, w szczególności jeden lub więcej pełnych rekordów z rekordem częściowym mniejszym niż 5 bajtów, wysyłanych w jednym buforze. W przypadku wystąpienia tego problemu aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie nie powiedzie się.
Ten problem został rozwiązany w KB5018496. Rekomendujemy zainstalowanie najnowszej aktualizacji zabezpieczeń dla Twojego urządzenia.
Pamiętaj KB5018496 że nie zostaną zainstalowane automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalną wersję zapoznawczą do pobrania i zainstalowania.
Administratorzy IT Mogą występować sporadyczne problemy z zapisywaniem, kopiowaniem lub dołączaniem plików przy użyciu aplikacji 32-bitowych, które są dobrze znane pod dużymi adresami i korzystają z interfejsu API CopyFile. Urządzenia z systemem Windows są bardziej narażone na ten problem w przypadku korzystania z niektórych komercyjnych lub korporacyjnych programów zabezpieczających, które wykorzystują rozszerzone atrybuty plików. Aplikacje pakietu Microsoft Office, takie jak Microsoft Word lub Microsoft Excel, są dotknięte tylko w przypadku korzystania z wersji 32-bitowych i może zostać wyświetlony błąd "Dokument nie został zapisany". Jest mało prawdopodobne, aby problem ten wystąpił u klientów korzystających z urządzeń z systemem Windows w domu lub na niezarządzanych urządzeniach komercyjnych. Ten problem nie dotyczy aplikacji, jeśli są w wersji 64-bitowej lub 32-bitowej i NIE są świadome dużych adresów. Ten problem został rozwiązany w aktualizacji KB5027231.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 11
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5018427.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 22621.378.