2022 年 11 月 15 日 - KB5020030 (操作系统内部版本 19042.2311、19043.2311、19044.2311 和 19045.2311) 预览版

22
^/11/8 重要由于假期期间操作很少，以及即将到来的西部新年，因此 2022 年 12 月不会发布非安全预览版。 2022 年 12 月将有一个称为“B”版本的每月安全发布 () 。 B 和非安全预览版的正常每月服务将于 2023 年 1 月恢复。

^{已更新 1/3/23}
重要 2023 年 2 月 14 日，在某些版本的 Windows 10 上使用 Microsoft Edge 更新，将永久关闭停用的、不支持的 Internet Explorer 11 桌面应用程序。有关详细信息，请转到 Internet Explorer 11 桌面应用停用常见问题解答。

^22/10/
11 重要所有版本的 Windows 10 版本 21H1 将于 2022 年 12 月 13 日终止服务。 2022 年 12 月 13 日之后，这些设备将不会收到每月安全和质量更新。这些更新包含针对最新安全威胁的保护。若要继续接收安全和质量更新，建议更新到最新版本的 Windows。

^11/17/20

有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关Windows 10版本 22H2 的概述，请参阅其更新历史记录页。

备注按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。

重要信息

新增功能！ 默认情况下，当任务栏位于屏幕顶部或打开小型任务栏按钮模式时，搜索框现在会显示在任务栏上。可以使用搜索框来发现信息，并直接从任务栏搜索电脑和 Web。若要配置搜索的显示方式，请右键单击主监视器的任务栏并将鼠标悬停在 “搜索”上。有关详细信息，请参阅了解有关搜索的详细信息。
新增功能！ 为了简化任务栏体验，默认情况下，Cortana 不再预先固定到任务栏。如果要将 Cortana 重新固定到任务栏，请参阅在 Windows 中使用 Cortana。
它解决了 Microsoft Store 的一些持续更新失败问题。
它解决了影响某些打印机的问题。打印输出未对齐。
它涉及斐济共和国今年暂停夏令时 (DST) 。

改进

注意: 若要查看已解决的问题列表，请单击或点击 OS 名称以展开可折叠部分。

重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。

此非安全更新程序包括质量改进。关键更改包括：

此版本包括受支持Windows 10版本 20H2 版本的所有改进。
此版本没有记录其他问题。

重要: 使用 EKB KB5003791 更新到 Windows 10 版本 21H2。

此非安全更新程序包括质量改进。关键更改包括：

此版本包括受支持Windows 10版本 20H2 版本的所有改进。
此版本没有记录其他问题。

重要: 使用 EKB KB5000736 更新到 Windows 10 版本 21H1。

此非安全更新程序包括质量改进。关键更改包括：

此版本包括受支持Windows 10版本 20H2 版本的所有改进。
此版本没有记录其他问题。

重要: 使用 EKB KB4562830 更新到受支持的 Windows 10 版本 20H2。

此非安全更新程序包括质量改进。安装此 KB 时：

新增功能！ 它为客户端设备提供快速助手应用程序。
新增功能！ 默认情况下，当任务栏位于屏幕顶部或打开小型任务栏按钮模式时，搜索框现在会显示在任务栏上。可以使用搜索框来发现信息，并直接从任务栏搜索电脑和 Web。若要配置搜索的显示方式，请右键单击主监视器的任务栏并将鼠标悬停在 “搜索”上。有关详细信息，请参阅了解有关搜索的详细信息。
新增功能！ 为了简化任务栏体验，默认情况下，Cortana 不再预先固定到任务栏。如果要将 Cortana 重新固定到任务栏，请参阅在 Windows 中使用 Cortana。
新增功能！ 它提供了一种对已加入 Azure Active Directory 的设备进行身份验证的方法，以确定它们是否位于受信任的网络上。这有助于Windows Defender防火墙应用组织配置的正确策略。此功能仅适用于企业客户。 IT 管理员必须使用移动设备管理 (MDM) 策略配置此功能。有关如何配置配置服务提供程序 (CSP) 的详细信息，请参阅策略 CSP – NetworkListManager。
它解决了影响企业管理的某些设备的问题。我们提高了应用安装的可靠性。
它解决了影响群集名称对象 (CNO) 或虚拟计算机对象 (VCO) 的问题。密码重置失败。错误消息为“重置 AD 密码时出错... // 0x80070005”。
它解决了 Microsoft Store 的一些持续更新失败问题。
它涉及斐济共和国今年暂停夏令时 (DST) 。
它解决了影响 Microsoft Direct3D 9 (D3D9) 的问题。使用 Microsoft 远程桌面时，它会导致 D3D9 停止工作。
它解决了影响某些打印机的问题。打印输出未对齐。
它解决了可能影响 Windows 锁定策略 (WLDP) 上运行的应用程序的问题。它们可能会停止工作。
它解决了影响Microsoft Defender for Endpoint的问题。自动调查会阻止实时响应调查。

如果安装了早期更新，则只会下载此包中包含的新更新并将其安装在设备上。

Windows 10服务堆栈更新 - 19042.2300、19043.2300、19044.2300 和 19045.2300

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状	解决方法
使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已Microsoft Edge 旧版此更新删除，但不会自动被新的 Microsoft Edge 替换。仅当通过在 2021 年 3 月 29 日或更高版本发布的 S) SU (安装独立服务堆栈更新的情况下将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时，才遇到此问题。备注直接连接到Windows 更新以接收更新的设备不受影响。这包括使用 Windows 更新 for Business 的设备。连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU) ，而无需执行任何额外的步骤。	若要避免此问题，请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像，然后再滑动 LCU。若要对现在用于 Windows 10，20H2 版本和 Windows 10，2004 版本组合的 SSU 和 LCU 包进行这项工作，则需要从组合包中提取 SSU。使用以下步骤提取 SSU：通过此命令行从 msu 中提取 cab（例如，使用 KB5000842 包）：展开 Windows10.0-KB5000842-x64.msu /f：Windows10.0-KB5000842-x64.cab <目标路径> 通过以下命令行从以前提取的 cab 中提取 SSU： *展开 Windows10.0-KB5000842-x64.cab /f: <目标路径> 然后将得到 SSU cab，在此示例中命名为 SSU-19041.903-x64.cab**。首先将该文件补充到离线数字映像，然后再补充 LCU。如果已通过使用受影响的自定义介质安装 OS 来遇到此问题，可以通过直接安装新Microsoft Edge来缓解此问题。如果需要广泛部署新的业务Microsoft Edge，请参阅下载和部署业务Microsoft Edge。
在具有域控制器角色的 Windows Server 上安装 2022 年 11 月 8 日或之后发布的更新后，可能会遇到 Kerberos 身份验证问题。此问题可能会影响环境中的任何 Kerberos 身份验证。可能会受到影响的一些方案：域用户登录可能失败。这还可能会影响 Active Directory 联合身份验证服务 (AD FS) 身份验证。组托管服务帐户 (gMSA) 用于 Internet Information Services (IIS Web Server)等服务，可能无法进行身份验证。使用域用户的远程桌面连接可能无法连接。你可能无法访问工作站上的共享文件夹和服务器上的文件共享。需要域用户身份验证的打印可能会失败。遇到此问题时，可能会在域控制器上事件日志的“系统”部分收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误事件，并显示以下文本。注意：受影响的事件将具有“缺少的密钥 ID 为 1”： `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` 注意此问题不是从 2022 年 11 月安全更新开始面向 Netlogon 和 Kerberos 的安全强化预期的部分。即使此问题得到解决，仍需遵循这些文章中的指导。使用者在家中使用的 Windows 设备或不属于本地域的设备不受此问题的影响。非混合且没有任何本地 Active Directory 服务器的 Azure Active Directory 环境不会受到影响。	此问题已在 2022 年 11 月 17 日发布的带外更新中得到解决，用于在环境中的所有域控制器 (DC) 上安装。无需安装任何更新或对环境中的其他服务器或客户端设备进行任何更改即可解决此问题。如果对此问题使用了任何解决方法或缓解措施，则你不再需要它们，建议将它们删除。若要获取这些带外更新的独立包，请在 Microsoft 更新目录中搜索 KB 编号。可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。有关 WSUS 说明，请参阅 WSUS 和目录站点。有关配置管理器说明，请参阅从 Microsoft 更新目录中导入更新。注意请注意，以下更新并非来自 Windows 更新，并且不会自动安装。累积更新： Windows Server 2022：KB5021656 Windows Server 2019：KB5021655 Windows Server 2016：KB5021654 注意在安装这些累积更新之前，无需应用任何以前的更新。如果已安装 2022 年 11 月 8 日发布的更新，则在安装任何后续更新（包括上面列出的更新）之前，无需卸载受影响的更新。独立更新： Windows Server 2012 R2：KB5021653 Windows Server 2012：KB5021652 Windows Server 2008 R2 SP1：此更新尚不可用。有关详细信息，请在接下来的一周内查看此处。 Windows Server 2008 SP2：KB5021657 注意如果你使用 Windows Server 这些版本的仅安全更新，则只需在 2022 年 11 月安装这些独立更新即可。仅安全更新不是累积更新，还需要安装所有以前的仅安全更新才能完全更新。每月汇总更新是累积更新，包括安全更新和所有质量更新。如果使用每月汇总更新，则需要安装上面列出的独立更新来解决此问题，并安装 2022 年 11 月 8 日发布的每月汇总，以接收 2022 年 11 月的质量更新。如果已安装 2022 年 11 月 8 日发布的更新，则在安装任何后续更新（包括上面列出的更新）之前，无需卸载受影响的更新。
安装此或更高版本的更新后，在 Wi-Fi 网络或访问点之间暂时失去网络连接或转换后，可能无法重新连接到直接访问。注意此问题不应影响其他远程访问解决方案，例如 VPN（有时称为远程访问服务器或 RAS）和 Always On VPN (AOVPN)。使用者在家中使用的 Windows 设备或组织中未使用直接访问来远程访问组织的网络资源的设备不受影响。	此问题已在 2022 年 12 月 13 日发布的更新（KB5021233）及更高版本中得到解决。建议为设备安装最新的安全更新。它包含重要的改进和问题解决方案（包括此项）。如果安装 2022 年 12 月 13 日发布的更新（KB5021233）或更高版本，则无需使用已知问题回滚 (KIR) 或特殊的组策略来解决此问题。如果使用了在 2022 年 12 月 13 日之前发布的更新，并且遇到此问题，则可以通过安装和配置下面列出的特殊组策略来解决此问题。可以在“计算机配置”->“管理模板”->“<下面列出的组策略名称>”中找到特殊组策略。有关部署和配置这些特殊组策略的信息，请参阅如何使用组策略部署已知问题回滚。组策略使用组策略名称下载：下载 Windows 11 版本 22H2 - KB5018427 221029_091533 已知问题回滚下载 Windows 11 版本 21H2 - KB5018483 220927_043051 已知问题回滚下载 Windows Server 2022 - KB5018485 220927_043049 已知问题回滚下载 Windows 10 版本 22H2；Windows 10 版本 21H2；Windows 10 版本 21H1；Windows 10 版本 20H2 - KB5018482 220927_043047 已知问题回滚重要事项要解决此问题，必须安装并配置适用于你的 Windows 版本的组策略。
安装此更新后，通过利用 Microsoft ODBC SQL Server 驱动程序 (sqlsrv32.dll) 的 ODBC 连接来访问数据库的应用可能无法进行连接。你可能会在应用中收到错误，也可能会从 SQL Server 收到错误，例如收到“EMS 系统遇到问题”以及“消息: [Microsoft][ODBC SQL Server 驱动程序] TDS 流中出现协议错误”或“消息: [Microsoft][ODBC SQL Server 驱动程序] 从 SQL Server 收到未知令牌”。面向开发人员的 Note 受此问题影响的应用可能无法提取数据，例如在使用 SQLFetch 函数时便是如此。当在 SQLFetch 之前调用 SQLBindCol 函数或在 SQLFetch 之后调用 SQLGetData 函数时，如果针对大于 4 个字节的定点数据类型（例如 SQL_C_FLOAT），为“BufferLength”参数指定了值 0（零），则可能会出现此问题。如果不确定是否正在使用任何受影响的应用，请打开任何一个使用数据库的应用，然后打开命令提示符应用（选择“开始”，然后键入“命令提示符”并选择该应用）并键入以下命令： `tasklist /m sqlsrv32.dll`	此问题已在 KB5022282 中得到解决。

症状

解决方法

使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已Microsoft Edge 旧版此更新删除，但不会自动被新的 Microsoft Edge 替换。仅当通过在 2021 年 3 月 29 日或更高版本发布的 S) SU (安装独立服务堆栈更新的情况下将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时，才遇到此问题。

备注直接连接到Windows 更新以接收更新的设备不受影响。这包括使用 Windows 更新 for Business 的设备。连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU) ，而无需执行任何额外的步骤。

若要避免此问题，请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像，然后再滑动 LCU。若要对现在用于 Windows 10，20H2 版本和 Windows 10，2004 版本组合的 SSU 和 LCU 包进行这项工作，则需要从组合包中提取 SSU。使用以下步骤提取 SSU：

通过此命令行从 msu 中提取 cab（例如，使用 KB5000842 包）： 展开 Windows10.0-KB5000842-x64.msu /f：Windows10.0-KB5000842-x64.cab <目标路径>
通过以下命令行从以前提取的 cab 中提取 SSU： 展开 Windows10.0-KB5000842-x64.cab /f:* <目标路径>
然后将得到 SSU cab，在此示例中命名为 SSU-19041.903-x64.cab。首先将该文件补充到离线数字映像，然后再补充 LCU。

如果已通过使用受影响的自定义介质安装 OS 来遇到此问题，可以通过直接安装新Microsoft Edge来缓解此问题。如果需要广泛部署新的业务Microsoft Edge，请参阅下载和部署业务Microsoft Edge。

在具有域控制器角色的 Windows Server 上安装 2022 年 11 月 8 日或之后发布的更新后，可能会遇到 Kerberos 身份验证问题。此问题可能会影响环境中的任何 Kerberos 身份验证。可能会受到影响的一些方案：

域用户登录可能失败。这还可能会影响 Active Directory 联合身份验证服务 (AD FS) 身份验证。
组托管服务帐户 (gMSA) 用于 Internet Information Services (IIS Web Server)等服务，可能无法进行身份验证。
使用域用户的远程桌面连接可能无法连接。
你可能无法访问工作站上的共享文件夹和服务器上的文件共享。
需要域用户身份验证的打印可能会失败。

遇到此问题时，可能会在域控制器上事件日志的“系统”部分收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误事件，并显示以下文本。注意：受影响的事件将具有“缺少的密钥 ID 为 1”：

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

注意此问题不是从 2022 年 11 月安全更新开始面向 Netlogon 和 Kerberos 的安全强化预期的部分。即使此问题得到解决，仍需遵循这些文章中的指导。

使用者在家中使用的 Windows 设备或不属于本地域的设备不受此问题的影响。非混合且没有任何本地 Active Directory 服务器的 Azure Active Directory 环境不会受到影响。

此问题已在 2022 年 11 月 17 日发布的带外更新中得到解决，用于在环境中的所有域控制器 (DC) 上安装。无需安装任何更新或对环境中的其他服务器或客户端设备进行任何更改即可解决此问题。如果对此问题使用了任何解决方法或缓解措施，则你不再需要它们，建议将它们删除。

若要获取这些带外更新的独立包，请在 Microsoft 更新目录中搜索 KB 编号。可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。有关 WSUS 说明，请参阅 WSUS 和目录站点。有关配置管理器说明，请参阅从 Microsoft 更新目录中导入更新。

注意请注意，以下更新并非来自 Windows 更新，并且不会自动安装。

累积更新：

Windows Server 2022：KB5021656
Windows Server 2019：KB5021655
Windows Server 2016：KB5021654

注意在安装这些累积更新之前，无需应用任何以前的更新。如果已安装 2022 年 11 月 8 日发布的更新，则在安装任何后续更新（包括上面列出的更新）之前，无需卸载受影响的更新。

独立更新：

Windows Server 2012 R2：KB5021653
Windows Server 2012：KB5021652
Windows Server 2008 R2 SP1：此更新尚不可用。有关详细信息，请在接下来的一周内查看此处。
Windows Server 2008 SP2：KB5021657

注意如果你使用 Windows Server 这些版本的仅安全更新，则只需在 2022 年 11 月安装这些独立更新即可。仅安全更新不是累积更新，还需要安装所有以前的仅安全更新才能完全更新。每月汇总更新是累积更新，包括安全更新和所有质量更新。如果使用每月汇总更新，则需要安装上面列出的独立更新来解决此问题，并安装 2022 年 11 月 8 日发布的每月汇总，以接收 2022 年 11 月的质量更新。如果已安装 2022 年 11 月 8 日发布的更新，则在安装任何后续更新（包括上面列出的更新）之前，无需卸载受影响的更新。

安装此或更高版本的更新后，在 Wi-Fi 网络或访问点之间暂时失去网络连接或转换后，可能无法重新连接到直接访问。

注意此问题不应影响其他远程访问解决方案，例如 VPN（有时称为远程访问服务器或 RAS）和 Always On VPN (AOVPN)。

使用者在家中使用的 Windows 设备或组织中未使用直接访问来远程访问组织的网络资源的设备不受影响。

此问题已在 2022 年 12 月 13 日发布的更新（KB5021233）及更高版本中得到解决。建议为设备安装最新的安全更新。它包含重要的改进和问题解决方案（包括此项）。如果安装 2022 年 12 月 13 日发布的更新（KB5021233）或更高版本，则无需使用已知问题回滚 (KIR) 或特殊的组策略来解决此问题。如果使用了在 2022 年 12 月 13 日之前发布的更新，并且遇到此问题，则可以通过安装和配置下面列出的特殊组策略来解决此问题。可以在“计算机配置”->“管理模板”->“<下面列出的组策略名称>”中找到特殊组策略。

有关部署和配置这些特殊组策略的信息，请参阅 如何使用组策略部署已知问题回滚。

组策略使用组策略名称下载：

下载 Windows 11 版本 22H2 - KB5018427 221029_091533 已知问题回滚
下载 Windows 11 版本 21H2 - KB5018483 220927_043051 已知问题回滚
下载 Windows Server 2022 - KB5018485 220927_043049 已知问题回滚
下载 Windows 10 版本 22H2；Windows 10 版本 21H2；Windows 10 版本 21H1；Windows 10 版本 20H2 - KB5018482 220927_043047 已知问题回滚

重要事项 要解决此问题，必须安装并配置适用于你的 Windows 版本的组策略。

安装此更新后，通过利用 Microsoft ODBC SQL Server 驱动程序 (sqlsrv32.dll) 的 ODBC 连接来访问数据库的应用可能无法进行连接。你可能会在应用中收到错误，也可能会从 SQL Server 收到错误，例如收到“EMS 系统遇到问题”以及“消息: [Microsoft][ODBC SQL Server 驱动程序] TDS 流中出现协议错误”或“消息: [Microsoft][ODBC SQL Server 驱动程序] 从 SQL Server 收到未知令牌”。

面向开发人员的 Note 受此问题影响的应用可能无法提取数据，例如在使用 SQLFetch 函数时便是如此。当在 SQLFetch 之前调用 SQLBindCol 函数或在 SQLFetch 之后调用 SQLGetData 函数时，如果针对大于 4 个字节的定点数据类型（例如 SQL_C_FLOAT），为“BufferLength”参数指定了值 0（零），则可能会出现此问题。

如果不确定是否正在使用任何受影响的应用，请打开任何一个使用数据库的应用，然后打开命令提示符应用（选择“开始”，然后键入“命令提示符”并选择该应用）并键入以下命令：

tasklist /m sqlsrv32.dll

此问题已在 KB5022282 中得到解决。

如何获取此更新

安装此更新前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

先决条件：

根据安装方案，选择以下选项之一：

对于脱机 OS 映像服务：

如果映像没有 2022 年 3 月 22 日 (KB5011543) 或更高版本的 LCU， 则必须 安装特殊的独立 2022 年 5 月 10 日 SSU (KB5014032) 才能安装此更新。
对于Windows Server Update Services (WSUS) 部署或从 Microsoft 更新目录安装独立包时：

如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU， 则必须 安装 2021 年 8 月 10 日 SSU (KB5005260) ，然后安装此更新。

安装此更新

发布频道	可用	下一步
Windows 更新或 Microsoft 更新	是	转到“设置> 更新&安全> Windows 更新”。在“可选更新可用”区域中，可以找到用于下载和安装更新的链接。
Windows Update for Business	否	无。这些更改将包含在此通道的下一个安全更新中。
Microsoft 更新目录	是	若要获取此更新的独立包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	否	可以手动将此更新导入 WSUS。有关说明，请参阅 Microsoft 更新目录。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表，请下载累积更新5020030的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU 的文件信息 - 版本 19042.2300、19043.2300、19044.2300 和 19045.2300。

2022 年 11 月 15 日 - KB5020030 (操作系统内部版本 19042.2311、19043.2311、19044.2311 和 19045.2311) 预览版

重要信息

改进

Windows 10服务堆栈更新 - 19042.2300、19043.2300、19044.2300 和 19045.2300

此更新中的已知问题

如何获取此更新

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！

重要信息

改进

Windows 10版本 22H2

Windows 10版本 21H2

Windows 10版本 21H1

Windows 10版本 20H2 版本：Windows 10 企业版多会话、Windows 10 企业版和教育、Windows 10 IoT 企业版

Windows 10服务堆栈更新 - 19042.2300、19043.2300、19044.2300 和 19045.2300

此更新中的已知问题

单击或点击以查看已知问题

如何获取此更新

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！