17 listopada 2022 r. — KB5021654 (kompilacja systemu operacyjnego 14393.5502) poza zakresem

Windows 10, version 1607, all editions Windows Server 2016, all editions Więcej...Mniej

Data wydania:

17.11.2022

Wersja:

Kompilacja systemu operacyjnego 14393.5502

^10/11/22
WAŻNE 10 stycznia 2023 r. zakończy się publiczne rozszerzenie obsługi urządzeń z procesorem Intel Atom Clover Trail. Aktualizacja zabezpieczeń z 10 stycznia 2023 r. jest ostatnią aktualizacją dla tych urządzeń. Po tej dacie nie będą oni otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości. Te aktualizacje chronią Cię przed najnowszymi zagrożeniami bezpieczeństwa. Niestety, te urządzenia nie spełniają wymagań sprzętowych w celu uaktualnienia do nowszej wersji Windows 10 lub Windows 11. Zalecamy rozważenie nowego urządzenia z Windows 11.

^11.19.2020
r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typach aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.

Najważniejsze informacje

Rozwiązuje znany problem, który wpływa na serwery windows, które mają rolę kontrolera domeny . Mogą występować problemy z uwierzytelnianiem Kerberos.

Ulepszenia

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

Rozwiązuje on znany problem, który może mieć wpływ na serwery windows, które mają rolę kontrolera domeny . Mogą występować problemy z uwierzytelnianiem Kerberos, jeśli są spełnione oba poniższe warunki:
- Zainstalowano aktualizację z 8 listopada 2022 r. lub nowszą na kontrolerze domeny
- Skonfigurowano klucz SupportedEncrytionType w celu usunięcia szyfrowania RC4 na poziomie domeny lub na poszczególnych kontach
Mogą wystąpić błędy Microsoft zdarzenia Windows-Kerberos-Key-Distribution-Center o identyfikatorze 14. Zostaną one wyświetlone w sekcji System dziennika zdarzeń na kontrolerze domeny. Zdarzenia, których dotyczy problem, obejmują tekst "brakujący klucz ma identyfikator 1".

Uwaga Ten problem nie jest oczekiwanym elementem zaostrzenia zabezpieczeń dla programów Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami zawartymi w wymienionych artykułach.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Znane problemy z tą aktualizacją

Objawy	Obejście
Po zainstalowaniu tej lub nowszej aktualizacji na kontrolerach domeny może wystąpić przeciek pamięci w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS.exe). W zależności od obciążenia kontrolerów domeny i czasu od ostatniego ponownego uruchomienia serwera, usługi LSASS mogą stale zwiększać użycie pamięci wraz z czasem działania serwera. Serwer może przestać odpowiadać lub automatycznie uruchomić się ponownie. Uwaga Ten problem może mieć wpływ na aktualizacje poza pasmem dla kontrolerów domeny wydane 17 listopada 2022 r. i 18 listopada 2022 r.	Ten problem został rozwiązany w aktualizacji KB5021235.
Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z platformy SQL Server, taki jak „System EMS napotkał problem” z komunikatem „Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w strumieniu TDS” lub „Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z platformy SQL Server”. Notatka dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu „BufferLength” dla stałych typów danych większych niż 4 bajty (na przykład SQL_C_FLOAT). Jeśli nie masz pewności, czy korzystasz z jakichkolwiek aplikacji, których dotyczy problem, otwórz aplikacje korzystające z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , następnie wpisz wiersz polecenia i zaznacz go) i wpisz następujące polecenie: `tasklist /m sqlsrv32.dll`	Ten problem został rozwiązany w aktualizacji KB5022289.

Objawy

Obejście

Po zainstalowaniu tej lub nowszej aktualizacji na kontrolerach domeny może wystąpić przeciek pamięci w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS.exe). W zależności od obciążenia kontrolerów domeny i czasu od ostatniego ponownego uruchomienia serwera, usługi LSASS mogą stale zwiększać użycie pamięci wraz z czasem działania serwera. Serwer może przestać odpowiadać lub automatycznie uruchomić się ponownie.

Uwaga Ten problem może mieć wpływ na aktualizacje poza pasmem dla kontrolerów domeny wydane 17 listopada 2022 r. i 18 listopada 2022 r.

Ten problem został rozwiązany w aktualizacji KB5021235.

Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z platformy SQL Server, taki jak „System EMS napotkał problem” z komunikatem „Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w strumieniu TDS” lub „Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z platformy SQL Server”.

Notatka dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu „BufferLength” dla stałych typów danych większych niż 4 bajty (na przykład SQL_C_FLOAT).

Jeśli nie masz pewności, czy korzystasz z jakichkolwiek aplikacji, których dotyczy problem, otwórz aplikacje korzystające z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , następnie wpisz wiersz polecenia i zaznacz go) i wpisz następujące polecenie:

tasklist /m sqlsrv32.dll

Ten problem został rozwiązany w aktualizacji KB5022289.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania Microsoft aktualizacji zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5017396) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie aktualizacji Microsoft.

Zainstaluj tę aktualizację

Kanał wersji	Dostępne	Następny krok
Usługa Windows Update i Microsoft Update	Nie	Zobacz poniższe opcje.
Windows Update dla firm	Nie	Zobacz poniższe opcje.
Wykaz usługi Microsoft Update	Tak	Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft.
Program Windows Server Update Services (WSUS)	Nie	Zobacz opcje powyżej.