8. novembar 2022. – KB5019959 (izdanja operativnog sistema 19042.2251, 19043.2251, 19044.2251 i 19045.2251)

Simptom

Zaobilazno rešenje

Uređaji sa Instalacijama operativnog sistema Windows kreiranim na osnovu prilagođenih vanmrežnih medija ili prilagođene ISO slike možda su Zastarela verzija pregledača Microsoft Edge uklonili ovu ispravku, ali nisu automatski zamenjeni novim pregledačem Microsoft Edge. Ovaj problem se nailazi samo kada se kreiraju prilagođeni vanmrežni mediji ili ISO slike putem ubacivanja ove ispravke u sliku bez instaliranja samostalne stek ispravke servisiranja (SSU) objavljenog 29. marta 2021. ili novije.

Beleške To ne utiče na uređaje koji se direktno povezuju sa uslugom Windows Update da bi primali ispravke. To uključuje uređaje koji koriste Windows Update for Business. Svaki uređaj koji se poveže sa uslugom Windows Update trebalo bi uvek da prima najnovije verzije SSU-a i najnoviju kumulativnu ispravku (LCU) bez dodatnih koraka. 

Da biste izbegli ovaj problem, obavezno prvo ubacite SSU koji je objavljen 29. marta 2021. ili kasnije u prilagođeni vanmrežni medijum ili ISO sliku pre nego što ubacite LCU. Da biste to uraditi sa kombinovanim SSU i LCU paketima koji se sada koriste za Windows 10 verziju 20H2 i Windows 10 verziju 2004, moraćete da izdvojite SSU iz kombinovanog paketa. Koristite sledeće korake da biste izdvojli SSU:

1. Izdvojite cab iz msu pomoću ove komandne linije (koristeći paket za KB5000842 kao primer): razvijte Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <odredišnu putanju>

2. Izdvojite SSU iz prethodno izdvojenog cab-a putem ove komandne linije: razvijte Windows10.0-KB5000842-x64.cab /f:* <odredišnu putanju>

3. Onda ćete imati SSU cab, u ovom primeru pod imenom SSU-19041.903-x64.cab. Prvo ubacite ovu datoteku u vanmrežnu sliku, a zatim LCU.

Ako ste već naišli na ovaj problem tako što ste instalirali operativni sistem pomoću prilagođenih medijuma na koje ovo utiče, možete da ga ublažite tako što ćete direktno instalirati novi Microsoft Edge pregledač. Ako vam je potrebna šira primena novog pregledača Microsoft Edge za preduzeća, pogledajte članak Preuzimanje i primena pregledača Microsoft Edge za preduzeća.

Nakon instaliranja ispravki objavljenih 8. novembra 2022. ili novijih na Windows serverima sa ulogom kontrolera domena, možda ćete imati problema sa Kerberos potvrdom identiteta. Ovaj problem može da utiče na bilo koju Kerberos potvrdu identiteta u okruženju. Neki scenariji na koje to može da utiče:

• Prijavljivanje korisnika domena možda neće uspeti. To takođe može da utiče Active Directory usluge za ujedinjavanje (AD FS) potvrdu identiteta.

• Nalozi usluge kojima upravlja grupa (gMSA) koji se koriste za usluge kao što jeInternet Information Services (IIS Web Server) možda neće uspeti da potvrde identitet.

• Veze sa udaljenom radnom površinom koje koriste korisnike domena možda neće uspeti da se povežu.

• Možda nećete moći da pristupite deljenim fasciklama na radnim lokacijama i u deljenim datotekama na serverima.

• Štampanje koje zahteva potvrdu identiteta korisnika domena možda neće uspeti.

Kada se ovaj problem pojavi, možete da dobijete događaj greške Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 događaja u odeljku Sistem evidencije događaja na kontroleru domena sa dolenavedenim tekstom. Napomena: ugroženi događaji će imati "ključ koji nedostaje ima ID 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Napomena Ovaj problem nije očekivani deo bezbednosnog pojačavanja za Netlogon i Kerberos počevši od bezbednosnog ažuriranja iz novembra 2022. I dalje ćete morati da pratite uputstva u ovim člancima čak i kada ovaj problem bude rešen.

Ovaj problem ne utiče na Windows uređaje koje koriste korisnici ili uređaji koji nisu deo lokalnog domena. To ne utiče na Azure Active Directory okruženja koja nisu hibridna i koja nisu na lokalnim Active Directory serverima.

Ovaj problem je rešen u vanmrežnim ispravkama objavljenim 17. novembra 2022. za instalaciju na svim kontrolerima domena (DC) u vašem okruženju. Ne morate da instalirate nikakvu ispravku niti da menjate druge servere ili klijentske uređaje u okruženju da biste rešili ovaj problem. Ako ste koristili bilo koje privremeno rešenje ili ublažavanja za ovaj problem, oni više nisu potrebni i preporučujemo vam da ih uklonite.

Da biste preuzeli samostalni paket za ove vanredne ispravke, potražite KB broj u Katalogu Microsoft Update. Ove ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Uputstva za WSUS pogledajte u okviru WSUS i Kataloga sajta. Uputstva za Configuration Manager možete da vidite u članku Uvoz ispravki iz Microsoft Update kataloga.

Napomena Dolenavedene ispravke nisu dostupne sa usluge Windows Update i neće se instalirati automatski.

Kumulativne ispravke:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

Napomena Ne morate da primenite nijednu prethodnu ispravku pre nego što instalirate ove kumulativne ispravke. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke.

Samostalne ispravke:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: Ova ispravka još nije dostupna. Više informacija potražite ovde u sledećoj sedmici.

• Windows Server 2008 SP2: KB5021657

Napomena Ako koristite samo bezbednosne ispravke za ove verzije sistema Windows Server, te samostalne ispravke treba da instalirate samo za novembar 2022. godine. Ispravke samo bezbednost nisu kumulativne, a takođe ćete morati da instalirate sve prethodne ispravke samo bezbednost da bi bile potpuno ažurirane. Mesečne zbirne ispravke su kumulativne i uključuju bezbednosne i sve ispravke kvaliteta. Ako koristite mesečne zbirne ispravke, moraćete da instalirate samostalne ispravke navedene iznad da biste rešili ovaj problem i da instalirate mesečne zbirne ispravke objavljene 8. novembra 2022. da biste dobili ispravke kvaliteta za novembar 2022. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke.

Kada instalirate ove ili novije ispravke, možda nećete moći ponovo da se povežete sa direktnim pristupom nakon privremenog gubitka mrežne veze ili prelaza između Wi-Fi mreža ili pristupnih tačaka.

Napomena Ovaj problem ne bi trebalo da utiče na druga rešenja za daljinski pristup kao što su VPN(ponekad se naziva server udaljenog pristupa ili RAS) iUvek na VPN-u (AOVPN).

To ne utiče na Windows uređaje koje koriste korisnici ili uređaji u organizacijama koji ne koriste direktan pristup za daljinski pristup mrežnim resursima organizacije.

 Ovaj problem je rešen u ispravkama objavljenim 13. decembra 2022. (KB5021233) i novijim verzijama. Preporučujemo da instalirate najnoviju bezbednosnu ispravku za uređaj. On sadrži važna poboljšanja i rešenja problema, uključujući i ovo. Ako instalirate ispravku objavljenu 13. decembra 2022. (KB5021233) ili noviju, ne morate da koristite funkciju Vraćanje poznatog problema (KIR) ili specijalne Smernice grupe za rešenje ovog problema. Ako koristite ispravku objavljenu pre 13. decembra 2022. i imate ovaj problem, možete da ga rešite tako što ćete instalirati i konfigurisanje specijalnog Smernice grupe navedenog ispod. Posebne Smernice grupe možete pronaći u odeljku Konfiguracija računara > Administrativni predlošci > <Naziv Smernica grupe naveden u nastavku >.

Informacije o primeni i konfigurisanju ovih specijalnih Smernice grupe potražite u članku Kako da koristite Smernice grupe za primenu funkcije Vraćanje poznatih problema.

Preuzimanja smernica grupe sa nazivom smernica grupe:

• Preuzmite za Windows 11, verziju 22H2 – KB5018427 221029_091533 vraćanje poznatog problema

• Preuzmite za Windows 11, verzija 21H2 – KB5018483 220927_043051 vraćanje poznatog problema

• Preuzmite za Windows Server 2022 – KB5018485 220927_043049 vraćanje poznatog problema

• Preuzmite za Windows 10, verzija 22H2; Windows 10, verzija 21H2; Windows 10, verzija 21H1; Windows 10, verzija 20H2 – KB5018482 220927_043047 vraćanje poznatog problema

Važno Morate da instalirate i konfigurišete Smernice grupe za svoju verziju operativnog sistema Windows da biste rešili ovaj problem.

Kada instalirate ovu ispravku, aplikacije koje koriste ODBC veze putem Microsoft ODBC SQL Server upravljačkog programa (sqlsrv32.dll) za pristup bazama podataka možda se neće povezati. Možda ćete dobiti grešku unutar aplikacije ili ćete možda dobiti grešku od programa SQL Server, kao što je „EMS sistem je naišao na problem“ sa „Poruka: [Microsoft][ODBC SQL Server Driver] Greška protokola u TDS Stream“ ili „Poruka: [Microsoft][ODBC SQL Server Upravljački program]Nepoznat token primljen od SQL Server“.

Napomene za projektante Aplikacije na koje ovaj problem utiče možda neće uspeti da prenesu podatke, na primer prilikom korišćenja funkcije SQLFetch. Do ovog problema može doći prilikom pozivanja funkcije SQLBindCol pre SQLFetch ili pozivanja funkcije SQLGetData nakon SQLFetch-a i kada je data vrednost 0 (nula) za argument „BaferLength“ za fiksne tipove podataka veće od 4 bajta (kao što je SQL_C_FLOAT).

Ako niste sigurni da li koristite aplikacije na koje ovo utiče, otvorite sve aplikacije koje koriste bazu podataka, a zatim otvorite komandnu liniju(izaberite stavku Start, a zatim otkucajte komandnu liniju i izaberite je) i otkucajte sledeću komandu:  

tasklist /m sqlsrv32.dll

Ovaj problem je rešen u ispravci KB5022282.