11. oktober 2022—KB5018421 (graditev operacijskega sistema 20348.1129)

Velja za
Windows Server 2022

Opomba

Izboljšave

Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitve KB5017381 (izdane 20. septembra 2022). Ko namestite to posodobitev KB:

  • Odpravlja znano težavo, ki lahko vpliva na kopije datotek, ki uporabljajo nastavitve pravilnik skupine. Morda ne uspejo ali pa ustvarijo prazne bližnjice ali datoteke, ki imajo 0 (nič) bajtov.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne Posodobitve iz oktobra 2022.

Posodobitev servisnega sklada za Windows Server 2022 – 20348.1066

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Jordanska vlada je 5. oktobra 2022 uradno objavila spremembo časovnega pasu zimskega poletnega časa (DST). Od petka, 28. oktobra 2022, ob 12.00 se uradni čas ne bo premaknil za eno uro in se bo trajno premaknil v časovni pas UTC + 3.

Vpliv te spremembe je naslednji:

  1. Ure se ne bodo premaknile za uro ob 12:00 28. oktobra 2022 za časovni pas Jordanije.
  2. Časovni pas Jordanija se bo trajno premaknil v časovni pas UTC + 3.
Simptomi, če posodobitev ni nameščena in rešitev ni uporabljena v napravah v časovnem pasu Jordanije 28. oktobra 2022 ali pozneje:
  • Čas, prikazan v sistemu Windows in aplikacijah, ni pravilen.
  • Aplikacije in storitve v oblaku, ki uporabljajo datum in čas za osnovne funkcije, kot sta Microsoft Teams in Microsoft Outlook, obvestila in načrtovanje sestankov, se lahko razlikujejo za 60 minut.
  • Avtomatizacija z uporabo datuma in časa, kot so na primer načrtovana opravila, morda ne bo zagnana ob pričakovanem času.
  • Časovni žig na transakcijah, datotekah in dnevnikih se bo razlikoval za 60 minut.
  • Postopki, ki temeljijo na časovno odvisnih protokolih, kot je Kerberos, lahko pri poskusu prijave ali dostopa do virov povzročijo napake pri preverjanju pristnosti.
  • To lahko vpliva tudi na naprave s sistemom Windows ali aplikacije zunaj Jordanije, če vzpostavljajo povezavo s strežniki ali napravami v Jordaniji, načrtujejo sestanke v Jordaniji ali se jih udeležujejo z druge lokacije oziroma v drugem časovnem pasu. Naprave s sistemom Windows zunaj Jordanije ne smejo uporabljati te rešitve, saj je v tem primeru spremenjen lokalni čas v napravi.
Ta težava je odpravljena v KB5018485. Ta posodobitev se ne bo namestila samodejno. Če želite uveljaviti to posodobitev, lahko preverite, ali so na voljo posodobitve , ter izberete izbirni predogled za prenos in namestitev.

Če te posodobitve ne morete namestiti, lahko to težavo v napravah v Jordaniji ublažite tako, da 28. oktobra 2022 naredite nekaj od tega:

  • Izberite tipko z logotipom sistema Windows, vnesite »Datum in ura« in izberite Nastavitve datuma in ure. Na strani z nastavitvami datuma & ure preklopite možnost »Samodejno prilagodi poletni čas « na »Izklopljeno«.
  • Odprite nadzorno ploščoUra>in območje>Datum in čas>Spremenite časovni pas in počistite možnost »Samodejno prilagodi uro za poletni/zimski čas«.
Pomembno: Priporočamo, da uporabite SAMO zgornjo rešitev, da ublažite težavo s časom, ki ga ustvari novi poletni čas v Jordaniji. NE priporočamo uporabe drugih rešitev, saj lahko povzročijo nedosledne rezultate in lahko povzročijo resne težave, če jih ne izvedete pravilno.
Ko namestite to in novejše posodobitve, operacija pridružitve domeni morda ne bo uspešna in pride do napake »0xaac (2732): NERR_AccountReuseBlockedByPolicy«. Poleg tega je tu še besedilo, v katerem piše »Račun z istim imenom obstaja v imeniku Active Directory. Lahko se prikaže možnost ponovne uporabe računa je bila blokirana z varnostnim pravilnikom«.
Primeri, na katere to vpliva, vključujejo nekatere postopke pridružitve domeni ali vnovičnega zajem slik, pri katerih je bil račun računalnika ustvarjen ali vnaprej pripravljen z identiteto, ki se razlikuje od identitete, uporabljene za pridružitev ali vnovično pridružitev računalnika domeni.
Če želite več informacij o tej težavi, glejte KB5020276 – Netjoin: spremembe utrjevanja pridruževanja domeni.
Opomba V izdajah namiznih računalnikov sistema Windows verjetno ne bo prišlo do te težave.
Dodali smo smernice za KB5020276 in ocenjujemo, ali je mogoče izvesti optimizacije v prihodnjih Windows Update. Ta navodila bodo posodobljena takoj, ko bodo te spremembe izdane.
Po namestitvi te posodobitve lahko pri nekaterih vrstah povezav SSL (Secure Sockets Layer) in TLS (Transport Layer Security) pride do napak pri rokovanju.
Opomba za razvijalce Prizadete povezave bodo verjetno pošiljale več okvirjev znotraj enega vhodnega medpomnilnika, natančneje enega ali več popolnih zapisov z delnim zapisom, ki je manjši od 5 bajtov, vsi pa so poslani v enem medpomnilniku. Ko pride do te težave, bo vaša aplikacija prejela SEC_E_ILLEGAL_MESSAGE, ko je povezava neuspešna.
Ta težava je odpravljena v KB5020436. Priporočamo, da namestite najnovejšo varnostno posodobitev za svojo napravo.
OpombaKB5020436 se ne namesti samodejno. Če želite uveljaviti to posodobitev, lahko preverite, ali so na voljo posodobitve , ter izberete izbirni predogled za prenos in namestitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: operacijski sistem Microsoft Server 21H2
Klasifikacija: varnostne posodobitve

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5018421.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.1066.