2022 年 11 月 15 日 - KB5019157 (作業系統組建 22000.1281) 預覽

套用到
Windows 11 version 21H2, all editions

注意

11/8/22
重要
由於假期期間及即將到來的西部新年營運有限,2022 年 12 月將不會有非安全預覽版本。 2022 年 12 月將有一個稱為「B」版本的每月安全釋出 (,) 。 B 級及非安全預覽版的正常月度維護將於 2023 年 1 月恢復。

注意

重點

  • 它解決了 Microsoft Store 持續更新失敗的問題。
  • 它解決了影響開始選單中置頂應用程式的問題。 當你在置頂應用程式的頁面間移動時,開始選單會停止運作。 當語言是 RTL) 語言 (右到左時,會發生這個問題。
  • 該法案針對斐濟共和國今年夏令時間) 暫停 (夏令時間。

改善

這項非安全性更新包含品質改良項目。 安裝這個知識庫時:

  • 新!它提供客戶端裝置的快速助手應用程式。
  • 新!它提供一種方法來驗證 Azure Active Directory 加入的裝置,以判斷它們是否在受信任的網路上。 這有助於 Windows Defender 防火牆依照組織設定的正確政策套用。 此功能僅適用於企業用戶。 IT 管理員必須透過行動裝置管理 (MDM) 政策來設定此功能。 欲了解更多如何配置 CSP) (配置服務提供者的資訊,請參閱 政策 CSP – NetworkListManager
  • 它解決了 Microsoft Store 持續更新失敗的問題。
  • 該法案針對斐濟共和國今年夏令時間) 暫停 (夏令時間。
  • 它解決了影響某些由企業管理的裝置的問題。 這也提升了應用程式安裝的可靠性。
  • 它解決了影響 UUP (本地用戶端) 統一更新平台(Unified Update Platform)的問題。 它移除了阻止他們取得離線語言包的封鎖。
  • 它解決了一個影響叢集名稱物件 (CNO) 或虛擬電腦物件 (VCO) 的問題。 密碼重設失敗。 錯誤訊息是:「重設 AD 密碼時發生錯誤......// 0x80070005」。
  • 它解決了影響 Direct3D 9 (D3D9) Microsoft 的問題。 當你使用 Microsoft 遠端桌面時,D3D9 會停止運作。
  • 它解決了一個影響 Windows 防火牆服務的問題。 當你開啟覆寫封鎖規則選項時,它不會啟動。
  • 它解決了一個可能影響在 Windows 鎖定政策 (WLDP) 下執行應用程式的問題。 它們可能會停止運作。
  • 它解決了一個影響 適用於端點的 Microsoft Defender 的問題。 自動調查會阻擋即時回應調查。
  • 它針對影響 TextInputHost.exe的議題。 它停止回應。
  • 它解決了影響開始選單中置頂應用程式的問題。 當你在置頂應用程式的頁面間移動時,開始選單會停止運作。 當語言是 RTL) 語言 (右到左時,會發生這個問題。

如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

Windows 11 服務堆疊更新 - 22000.1270

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

適用於 徵兆 因應措施
IT 管理員 在具有網域控制站角色的 Windows 伺服器上安裝 2022 年 11 月 8 日或更新版本所發佈的更新之後,Kerberos 驗證可能會有問題。 此問題可能會影響您環境中的任何 Kerberos 驗證。 一些可能受影響的案例: 發生此問題時,您可能會在網域控制站上事件記錄中的系統區段收到「Microsoft-Windows-Kerberos-Key-Distribution-Center 事件識別碼 14 錯誤事件」,並包含下列文字。 注意:受影響的事件將會有「遺失的金鑰具有識別碼 1」:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
此問題並非 Netlogon 與 Kerberos 自 2022 年 11 月安全更新起實施的安全強化計畫中預期的一部分。 即使問題解決,您仍需遵循這些文章中的指引。消費者在家中使用的 Windows 裝置或非本地網域的裝置不會受到此問題影響。 非混合式且沒有任何內部部署 Active Directory 伺服器的 Azure Active Directory 環境不受影響。
此問題已在 2022 年 11 月 17 日發佈的頻外更新中解決,可供在您環境中的所有網域控制站 (DC) 上安裝。 您不需要安裝任何更新,或對環境中的其他伺服器或用戶端裝置進行任何變更,以解決此問題。 如果你曾針對這個問題使用過任何解決方法或緩解措施,這些措施已不再需要,我們建議你將它們移除。要取得這些頻帶外更新的獨立套件,請在 Microsoft 更新目錄中搜尋 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 關於 WSUS 的說明,請參閱 WSUS 及目錄網站。 關於設定管理的說明,請參見從 Microsoft Update 目錄匯入更新以下更新無法從 Windows Update 中取得,且不會自動安裝。累積更新: 安裝這些累積更新前,你不需要套用任何先前的更新。 如果你已經安裝了 2022 年 11 月 8 日發布的更新,那麼在安裝包括上述更新在內的後續更新前,無需先卸載受影響的更新。獨立匯報:
  • Windows Server 2012 R2:KB5021653
  • Windows Server 2012:KB5021652
  • Windows Server 2008 R2 SP1:此更新尚未提供。 請於下週到這裡查看以取得詳細資訊。
  • Windows Server 2008 SP2:KB5021657
如果你使用這些 Windows Server 版本的安全性更新,只需安裝 2022 年 11 月的獨立更新即可。 僅限安全性更新不是累積的,而且您也將必須安裝所有先前的僅限安全性更新,才能完全保持在最新狀態。 每月彙總更新是累積的,並包含安全性和所有品質更新。 如果您使用每月彙總更新,將必須安裝上述兩個獨立更新來解決此問題,並安裝 2022 年 11 月 8 日發行的每月彙總,以獲得 2022 年 11 月的品質更新。 如果您已安裝 2022 年 11 月 8 日發佈的更新,則安裝任何後續的更新 (包括上述更新) 之前,不需要解除安裝受影響的更新。
IT 管理員 安裝此更新或更新後,可能因暫時失去網路連線或在 Wi-Fi 網路或基地台間切換而無法重新連接直接存取。此問題不應該影響其他遠端存取解決方案,如 VPN (有時稱為遠端存取伺服器(Remote Access Server,RAS) )及 Always On VPN (AOVPN) 。消費者在家中使用的 Windows 裝置,或未使用直接存取遠端存取組織網路資源的組織裝置,則不會受到影響 此問題已在 2022 年 12 月 13 日發佈的更新中 (KB5021234) 及更新版本中解決。 建議您為裝置安裝最新的安全性更新。 其中包含重要的改良專案和問題解決方式,包括此問題解決方式。 如果你安裝了 2022 年 12 月 13 日釋出的更新, () KB5021234 或更晚,則不需要使用 KIR) (已知問題回滾或特殊群組原則來解決此問題。 如果您使用的是 2022 年 12 月 13 日之前發佈的更新,並且有此問題,您可以安裝並設定下列特殊群組原則來解決此問題。 特殊群組原則可在下方>列出的電腦設定-管理範本-<>群組原則名稱中找到。>關於部署與設定這些特殊群組原則的資訊,請參閱如何使用群組原則部署已知問題回滾。群組原則下載時使用群組原則名稱: 重要您必須安裝設定您所在版本 Windows 的群組原則來解決此問題。
IT 管理員 安裝此更新之後,利用 Microsoft ODBC SQL Server Driver (sqlsrv32.dll) 使用 ODBC 連線來存取資料庫的應用程式可能無法連線。 您可能會在應用程式內收到錯誤,或是 SQL Server 發出的錯誤,例如「EMS 系統遇到問題」,出現「訊息:[Microsoft][ODBC SQL Server 驅動程式] 協定錯誤於 TDS Stream」或「訊息:[Microsoft][ODBC SQL Server 驅動程式]來自 SQL Server 收到未知令牌」。開發者注意:受此問題影響的應用程式可能無法擷取資料,例如使用 SQLFetch 函式時。 此問題可能發生在呼叫 SQLBindCol 函式 後,或在 SQLFetch 後呼叫 SQLGetData 函式 ,且固定資料型別大於 4 位元組 (如 SQL_C_FLOAT) 的「BufferLength」參數值為 0 (0) 。如果你不確定自己是否使用受影響的應用程式,請打開所有使用資料庫的應用程式,然後開啟 命令提示字元 (選擇 開始 ,輸入 命令提示字元 ,) 選擇,並輸入以下指令:

tasklist /m sqlsrv32.dll
這個問題已在 KB5022287 中解決。

如何取得此更新

安裝此更新之前

Microsoft結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

安裝此更新

發行管道 可取得 下一步
Windows Update 或 Microsoft Update 請前往設定>更新 & 安全性>Windows Update。 在「 可選更新可用 」區域,你會找到下載並安裝更新的連結。
Windows Update for Business 無。 這些變更將納入本頻道的下一次安全更新中。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 你可以手動將此更新匯入 WSUS。 請參閱 Microsoft 更新目錄 以獲得說明。

注意

  • 如果你想拆除 LCU
  • 安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages
  • Windows Update在合併套件上執行獨立安裝程式 (wusa.exe) ,搭配 /uninstall 開關,因為合併套件包含 SSU,無法運作。 安裝後無法移除 SSU。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 累積更新5019157的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU版本22000.1270的檔案資訊