8 листопада 2022 р. – KB5019959 (збірки ОС 19042.2251, 19043.2251, 19044.2251 і 19045.2251) термін дії завершився

Застосовується до
Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
ВАЖЛИВО З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.

Примітка.

НОВИЙ 08.11.22
ВАЖЛИВО
Оскільки операції виконуватимуться мінімально під час прийдешнього святкового періоду та західного нового року, у грудні 2022 року не виходитиме підготовча версія, що не стосується безпеки. У грудні 2022 р. виходитиме щомісячний випуск системи безпеки (так званий випуск "B"). У січні 2023 р. відновиться звичайне щомісячне обслуговування як для випусків B, так і для випусків, що не стосуються безпеки.

Примітка.

ОНОВЛЕНО 03.01.23
ВАЖЛИВО
Списану класичну програму Internet Explorer 11, що не підтримується, буде остаточно вимкнуто за допомогою оновлення Microsoft Edge для певних версій Windows 10Windows 10 14 лютого 2023 року. Докладні відомості див. в розділі "Запитання й відповіді про припинення використання класичної програми Internet Explorer 11 ".

Примітка.

10/11/22
ВАЖЛИВО Підтримку
всіх випусків Windows 10 версії 21H1 буде припинено 13 грудня 2022 року. Після 13 грудня 2022 р. ці пристрої не отримуватимуть щомісячні оновлення системи безпеки та виправлення. Ці оновлення містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та покращення, радимо оновити систему до найновішої версії Windows.

Примітка.

виділення;

  • Він усуває проблеми безпеки операційної системи Windows.

Покращення

Примітка.

Примітка Щоб переглянути список проблем, що вирішуються, клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.

Windows 10Windows 10, version 22H2

Важливо

Використовуйте EKB KB5015684 для оновлення до Windows 10 версії 22H2.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 20H2.
  • Для цього випуску не задокументовано додаткові проблеми.
Windows 10Windows 10, version 21H2

Важливо

Використайте EKB KB5003791 для оновлення до Windows 10 версії 21H2.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 20H2.
  • Для цього випуску не задокументовано додаткові проблеми.
Windows 10Windows 10, version 21H1

Важливо

Використовуйте EKB KB5000736 для оновлення до Windows 10 версії 21H1.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 20H2.
  • Для цього випуску не задокументовано додаткові проблеми.
Windows 10, версія 20H2 випуски: Windows 10 Enterprise Multi-Session, Windows 10 Enterprise та Education, Windows 10 IoT Enterprise

Важливо

Використовуйте EKB KB4562830 для оновлення до підтримуваних випусків Windows 10 версії 20H2.

Це оновлення системи безпеки містить покращення, які входили в оновлення KB5018482 (випущене 25 жовтня 2022 року). Коли ви інсталюєте цю KB:

  • Він вносить різноманітні покращення безпеки для внутрішньої функціональності ОС. Для цього випуску не задокументовано додаткові проблеми.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та в Оновлення безпеки за листопад 2022 р.

Windows 10Оновлення стека обслуговування Windows 10 - 19042.2180, 19043.2180, 19044.2180 і 19045.2180

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Клацніть або торкніться екрана, щоб переглянути відомі проблеми
Ознака Тимчасове вирішення
Пристрої з інсталяціями Windows, створеними з користувацьких автономних носіїв або користувацьких образів ISO, можливо, застаріла версія Microsoft Edge видалено цим оновленням, але не буде автоматично замінено на новий Microsoft Edge. Ця проблема виникає, лише якщо створити власні автономні носії або образи ISO шляхом посунутого оновлення в образ, попередньо не інсталювавши автономне оновлення стека обслуговування (SSU), випущене 29 березня 2021 р. або пізніше.
Примітка Ця дія не вплине на пристрої, які підключаються безпосередньо до Windows Update для отримання оновлень. Це стосується пристроїв, які використовують Windows UpdateWindows Update for Business. Будь-який пристрій, підключений до Windows Update, завжди має отримувати останні версії SSU та останній сукупний пакет оновлень (LCU) без будь-яких додаткових дій.
Щоб уникнути цієї проблеми, обов'язково спочатку перенесіть SSU, випущений 29 березня 2021 р. або пізніше, на спеціальний автономний носій або образ ISO, перш ніж переносити LCU. Для цього з об'єднаними пакетами SSU та LCU, які зараз використовуються для Windows 10 версії 20H2 та Windows 10 версії 2004, потрібно видобути SSU з об'єднаного пакета. Щоб видобути SSU, виконайте такі дії:
  1. Видобути cab-файл із msu за допомогою цього командного рядка (використовуючи пакет для KB5000842 як приклад): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>
  2. Потрібно видобути SSU з попередньо видобутого cab-файлу за допомогою цього командного рядка: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>
  3. У цьому прикладі ви матимете cab SSU з іменем SSU-19041.903-x64.cab. Спочатку перенесіть цей файл до автономного зображення, а потім до LCU.
Якщо ви вже зіткнулися з цією проблемою, інсталювавши ОС за допомогою спеціального носія, якого це стосується, можна зменшити її, безпосередньо інсталювавши новий Microsoft Edge. Якщо потрібно широко розгорнути нову версію Microsoft Edge для бізнесу, див. статтю "Завантаження та розгортання Microsoft Edge для бізнесу".
Після інсталяції оновлень, випущених 8 листопада 2022 року або пізніше, на серверах Windows із роллю контролера домену можуть виникнути проблеми з Kerberos. Ця проблема може вплинути на будь-яку автентифікацію Kerberos у вашому середовищі. Нижче наведено деякі сценарії, які можуть зазнати впливу:
  • Вхід користувача домену може завершитися помилкою. Це також може вплинути на автентифікацію Служба об'єднання AD FS (AD FS).
  • Керовані групою облікові записи служб (gMSA), які використовуються для таких служб, як Інформаційні служби Інтернету (IIS Web Server), можуть не пройти автентифікацію.
  • Підключення до віддаленого робочого стола за допомогою користувачів домену може завершитися помилкою.
  • Можливо, не вдасться отримати доступ до спільних папок на робочих станціях і серверах.
  • Друк, для виконання якого потрібна автентифікація користувача домену, може завершитися помилкою.
Якщо виникає ця проблема, у розділі "Система" журналу подій на контролері домену може з’явитися помилка Microsoft-Windows-Windows-Kerberos-Key-Distribution-Center з ідентифікатором події 14 і наведеним нижче текстом. Примітка. Події, на які вплинула проблема, міститимуть повідомлення "відсутній ключ має ідентифікатор 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Примітка Ця проблема не є очікуваним наслідком посилення безпеки для Netlogon і Kerberos, починаючи з оновлення системи безпеки за листопад 2022 року. Вам усе одно доведеться дотримуватися наведених у цих статтях указівок, навіть після вирішення цієї проблеми. Ця проблема не впливає на пристрої Windows, якими споживачі користуються вдома, або пристрої, які не є частиною локального домену. Проблема не впливає на середовища Azure Active Directory, які не є гібридними та не мають локальних серверів Active Directory.
Цю проблему вирішено в сторонніх оновленнях, випущених 17 листопада 2022 року, для інсталяції на всіх контролерах домену у вашому середовищі. Щоб вирішити цю проблему, не потрібно інсталювати оновлення або вносити зміни до інших серверів чи клієнтських пристроїв у вашому середовищі. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити. Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в розділі WSUS і на сайті каталогу. Інструкції щодо Диспетчера конфігурацій див. в статті "Імпорт оновлень із каталогу Microsoft Update". Примітка Наведені нижче оновлення недоступні в Windows Update та не інсталюватимуться автоматично. Сукупний пакет оновлень: Примітка Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 8 листопада 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище. Standalone UpdatesUpdatesОновлення:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012 року: KB5021652
  • Windows Server 2008 R2 з пакетом оновлень 1 (SP1): це оновлення ще не доступне. Щоб дізнатися більше, поверніться сюди наступного тижня.
  • Windows Server 2008 SP2: KB5021657
Примітка Якщо ви використовуєте лише оновлення системи безпеки для цих версій Windows Server, потрібно інсталювати ці автономні оновлення тільки за листопад 2022 року. Оновлення лише системи безпеки не є сукупними, тому вам також потрібно буде інсталювати всі попередні оновлення системи безпеки. Щомісячні зведені оновлення є сукупними та містять оновлення системи безпеки й усі покращення. Якщо ви використовуєте щомісячні зведені оновлення, потрібно буде інсталювати вказані вище автономні оновлення, щоб вирішити цю проблему, а також щомісячні зведені оновлення, випущені 8 листопада 2022 року, щоб отримати покращення за листопад 2022 року. Якщо ви вже інсталювали оновлення, випущені 8 листопада 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище.
Після інсталяції цього або пізнішої версії оновлення, можливо, вам не вдасться повторно підключитися до прямого доступу , якщо ви тимчасово втратите підключення до мережі або перейшли між Wi-Fi мережами чи точками доступу. Примітка Ця проблема не повинна впливати на інші рішення для віддаленого доступу, такі як мережа VPN (іноді її називають сервером віддаленого доступу) і Always On VPN (AOVPN).Це не впливає на пристрої Windows, якими споживачі користуються вдома, або пристрої в організаціях, що не використовують прямий доступ для віддаленого доступу до мережевих ресурсів організації. Цю проблему вирішено в оновленнях, випущених 13 грудня 2022 року (KB5021233) і пізніших версій. Радимо інсталювати останнє оновлення системи безпеки для вашого пристрою. Воно містить важливі покращення та вирішення проблем, зокрема цієї проблеми. Якщо ви інсталювали оновлення, випущене 13 грудня 2022 року (KB5021233) або пізнішої версії, не потрібно використовувати відоме відкочування проблем (KIR) або спеціальний Групова політика для вирішення цієї проблеми. Якщо ви використовуєте оновлення, випущене до 13 грудня 2022 року, і виникає ця проблема, її можна вирішити, інсталювавши та налаштувавши спеціальну групову політику, указану нижче. The special Group PolicyGroupова політика можна знайти в Computer Configuration ->Administrative Templates -><Group PolicyGroupова політика name, зазначена нижче>.Відомості про розгортання та налаштування цих спеціальних Групова політика див. в статті "Використання Групова політика для розгортання відкочування відомих проблем.Групова політика завантаження з Групова політика іменем: Важливо Щоб вирішити цю проблему, потрібно інсталювати та налаштувати Групова політика для своєї версії Windows.
Після інсталяції цього оновлення програми, які використовують для доступу до баз даних підключення ODBC через драйвер Microsoft ODBC для SQL Server (sqlsrv32.dll), можуть не підключатися. У програмі може з'явитися повідомлення про помилку або повідомлення про помилку від SQL ServerSQL Server, наприклад, "У системі EMS виникла проблема" з "Повідомлення: [Microsoft][ODBC SQL ServerSQL Server Driver] Помилка протоколу в TDS StreamStream" або "Повідомлення: [Microsoft][ODBC SQL ServerSQL Server Driver]Невідомий маркер отримано від SQL ServerSQL Server".Примітка для розробників Програми, на які вплинула ця проблема, можуть не отримувати віддалений доступ до даних, наприклад, якщо використовується функція SQLFetch. Ця проблема може виникнути під час виклику функції SQLBindCol перед SQLF або виклику функції SQLGetData після SQLF і коли для аргументу BufferLength для фіксованих типів даних, розмір яких перевищує 4 байти (наприклад, SQL_C_FLOAT, надається значення 0 (нуль). Якщо ви не впевнені, чи використовуєте ви які-небудь уражені програми, відкрийте будь-які програми, які використовують базу даних, а потім відкрийте командний рядок (натисніть кнопку "Пуск ", потім введіть командний рядок і виберіть його) і введіть таку команду:

tasklist /m sqlsrv32.dll
Цю проблему вирішено в оновленні KB5022282.

Отримання оновлення

ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ

ВАЖЛИВО З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.