15 de novembro de 2022 —KB5019157 (compilação do sistema operacional 22000.1281) Versão prévia

Windows 11 version 21H2, all editions Mais...Menos

Data de Lançamento:

15/11/2022

Versão:

Compilação do sistema operacional 22000.1281

^22/11/8
IMPORTANTE Devido a operações mínimas durante as férias e o próximo ano novo ocidental, não haverá uma versão prévia de não segurança para o mês de dezembro de 2022. Haverá uma versão mensal de segurança (conhecida como versão "B") para dezembro de 2022. A manutenção mensal normal para versões de versão prévia B e não de segurança será retomada em janeiro de 2023.

Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 11, versão 21H2, consulte sua página de histórico de atualizações.

Observação Siga @WindowsUpdate para descobrir quando o novo conteúdo é publicado no painel de integridade da versão do Windows.

Destaques

Ele resolve algumas falhas de atualização persistentes para a Microsoft Store.
Ele resolve um problema que afeta aplicativos fixados no menu Iniciar. O menu Iniciar para de funcionar quando você se move entre páginas de aplicativos fixados. Esse problema ocorre quando o idioma é uma linguagem RTL (direita para a esquerda).
Ele aborda a suspensão do horário de verão (DST) na República de Fiji para este ano.

Aprimoramentos

Esta atualização de não segurança inclui melhorias de qualidade. Ao instalar este KB:

Novo! Ele fornece o aplicativo Assistência Rápida para seu dispositivo cliente.
Novo! Ele fornece uma maneira de autenticar dispositivos ingressados do Azure Active Directory para determinar se eles estão em uma rede confiável. Isso ajuda o firewall Windows Defender a aplicar as políticas corretas conforme configurado pela sua organização. Esse recurso é somente para clientes corporativos. Um administrador de TI deve configurar esse recurso usando uma política de MDM (gerenciamento de dispositivo móvel). Para obter mais informações sobre como configurar um CSP (provedor de serviços de configuração), consulte Política CSP – NetworkListManager.
Ele resolve algumas falhas de atualização persistentes para a Microsoft Store.
Ele aborda a suspensão do horário de verão (DST) na República de Fiji para este ano.
Ele resolve um problema que afeta alguns dispositivos gerenciados por uma empresa. Ele melhora a confiabilidade das instalações de aplicativo para elas.
Ele resolve um problema que afeta clientes locais da UUP (Plataforma de Atualização Unificada). Ele remove o bloco que os impede de obter pacotes de idioma offline.
Ele resolve um problema que afeta objetos de nome de cluster (CNO) ou objetos de computador virtual (VCO). Falha na redefinição de senha. A mensagem de erro é: " Houve um erro ao redefinir a senha do AD... // 0x80070005".
Ele resolve um problema que afeta Microsoft Direct3D 9 (D3D9). Isso faz com que o D3D9 pare de funcionar quando você usa Área de Trabalho Remota da Microsoft.
Ele resolve um problema que afeta o serviço firewall do Windows. Ele não é iniciado quando você ativa a opção Substituir regras de bloco.
Ele resolve um problema que pode afetar aplicativos executados na WLDP (Política de Bloqueio do Windows). Eles podem parar de trabalhar.
Ele resolve um problema que afeta Microsoft Defender para Ponto de Extremidade. A investigação automatizada bloqueia investigações de resposta ao vivo.
Ele resolve um problema que afeta TextInputHost.exe. Ele para de responder.
Ele resolve um problema que afeta aplicativos fixados no menu Iniciar. O menu Iniciar para de funcionar quando você se move entre páginas de aplicativos fixados. Esse problema ocorre quando o idioma é uma linguagem RTL (direita para a esquerda).

Se você instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Windows 11 atualização de pilha de manutenção – 22000.1270

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Aplicável a	Sintoma	Solução alternativa
Administradores de TI	Você poderá ter problemas com a autenticação Kerberos após instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior no Windows Servers com a função Controlador de Domínio. Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente. Alguns cenários que podem ser afetados: A entrada do usuário de domínio pode falhar. Isso também pode afetar a autenticação dos Serviços de Federação do Active Directory (AD FS). Contas de Serviço Gerenciado de Grupo (gMSA) usadas para serviços como Serviços de Informações da Internet (Servidor Web do IIS)https://learn.microsoft.com/iis/get-started/introduction-to-iis/iis-web-server-overview podem falhar ao se autenticar. As conexões da Área de Trabalho Remota que usam usuários de domínio podem falhar ao se conectar. Talvez você não possa acessar pastas compartilhadas em estações de trabalho e compartilhamentos de arquivos em servidores. A impressão que requer autenticação do usuário de domínio pode falhar. Quando esse problema for encontrado, você poderá receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 na seção Sistema do Log de Eventos em seu Controlador de Domínio com o texto abaixo. Observação: os eventos afetados terão "a chave ausente tem uma ID de 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Observação Esse problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022https://learn.microsoft.com/windows/release-health/windows-message-center#2952. Você ainda precisará seguir as diretrizes nestes artigos mesmo depois que esse problema for resolvido. Os dispositivos Windows usados em casa por consumidores ou dispositivos que não fazem parte de um domínio local não são afetados por esse problema. Os ambientes do Azure Active Directory que não são híbridos e não têm servidores do Active Directory locais não são afetados.	Esse problema foi abordado em atualizações fora de banda lançadas em 17 de novembro de 2022, para instalação em todos os DCs (Controladores de Domínio) em seu ambiente. Não é necessário instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos cliente em seu ambiente para resolver esse problema. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los. Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente. Atualizações cumulativas: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima. Atualizações Autônomas: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: essa atualização ainda não está disponível. Verifique aqui nas próximas semanas para obter mais informações. Windows Server 2008 SP2: KB5021657 Observação Se você estiver usando atualizações somente de segurança para essas versões do Windows Server, só precisará instalar essas atualizações autônomas no mês de novembro de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações somente de segurança anteriores para estar totalmente atualizado. As atualizações de Pacote cumulativo mensal são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você estiver usando as atualizações de Pacote cumulativo mensal, precisará instalar as atualizações autônomas listadas acima para resolver esse problema e instalar os Pacotes cumulativos mensais lançados em 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.
Administradores de TI	Depois de instalar essas ou atualizações posteriores, talvez você não possa se reconectar ao Acesso Direto depois de perder temporariamente a conectividade de rede ou a transição entre pontos de acesso ou redes Wi-Fi. Observação Esse problema não deve afetar outras soluções de acesso remoto, como VPN(às vezes chamada de Servidor de Acesso Remoto ou RAS) e VPN Always On (AOVPN). Os dispositivos Windows usados na residência por consumidores ou dispositivos em organizações que não estão usando o Acesso Direto para acessar remotamente os recursos de rede da organização não são afetados.	Esse problema é resolvido em atualizações lançadas em 13 de dezembro de 2022 (KB5021234) e posteriores. Recomendamos que você instale a atualização de segurança mais recente para o seu dispositivo. Ela contém importantes melhorias e resoluções de problemas, incluindo este. Se você instalar uma atualização lançada em 13 de dezembro de 2022 (KB5021234) ou posterior, não precisará usar uma KIR (Reversão de Problema Conhecido) ou uma Política de Grupo especial para resolver esse problema. Se você estiver usando uma atualização lançada antes de 13 de junho de 2022 e tiver esse problema, poderá resolvê-la instalando e configurando a Política de Grupo listada abaixo. A Política de Grupo especial pode ser encontrada em Configuração do Computador -> Modelos Administrativos -> <Nome da Política de Grupo listado abaixo>. Para obter informações sobre como implantar e configurar essa Política de Grupo especial, confira Como usar a Política de Grupo para implantar uma Reversão de Problema Conhecido. Downloads da Política de Grupo com o nome da Política de Grupo: Download para Windows 11, versão 22H2 - KB5018427 221029_091533 Reversão de Problema Conhecido Download para Windows 11, versão 21H2 - KB5018483 220927_043051 Reversão de Problema Conhecido Download para Windows Server 2022 – KB5018485 220927_043049 Reversão de Problema Conhecido Download para Windows 10, versão 22H2; Windows 10, versão 21H2; Windows 10, versão 21H1; Windows 10, versão 20H2 – KB5018482 220927_043047 Reversão de Problema Conhecido Importante Você deve instalar e configurar a Política de Grupo para sua versão do Windows para resolver esse problema.
Administradores de TI	Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC Driver SQL Server] Erro de protocolo no Fluxo TDS" ou "Mensagem: [Microsoft][ODBC Driver SQL Server]Token desconhecido recebido do SQL Server". Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um o valor 0 (zero) é fornecido para o argumento ‘BufferLength’ para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT). Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra Prompt de Comando (selecione Iniciar digite prompt de comando e selecione-o) e digite o seguinte comando: `tasklist /m sqlsrv32.dll`	Esse problema é resolvido em KB5022287.

Aplicável a

Sintoma

Solução alternativa

Administradores de TI

Você poderá ter problemas com a autenticação Kerberos após instalar as atualizações lançadas em 8 de novembro de 2022 ou posterior no Windows Servers com a função Controlador de Domínio. Esse problema pode afetar qualquer autenticação Kerberos em seu ambiente. Alguns cenários que podem ser afetados:

A entrada do usuário de domínio pode falhar. Isso também pode afetar a autenticação dos Serviços de Federação do Active Directory (AD FS).
Contas de Serviço Gerenciado de Grupo (gMSA) usadas para serviços como Serviços de Informações da Internet (Servidor Web do IIS)https://learn.microsoft.com/iis/get-started/introduction-to-iis/iis-web-server-overview podem falhar ao se autenticar.
As conexões da Área de Trabalho Remota que usam usuários de domínio podem falhar ao se conectar.
Talvez você não possa acessar pastas compartilhadas em estações de trabalho e compartilhamentos de arquivos em servidores.
A impressão que requer autenticação do usuário de domínio pode falhar.

Quando esse problema for encontrado, você poderá receber um evento de erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 na seção Sistema do Log de Eventos em seu Controlador de Domínio com o texto abaixo. Observação: os eventos afetados terão "a chave ausente tem uma ID de 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Observação Esse problema não é uma parte esperada da proteção de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022https://learn.microsoft.com/windows/release-health/windows-message-center#2952. Você ainda precisará seguir as diretrizes nestes artigos mesmo depois que esse problema for resolvido.

Os dispositivos Windows usados em casa por consumidores ou dispositivos que não fazem parte de um domínio local não são afetados por esse problema. Os ambientes do Azure Active Directory que não são híbridos e não têm servidores do Active Directory locais não são afetados.

Esse problema foi abordado em atualizações fora de banda lançadas em 17 de novembro de 2022, para instalação em todos os DCs (Controladores de Domínio) em seu ambiente. Não é necessário instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos cliente em seu ambiente para resolver esse problema. Se você usou alguma solução alternativa ou mitigação para esse problema, eles não serão mais necessários e recomendamos removê-los.

Para obter o pacote autônomo para essas atualizações fora de banda, procure o número da KB no Catálogo do Microsoft Update. Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte WSUS e o Site de Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update.

Observação As atualizações abaixo não estão disponíveis no Windows Update e não serão instaladas automaticamente.

Atualizações cumulativas:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Observação Não é necessário aplicar nenhuma atualização anterior antes de instalar essas atualizações cumulativas. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.

Atualizações Autônomas:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: essa atualização ainda não está disponível. Verifique aqui nas próximas semanas para obter mais informações.
Windows Server 2008 SP2: KB5021657

Observação Se você estiver usando atualizações somente de segurança para essas versões do Windows Server, só precisará instalar essas atualizações autônomas no mês de novembro de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações somente de segurança anteriores para estar totalmente atualizado. As atualizações de Pacote cumulativo mensal são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você estiver usando as atualizações de Pacote cumulativo mensal, precisará instalar as atualizações autônomas listadas acima para resolver esse problema e instalar os Pacotes cumulativos mensais lançados em 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022. Se você já instalou as atualizações lançadas em 8 de novembro de 2022, não é necessário desinstalar aquelas afetadas antes de instalar as atualizações posteriores, incluindo as listadas acima.

Administradores de TI

Depois de instalar essas ou atualizações posteriores, talvez você não possa se reconectar ao Acesso Direto depois de perder temporariamente a conectividade de rede ou a transição entre pontos de acesso ou redes Wi-Fi.

Observação Esse problema não deve afetar outras soluções de acesso remoto, como VPN(às vezes chamada de Servidor de Acesso Remoto ou RAS) e VPN Always On (AOVPN).

Os dispositivos Windows usados na residência por consumidores ou dispositivos em organizações que não estão usando o Acesso Direto para acessar remotamente os recursos de rede da organização não são afetados.

Esse problema é resolvido em atualizações lançadas em 13 de dezembro de 2022 (KB5021234) e posteriores. Recomendamos que você instale a atualização de segurança mais recente para o seu dispositivo. Ela contém importantes melhorias e resoluções de problemas, incluindo este. Se você instalar uma atualização lançada em 13 de dezembro de 2022 (KB5021234) ou posterior, não precisará usar uma KIR (Reversão de Problema Conhecido) ou uma Política de Grupo especial para resolver esse problema. Se você estiver usando uma atualização lançada antes de 13 de junho de 2022 e tiver esse problema, poderá resolvê-la instalando e configurando a Política de Grupo listada abaixo. A Política de Grupo especial pode ser encontrada em Configuração do Computador -> Modelos Administrativos -> <Nome da Política de Grupo listado abaixo>.

Para obter informações sobre como implantar e configurar essa Política de Grupo especial, confira Como usar a Política de Grupo para implantar uma Reversão de Problema Conhecido.

Downloads da Política de Grupo com o nome da Política de Grupo:

Download para Windows 11, versão 22H2 - KB5018427 221029_091533 Reversão de Problema Conhecido
Download para Windows 11, versão 21H2 - KB5018483 220927_043051 Reversão de Problema Conhecido
Download para Windows Server 2022 – KB5018485 220927_043049 Reversão de Problema Conhecido
Download para Windows 10, versão 22H2; Windows 10, versão 21H2; Windows 10, versão 21H1; Windows 10, versão 20H2 – KB5018482 220927_043047 Reversão de Problema Conhecido

Importante Você deve instalar e configurar a Política de Grupo para sua versão do Windows para resolver esse problema.

Administradores de TI

Depois de instalar esta atualização, os aplicativos que usam conexões ODBC utilizando o Microsoft ODBC SQL Server Driver (sqlsrv32.dll) para acessar bancos de dados podem falhar ao se conectar. Você pode receber um erro dentro do aplicativo ou pode receber um erro do SQL Server, como "O Sistema EMS encontrou um problema" com "Mensagem: [Microsoft][ODBC Driver SQL Server] Erro de protocolo no Fluxo TDS" ou "Mensagem: [Microsoft][ODBC Driver SQL Server]Token desconhecido recebido do SQL Server".

Observação para desenvolvedores Os aplicativos afetados por esse problema podem falhar ao buscar dados, por exemplo, ao usar a função SQLFetch. Esse problema pode ocorrer ao chamar a função SQLBindCol antes do SQLFetch ou chamar a função SQLGetData após SQLFetch e quando um o valor 0 (zero) é fornecido para o argumento ‘BufferLength’ para tipos de dados fixos maiores que 4 bytes (como SQL_C_FLOAT).

Se você não tiver certeza se está usando algum aplicativo afetado, abra todos os aplicativos que usam um banco de dados e, em seguida, abra Prompt de Comando (selecione Iniciar digite prompt de comando e selecione-o) e digite o seguinte comando:

tasklist /m sqlsrv32.dll

Esse problema é resolvido em KB5022287.

Como obter esta atualização

Antes de instalar esta atualização

Microsoft combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.

Instalar esta atualização

Canal de lançamento	Disponível	Próxima etapa
Windows Update ou Microsoft Update	Sim	Acesse Configurações > Atualizar & Windows Update de > segurança de segurança. Na área De atualizações opcionais disponíveis, você encontrará o link para baixar e instalar a atualização.
Windows Update para Empresas	Não	Nenhuma. Essas alterações serão incluídas na próxima atualização de segurança para este canal.
Catálogo do Microsoft Update	Sim	Para obter o pacote autônomo para esta atualização, acesse o site Microsoft Catálogo de Atualizações.
Windows Server Update Services (WSUS)	Não	Você pode importar essa atualização para o WSUS manualmente. Consulte o catálogo de atualizações Microsoft para obter instruções.

Se você quiser remover o LCU

Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.

Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5019157.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para a SSU – versão 22000.1270.