8 november 2022 – KB5019959 (OS-versioner 19042.2251, 19043.2251, 19044.2251 och 19045.2251)

Symptom

Tillfällig lösning

Enheter med Windows-installationer som skapats från anpassade offlinemedia eller en anpassad ISO-avbildning kan ha Microsoft Edge (äldre version) som tagits bort av den här uppdateringen, men inte automatiskt ersatts av nya Microsoft Edge. Det här problemet uppstår bara när anpassade offlinemedia eller ISO-avbildningar skapas genom att slipstreaming den här uppdateringen till avbildningen utan att först ha installerat den fristående Servicing Stack-uppdateringen (SSU) som släpptes 29 mars 2021 eller senare.

Observera Enheter som ansluter direkt till Windows Update för att ta emot uppdateringar påverkas inte. Detta omfattar enheter som använder Windows Update för företag. Alla enheter som ansluter till Windows Update ska alltid få de senaste versionerna av SSU och den senaste kumulativa uppdateringen (LCU) utan några extra steg. 

Undvik det här problemet genom att först slipstreama SSU-paketet som släpptes 29 mars 2021 eller senare till det anpassade offlinemediet eller ISO-avbildningen innan du slipstreamar LCU. För att göra detta med de kombinerade SSU- och LCU-paketen som nu används för Windows 10 version 20H2 och Windows 10 version 2004 måste du extrahera SSU:et från det kombinerade paketet. Använd följande steg för att extrahera SSU-paketet:

1. Extrahera cab-filen från msu via den här kommandoraden (med paketet för KB5000842 som exempel): expandera Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destinationssökväg>

2. Extrahera SSU från den tidigare extraherade cab-filen via den här kommandoraden: expandera sökvägen Windows10.0-KB5000842-x64.cab /f:* <destinationssökväg>

3. Du kommer sedan att ha SSU-cab-filen i det här exemplet med namnet SSU-19041.903-x64.cab. Slipstreama den här filen till offlinebilden först och sedan till LCU.

Om du redan har stött på det här problemet genom att installera operativsystemet med hjälp av berörda anpassade media kan du åtgärda det genom att direkt installera nya Microsoft Edge. Om du behöver distribuera de nya Microsoft Edge för företag kan du läsa Ladda ned och distribuera Microsoft Edge för företag.

När du har installerat uppdateringar som släpptes 8 november 2022 eller senare på Windows-servrar med rollen Domänkontrollant kan du ha problem med Kerberos-autentisering. Det här problemet kan påverka eventuell Kerberos-autentisering i din miljö. Vissa scenarier som kan påverkas:

• Inloggning för domänanvändare kan misslyckas. Detta kan också påverka Active Directory Federation Services (AD FS)-autentisering.

• Grupphanterade tjänstkonton (gMSA) som används för tjänster som Internet Information Services (IIS Web Server) kanske inte kan autentiseras.

• Fjärrskrivbordsanslutningar med domänanvändare kanske inte kan ansluta.

• Du kanske inte kan komma åt delade mappar på arbetsstationer och filresurser på servrar.

• Utskrift som kräver domänanvändarautentisering kan misslyckas.

När det här problemet uppstår kan du få ett Microsoft-Windows-Kerberos-Key-Distribution-Center händelse-ID 14-felhändelse i avsnittet System i händelseloggen på domänkontrollanten med texten nedan. Obs! Berörda händelser har "den saknade nyckeln har ett ID på 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Obs Det här problemet är inte en förväntad del av säkerhetshärdningen för Netlogon och Kerberos från och med säkerhetsuppdateringen i november 2022. Du måste fortfarande följa anvisningarna i de här artiklarna även efter att det här problemet har lösts.

Windows-enheter som används hemma av konsumenter eller enheter som inte ingår i en lokal domän påverkas inte av det här problemet. Azure Active Directory-miljöer som inte är hybrider och som inte har några lokala Active Directory-servrar påverkas inte.

Det här problemet åtgärdades i uppdateringar som släpptes 17 november 2022 för installation på alla domänkontrollanter (DCs) i din miljö. Du behöver inte installera någon uppdatering eller göra några ändringar på andra servrar eller klientenheter i din miljö för att lösa problemet. Om du har använt någon lösning eller riskreducering för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem.

Om du vill hämta det fristående paketet för dessa out-of-band-uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan importera dessa uppdateringar manuellt till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för Configuration Manager finns i Importera uppdateringar från Microsoft Update Catalog.

Obs Uppdateringarna nedan är inte tillgängliga från Windows Update och installeras inte automatiskt.

Kumulativa uppdateringar:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

Obs Du behöver inte tillämpa någon tidigare uppdatering innan du installerar dessa kumulativa uppdateringar. Om du redan har installerat uppdateringar från den 8 november 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan.

Fristående Uppdateringar:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: Den här uppdateringen är ännu inte tillgänglig. Mer information finns här under den kommande veckan.

• Windows Server 2008 SP2: KB5021657

Obs Om du använder endast säkerhetsrelaterade uppdateringar för de här versionerna av Windows Server behöver du bara installera de fristående uppdateringarna för november 2022. Endast säkerhetsrelaterade uppdateringar är inte kumulativa, och du måste också installera alla tidigare endast säkerhetsrelaterade uppdateringar för att vara helt uppdaterad. Månatliga samlade uppdateringar är kumulativa och innehåller säkerhetsuppdateringar och kvalitetsuppdateringar. Om du använder månatliga samlade uppdateringar måste du installera både de fristående uppdateringarna som anges ovan för att lösa problemet och installera de månatliga samlade uppdateringarna från 8 november 2022 för att få kvalitetsuppdateringarna för november 2022. Om du redan har installerat uppdateringar från den 8 november 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan.

När du har installerat den här eller senare uppdateringar kanske du inte kan återansluta till Direkt åtkomst efter att tillfälligt ha förlorat nätverksanslutningen eller gått över mellan Wi-Fi nätverk eller åtkomstpunkter.

Obs Det här problemet bör inte påverka andra lösningar för fjärråtkomst som VPN(kallas ibland Fjärråtkomstserver eller RAS) och Always On VPN (AOVPN).

Windows-enheter som används hemma av konsumenter eller enheter i organisationer som inte använder Direktåtkomst för fjärråtkomst till organisationens nätverksresurser påverkas inte.

 Det här problemet åtgärdas i uppdateringar som släpptes 13 december 2022 (KB5021233) och senare. Vi rekommenderar att du installerar den senaste säkerhetsuppdateringen för din enhet. Den innehåller viktiga förbättringar och problemlösning, inklusive den här. Om du installerar en uppdatering som släpptes 13 december 2022 (KB5021233) eller senare behöver du inte använda en KIR (Vändning av känt problem) eller en särskild grupprincip för att åtgärda problemet. Om du använder en uppdatering som släpptes före 13 december 2022 och har det här problemet kan du åtgärda det genom att installera och konfigurera de särskilda grupprincip som anges nedan. Det särskilda grupprincipen finns i Datorkonfiguration -> Administrativa mallar -> <Namn på grupprincip som anges nedan>.

Mer information om hur du distribuerar och konfigurerar dessa särskilda Grupprinciper finns i Så här använder du grupprinciper för att distribuera en återställning av kända problem.

Nedladdningar av grupprincip med namn på grupprincip:

• Ladda ned för Windows 11 version 22H2 – KB5018427 221029_091533 – återställning av kända problem

• Ladda ned för Windows 11 version 21H2 – KB5018483 220927_043051 – återställning av kända problem

• Ladda ned för Windows Server 2022 – KB5018485 220927_043049 – återställning av kända problem

• Ladda ned för Windows 10 version 22H2; Windows 10 version 21H2; Windows 10 version 21H1; Windows 10 version 20H2 – KB5018482 220927_043047 – återställning av kända problem

Viktigt Du måste installera och konfigurera grupprincip för din version av Windows för att lösa problemet.

När du har installerat den här uppdateringen kanske appar som använder ODBC-anslutningar som använder Microsoft ODBC SQL Server Driver (sqlsrv32.dll) för att komma åt databaser inte kan ansluta. Du kan få ett fel i appen eller så kan du få ett felmeddelande från SQL Server, till exempel "EMS-systemet påträffade ett problem" med "Meddelande: [Microsoft][ODBC SQL Server Drivrutin] Protokollfel i TDS Stream" eller "Meddelande: [Microsoft][ODBC SQL Server Drivrutin]Okänd token togs emot från SQL Server".

Kommentar för utvecklare Appar som påverkas av det här problemet kanske inte hämtar data, till exempel när du använder funktionen SQLFetch. Det här problemet kan uppstå när du anropar SQLBindCol-funktionen före SQLFetch eller anropar SQLGetData-funktionen efter SQLFetch och när värdet 0 (noll) anges för argumentet "BufferLength" för fasta datatyper som är större än 4 byte (till exempel SQL_C_FLOAT).

Om du är osäker på om du använder appar som påverkas öppnar du alla appar som använder en databas och öppnar sedanKommandotolken (välj Start , skriv kommandotolken och välj den) och skriv följande kommando:  

tasklist /m sqlsrv32.dll

Det här problemet åtgärdas i KB5022282.