2022年11月8日—KB5019959 (作業系統版本 19042.2251、19043.2251、19044.2251 及 19045.2251) - 已過期

問題

因應措施

使用 Windows 安裝、使用自訂離線媒體或自訂 ISO 映像檔的裝置，可能會因本次更新移除舊版 Microsoft Edge，但不會自動被新的 Microsoft Edge 取代。 此問題僅在自訂離線媒體或 ISO 映像檔，透過滑流（slipstream）將此更新導入映像檔時，未先安裝 SSU (2021 年 3 月 29 日或之後發布的獨立服務堆疊更新時) 遇到。

注意事項 直接連接 Windows Update 接收更新的裝置不會受到影響。 這包括使用 Windows Update for Business 的裝置。 任何連接Windows Update的裝置都應該始終收到最新版本的 SSU 和 LCU) (累積更新，無需額外步驟。 

若要避免此問題，請務必先將 2021 年 3 月 29 日或更新版本發行的 SSU 匯集到自訂離線媒體或 ISO 映像，然後再匯集 LCU。 若要使用現在用於 Windows 10 版本 20H2 和 Windows 10 版本 2004 的合併 SSU 和 LCU 封裝，您必須從合併的封裝中解壓縮 SSU。 使用下列步驟來解壓縮 SSU：

1. 透過此命令列從 msu 解壓縮 cab (以使用 KB5000842 封裝為例): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <目的地路徑>

2. 透過此命令列從先前解壓縮的 cab 解壓縮 SSU: expand Windows10.0-KB5000842-x64.cab /f:* <目的地路徑>

3. 接著，您將擁有 SSU cab，在此範例中命名為 SSU-19041.903-x64.cab。 先將此檔案匯集至離線映像，然後再匯集 LCU。

如果您因使用受影響的自訂媒體安裝此作業系統而遇到此問題，請直接安裝新版 Microsoft Edge 來減輕此問題。 如果您需要廣泛部署新版的商務用 Microsoft Edge，請參閱下載及部署商務用 Microsoft Edge。

在具有網域控制站角色的 Windows 伺服器上安裝 2022 年 11 月 8 日或更新版本所發佈的更新之後，Kerberos 驗證可能會有問題。 此問題可能會影響您環境中的任何 Kerberos 驗證。 一些可能受影響的案例：

• 網域使用者登入可能會失敗。 這也可能會影響 Active Directory 同盟服務 (AD FS)https://learn.microsoft.com/dynamics365/business-central/dev-itpro/administration/authenticating-users-with-active-directory-federation-service 驗證。

• 群組受管理的服務帳戶 (gMSA) 可能無法驗證。

• 使用網域使用者的遠端桌面連線可能會無法連線。

• 您可能無法存取工作站上的共用資料夾和伺服器上的檔案共用。

• 需要網域使用者驗證的列印工作可能會失敗。

發生此問題時，您可能會在網域控制站上事件記錄中的系統區段收到「Microsoft-Windows-Kerberos-Key-Distribution-Center 事件識別碼 14 錯誤事件」，並包含下列文字。 注意：受影響的事件將會有「遺失的金鑰具有識別碼 1」：

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

附註 此問題不是從 2022 年 11 月安全性更新開始，Netlogon 和 Kerberos 安全性強化的預期部分。 即使此問題已解決，您仍須遵循這些文章中的指引。

消費者在家使用的 Windows 裝置或非內部部署網域一部分的裝置不會受此問題影響。 非混合式且沒有任何內部部署 Active Directory 伺服器的 Azure Active Directory 環境不受影響。

此問題已在 2022 年 11 月 17 日發佈的頻外更新中解決，可供在您環境中的所有網域控制站 (DC) 上安裝。 您不需要安裝任何更新，或對環境中的其他伺服器或用戶端裝置進行任何變更，以解決此問題。 如果您已使用此問題的任何解決方法或緩和措施，則不再需要它們，建議您將它們移除。

若要取得這些頻外更新的獨立套件，請搜尋 Microsoft Update Catalog 中的 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 如需 WSUS 的指示，請參閱 WSUS 和目錄網站 (部分機器翻譯)。 如需 Configuration Manger 的指示，請參閱從 Microsoft Update Catalog 匯入更新。

附註 下列更新無法從 Windows Update 取得，因此將不會自動安裝。

累積更新：

• Windows Server 2022：KB5021656

• Windows Server 2019：KB5021655

• Windows Server 2016：KB5021654

附註 在您安裝這些累積更新之前，不需要先套用任何先前的更新。 如果您已安裝 2022 年 11 月 8 日發佈的更新，則安裝任何後續的更新 (包括上述更新) 之前，不需要解除安裝受影響的更新。

獨立更新：

• Windows Server 2012 R2：KB5021653

• Windows Server 2012：KB5021652

• Windows Server 2008 R2 SP1：此更新尚未提供。 請於下週到這裡查看以取得詳細資訊。

• Windows Server 2008 SP2：KB5021657

附註 如果您只針對這些版本的 Windows Server 使用安全性更新，則只需要安裝 2022 年 11 月的這些獨立更新。 僅限安全性更新不是累積的，而且您也將必須安裝所有先前的僅限安全性更新，才能完全保持在最新狀態。 每月彙總更新是累積的，並包含安全性和所有品質更新。 如果您使用每月彙總更新，將必須安裝上述兩個獨立更新來解決此問題，並安裝 2022 年 11 月 8 日發行的每月彙總，以獲得 2022 年 11 月的品質更新。 如果您已安裝 2022 年 11 月 8 日發佈的更新，則安裝任何後續的更新 (包括上述更新) 之前，不需要解除安裝受影響的更新。

安裝此更新或後續更新之後，於暫時失去網路連線能力或在 Wi-Fi 網路或存取點之間轉換後，您可能無法重新連接至直接存取。

附註 此問題應該不會影響其他遠端存取解決方案，例如 VPN(有時稱為遠端存取伺服器或 RAS) 和 Always On VPN (AOVPN)。

消費者在家中使用的 Windows 裝置或組織中未使用直接存取從遠端存取組織網路資源的裝置不受影響。

 這個問題已在 2022 年 12 月 13 日發佈的更新 (KB5021233) 及更新版本中解決。 建議您為裝置安裝最新的安全性更新。 其中包含重要的改良專案和問題解決方式，包括此問題解決方式。 如果您安裝 2022 年 12 月 13 日 (KB5021233) 或更新版本，則不需要使用已知問題復原 (KIR)或特殊群組原則來解決此問題。 如果您使用的是 2022 年 12 月 13 日之前發佈的更新，並且有此問題，您可以安裝並設定下列特殊群組原則來解決此問題。 您可以在 [電腦設定] -> [系統管理範本] -> <下面列出群組原則名稱> 中找到該特殊群組原則。

如需部署及設定這些特殊群組原則的詳細資訊，請參閱如何使用群組原則部署已知問題復原。

使用群組原則名稱下載群組原則:

• Windows 11 版本 22H2 的下載 - KB5018427 221029_091533 已知問題復原

• Windows 11 版本 21H2 的下載 - KB5018483 220927_043051 已知問題復原

• Windows Server 2022 的下載 - KB5018485 220927_043049 已知問題復原

• Windows 10 版本 22H2、Windows 10 版本 21H2、Windows 10 版本 21H1、Windows 10 版本 20H2 的下載 - KB5018482 220927_043047 已知問題復原

重要 您必須 安裝並設定您 Windows 版本的群組原則，以解決此問題。

安裝此更新之後，利用 Microsoft ODBC SQL Server Driver (sqlsrv32.dll) 使用 ODBC 連線來存取資料庫的應用程式可能無法連線。 您可能會在應用程式內收到錯誤，或收到來自 SQL Server 的錯誤，例如「EMS 系統發生問題」，並出現「訊息: [Microsoft][ODBC SQL Server Driver] TDS 資料流中發生通訊協定錯誤」或「訊息: [Microsoft][ODBC SQL Server Driver] 從 SQL Server 收到未知的權杖」。

開發人員注意事項 受此問題影響的應用程式可能會無法擷取資料，例如使用 SQLFetch 函數時。 在 SQLFetch 之前呼叫 SQLBindCol 函數，或在 SQLFetch 之後呼叫 SQLGetData 函數，以及為 ‘BufferLength’ 引數提供值 0 (零) 以取得大於 4 位元組的固定資料類型 (例如 SQL_C_FLOAT) 時，可能會發生此問題。

如果您不確定是否正在使用任何受影響的應用程式，請開啟任何使用資料庫的應用程式，然後開啟命令提示字元 (選取 [開始]，然後輸入命令提示字元，然後選取它)，並輸入下列命令：  

tasklist /m sqlsrv32.dll

這個問題已在 KB5022282 中解決。