2022 年 10 月 11 日 — KB5018411 (OS 内部版本 14393.5427) - 已过期

到期通知

重要说明自 2026 年 3 月 31 日起，此更新不再从Microsoft更新目录或其他发布渠道提供。建议将设备更新到最新版本的 Windows。

^{新 10/11/22} 重要 2023 年 1 月 10 日，用于维护具有 Intel Atom Clover Trail 处理器的设备的公共扩展将结束。 2023 年 1 月 10 日安全更新是这些设备的上次更新。在该日期之后，他们将不会收到每月安全和质量更新。这些更新可保护你免受最新的安全威胁。遗憾的是，这些设备不符合升级到较新版本Windows 10或Windows 11的硬件要求。建议考虑使用具有Windows 11的新设备。

20 ^/11/19 有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关Windows 10版本 1607 的概述，请参阅其更新历史记录页。

高亮

它更新智利夏令时的开始日期。它将于 2022 年 9 月 11 日而不是 2022 年 9 月 4 日开始。
它解决了 Windows 操作系统的安全问题。

改进

此安全更新程序包括质量改进。安装此 KB 时：

它更新智利夏令时的开始日期。它将于 2022 年 9 月 11 日而不是 2022 年 9 月 4 日开始。
它解决了影响某些虚拟机的问题。删除用户数据报协议 (UDP) 数据包。
它引入了一个组策略，用于启用或禁用MICROSOFT HTML 应用程序 (MSHTA) 文件。
它解决了影响主Active Directory 联合身份验证服务 (AD FS) 节点的问题。它可能无法注册或更新其检测信号。因此，节点将从服务器场中删除。
它解决了影响 robocopy 的问题。使用备份选项 (/B) 将数据迁移或同步到Azure 文件存储时，会出现此问题。
它解决了影响 robocopy 的问题。使用备份选项 (/B) 来解决数据丢失问题，并且源位置包含具有Azure 文件同步的分层文件，或者使用 Cloud Files 分层文件时，会出现此问题。
它解决了影响服务器消息块 (SMB) 多通道连接的问题。此问题可能会导致停止错误 13A 或 C2。
它解决了可能影响使用组策略首选项的文件副本的已知问题。它们可能会失败，或者可能会创建空快捷方式或包含 0 个 (零个) 个字节的文件。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2022 年 10 月安全汇报。

此更新中的已知问题

症状	解决方法
2022 年 10 月 5 日，约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。从 2022 年 10 月 28 日星期五中午 12：00 开始，官方时间不会提前一小时，将永久转移到 UTC + 3 时区。此更改的影响如下：对于约旦时区，在 2022 年 10 月 28 日凌晨 12：00，时钟不会提前一小时。约旦时区将永久转移到 UTC + 3 时区。如果未安装更新，并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法，则出现症状： Windows 和应用中显示的时间不正确。将日期和时间用于整体功能的应用和云服务（例如Microsoft Teams 和Microsoft Outlook、通知和会议安排）可能需要 60 分钟。使用日期和时间（例如计划任务）的自动化可能不会在预期时间运行。事务、文件和日志的时间戳将关闭 60 分钟。在尝试登录或访问资源时，依赖于时间相关协议（如 Kerberos）的操作可能会导致身份验证失败。如果约旦以外的 Windows 设备和应用连接到约旦的服务器或设备，或者它们正在安排或参加从其他位置或时区在约旦举行的会议，则它们也可能受到影响。约旦以外的 Windows 设备不应使用解决方法，因为这会更改其在设备上的本地时间。	此问题已在 KB5019964 中得到解决。
安装此更新和更高版本的更新后，域加入操作可能会失败，并出现错误“0xaac (2732) ：NERR_AccountReuseBlockedByPolicy”。此外，Active Directory 中存在同名帐户的文本。可能会显示“安全策略阻止了重新使用帐户”。受影响的方案包括一些域加入或重新映像操作，其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。有关此问题的详细信息，请参阅 KB5020276 - Netjoin：域加入强化更改。注意 Windows 的使用者桌面版不太可能遇到此问题。	我们添加了KB5020276指南，并正在评估是否可以在未来Windows 更新进行优化。发布这些更改后，将立即更新本指南。
安装此更新后，某些类型的 SSL (安全套接字层) 和 TLS (传输层安全性) 连接可能会发生握手失败。面向开发人员的 Note 受影响的连接很可能在单个输入缓冲区内发送多个帧，特别是一个或多个完整记录，其部分记录小于 5 字节，全部在单个缓冲区中发送。遇到此问题时，当连接失败时，应用将收到SEC_E_ILLEGAL_MESSAGE。	此问题已在 KB5020439 中得到解决。建议为设备安装最新的安全更新。请注意，KB5020439 不会自动安装。若要应用此更新，可以检查更新，并选择要下载和安装的可选预览版。

症状

解决方法

2022 年 10 月 5 日，约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。从 2022 年 10 月 28 日星期五中午 12：00 开始，官方时间不会提前一小时，将永久转移到 UTC + 3 时区。

此更改的影响如下：

对于约旦时区，在 2022 年 10 月 28 日凌晨 12：00，时钟不会提前一小时。
约旦时区将永久转移到 UTC + 3 时区。

如果未安装更新，并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法，则出现症状：

Windows 和应用中显示的时间不正确。
将日期和时间用于整体功能的应用和云服务（例如Microsoft Teams 和Microsoft Outlook、通知和会议安排）可能需要 60 分钟。
使用日期和时间（例如计划任务）的自动化可能不会在预期时间运行。
事务、文件和日志的时间戳将关闭 60 分钟。
在尝试登录或访问资源时，依赖于时间相关协议（如 Kerberos）的操作可能会导致身份验证失败。
如果约旦以外的 Windows 设备和应用连接到约旦的服务器或设备，或者它们正在安排或参加从其他位置或时区在约旦举行的会议，则它们也可能受到影响。约旦以外的 Windows 设备不应使用解决方法，因为这会更改其在设备上的本地时间。

此问题已在 KB5019964 中得到解决。

安装此更新和更高版本的更新后，域加入操作可能会失败，并出现错误“0xaac (2732) ：NERR_AccountReuseBlockedByPolicy”。此外，Active Directory 中存在同名帐户的文本。可能会显示“安全策略阻止了重新使用帐户”。

受影响的方案包括一些域加入或重新映像操作，其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

有关此问题的详细信息，请参阅 KB5020276 - Netjoin：域加入强化更改。

注意 Windows 的使用者桌面版不太可能遇到此问题。

我们添加了KB5020276指南，并正在评估是否可以在未来Windows 更新进行优化。发布这些更改后，将立即更新本指南。

安装此更新后，某些类型的 SSL (安全套接字层) 和 TLS (传输层安全性) 连接可能会发生握手失败。

面向开发人员的 Note 受影响的连接很可能在单个输入缓冲区内发送多个帧，特别是一个或多个完整记录，其部分记录小于 5 字节，全部在单个缓冲区中发送。遇到此问题时，当连接失败时，应用将收到SEC_E_ILLEGAL_MESSAGE。

此问题已在 KB5020439 中得到解决。建议为设备安装最新的安全更新。

请注意 ，KB5020439 不会自动安装。若要应用此更新，可以检查更新，并选择要下载和安装的可选预览版。

如何获取此更新

到期通知

重要说明自 2026 年 3 月 31 日起，此更新不再从Microsoft更新目录或其他发布渠道提供。建议将设备更新到最新版本的 Windows。

2022 年 10 月 11 日 — KB5018411 (OS 内部版本 14393.5427) - 已过期

高亮

改进

此更新中的已知问题

如何获取此更新

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！