Примітка.
10/11/22
ВАЖЛИВО 10 січня 2023 року закінчується загальнодоступне розширення для пристроїв із процесором Intel Atom Clover Trail. Оновлення системи безпеки від 10 січня 2023 року стане останнім оновленням для цих пристроїв. Після цієї дати вони не отримуватимуть щомісячні оновлення системи безпеки та виправлення. Ці оновлення захищають вас від останніх загроз безпеці. На жаль, ці пристрої не відповідають вимогам до обладнання для оновлення до новішої версії Windows 10Windows 10 або Windows 11Windows 11Windows 11. Радимо розглянути новий пристрій, який має Windows 11.
Примітка.
11/19/20
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень.
виділення;
- Вирішено відому проблему, через яку виникають проблеми із серверами Windows, що виконують роль контролера домену. Можливо, у них є проблеми з автентифікацією Kerberos.
Покращення
Це оновлення, що не стосується безпеки, містить покращення якості. Коли ви інсталюєте цю KB:
Вирішено відому проблему, яка могла впливати на сервери Windows, що мають роль контролера домену. У них можуть виникати проблеми з автентифікацією Kerberos, якщо виконуються обидві наведені нижче умови.
- Ви інсталювали оновлення від 8 листопада 2022 року або пізнішої дати до контролера домену
- Ви налаштували ключ SupportedEncrytionType для видалення шифру RC4 на рівні домену або в окремих облікових записах
Ви можете отримати помилку події Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14. Вони відображаються в системному розділі журналу подій контролера домену. Події, на які вплинула проблема, містять текст "відсутній ключ має ідентифікатор 1".
Примітка Ця проблема не є очікуваним наслідком посилення безпеки для Netlogon і Kerberos, починаючи з оновлення системи безпеки за листопад 2022 року. Ви все одно повинні дотримуватися вказівок, наведених у наведених нижче статтях.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Після інсталяції цього або пізніших оновлень на контролерах домену може статися витік пам’яті в службі перевірки автентичності локальної системи безпеки (LSASS.exe). Залежно від завантаженості контролерів домену та часу від останнього перезавантаження сервера LSASS може постійно збільшувати обсяг використання пам’яті під час роботи сервера. Можливо, сервер не відповідає або автоматично перезавантажується. Примітка Ця проблема може вплинути на позачергові оновлення для контролерів домену, випущені 17 та 18 листопада 2022 року. | Цю проблему вирішено в оновленні KB5021235. |
Після інсталяції цього оновлення програми, які використовують для доступу до баз даних підключення ODBC через драйвер Microsoft ODBC для SQL Server (sqlsrv32.dll), можуть не підключатися. У програмі може з'явитися повідомлення про помилку або повідомлення про помилку від SQL ServerSQL Server, наприклад, "У системі EMS виникла проблема" з "Повідомлення: [Microsoft][ODBC SQL ServerSQL Server Driver] Помилка протоколу в TDS StreamStream" або "Повідомлення: [Microsoft][ODBC SQL ServerSQL Server Driver]Невідомий маркер отримано від SQL ServerSQL Server".Примітка для розробників Програми, на які вплинула ця проблема, можуть не отримувати віддалений доступ до даних, наприклад, якщо використовується функція SQLFetch. Ця проблема може виникнути під час виклику функції SQLBindCol перед SQLF або виклику функції SQLGetData після SQLF і коли для аргументу BufferLength для фіксованих типів даних, розмір яких перевищує 4 байти (наприклад, SQL_C_FLOAT, надається значення 0 (нуль). Якщо ви не впевнені, чи використовуєте ви які-небудь уражені програми, відкрийте будь-які програми, які використовують базу даних, а потім відкрийте командний рядок (натисніть кнопку "Пуск ", потім введіть командний рядок і виберіть його) і введіть таку команду:
|
Цю проблему вирішено в оновленні KB5022289. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного пакета оновлень (LCU) і застосування оновлень системи безпеки корпорації Майкрософт. Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5017396) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update і Microsoft Update | Ні | Варіанти наведено нижче. |
| Windows Update для бізнесу | Ні | Варіанти наведено нижче. |
| Каталог Microsoft Update | Так | Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
| Служби Windows Server Update Services (WSUS) | Ні | Див. варіанти вище. |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5021654.