Powiązane tematy
×
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Data wydania:

17.11.2022

Wersja:

Kompilacja systemu operacyjnego 14393.5502

10/11/22
WAŻNE 10 stycznia 2023 r. zakończy się publiczne rozszerzenie obsługi urządzeń z procesorem Intel Atom Clover Trail. Aktualizacja zabezpieczeń z 10 stycznia 2023 r. jest ostatnią aktualizacją dla tych urządzeń. Po tej dacie nie będą oni otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości. Te aktualizacje chronią Cię przed najnowszymi zagrożeniami bezpieczeństwa. Niestety, te urządzenia nie spełniają wymagań sprzętowych w celu uaktualnienia do nowszej wersji Windows 10 lub Windows 11. Zalecamy rozważenie nowego urządzenia z Windows 11.  

11.19.2020
r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.  

Najważniejsze informacje

  • Rozwiązuje znany problem, który wpływa na serwery windows, które mają rolę kontrolera domeny . Mogą występować problemy z uwierzytelnianiem Kerberos.  

Ulepszenia

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

  • Rozwiązuje on znany problem, który może mieć wpływ na serwery windows, które mają rolę kontrolera domeny . Mogą występować problemy z uwierzytelnianiem Kerberos, jeśli są spełnione oba poniższe warunki:

    • Zainstalowano aktualizację z 8 listopada 2022 r. lub nowszą na kontrolerze domeny

    • Skonfigurowano klucz SupportedEncrytionType w celu usunięcia szyfrowania RC4 na poziomie domeny lub na poszczególnych kontach

    Mogą wystąpić błędy Microsoft zdarzenia Windows-Kerberos-Key-Distribution-Center o identyfikatorze 14. Zostaną one wyświetlone w sekcji System dziennika zdarzeń na kontrolerze domeny. Zdarzenia, których dotyczy problem, obejmują tekst "brakujący klucz ma identyfikator 1".

    Uwaga Ten problem nie jest oczekiwanym elementem zaostrzenia zabezpieczeń dla programów Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami zawartymi w wymienionych artykułach.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.  

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej lub nowszej aktualizacji na kontrolerach domeny może wystąpić przeciek pamięci w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS.exe). W zależności od obciążenia kontrolerów domeny i czasu od ostatniego ponownego uruchomienia serwera, usługi LSASS mogą stale zwiększać użycie pamięci wraz z czasem działania serwera. Serwer może przestać odpowiadać lub automatycznie uruchomić się ponownie.

Uwaga Ten problem może mieć wpływ na aktualizacje poza pasmem dla kontrolerów domeny wydane 17 listopada 2022 r. i 18 listopada 2022 r.

Ten problem został rozwiązany w aktualizacji KB5021235.

Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z platformy SQL Server, taki jak „System EMS napotkał problem” z komunikatem „Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w strumieniu TDS” lub „Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z platformy SQL Server”.

Notatka dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu „BufferLength” dla stałych typów danych większych niż 4 bajty (na przykład SQL_C_FLOAT).

Jeśli nie masz pewności, czy korzystasz z jakichkolwiek aplikacji, których dotyczy problem, otwórz aplikacje korzystające z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , następnie wpisz wiersz polecenia i zaznacz go) i wpisz następujące polecenie:  

tasklist /m sqlsrv32.dll

Ten problem został rozwiązany w aktualizacji KB5022289.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania Microsoft aktualizacji zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania

Jeśli używasz Windows Update, najnowsze SSU (KB5017396) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie aktualizacji Microsoft

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Nie

Zobacz poniższe opcje.

Windows Update dla firm

Nie

Zobacz poniższe opcje.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft.

Program Windows Server Update Services (WSUS)

Nie

Zobacz opcje powyżej.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5021654.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×