Applies ToWindows 11 version 21H2, all editions

Дата на издаване:

8.11.2022 г.

Версия:

Компилация на ОС 22000.1219

08.11.2020 Г. ВАЖНО Поради минимални операции по време на празниците и предстоящата западна нова година няма да има издание за предварителен преглед, което не е част от защитата, за месец декември 2022 г. Ще има месечно издание на защитата (известно като издание B) за декември 2022 г. Нормалното месечно обслужване както за изданията B, така и за изданията за предварителен преглед, които не са свързани със защитата, ще се възобнови през януари 2023 г.

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 11, версия 21H2, вижте страницата хронология на актуализациите.

ЗабележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.       

Съвет: Търсите видеото за този месец? Сега е в статията за Windows 11 версия 22H2.

Акценти 

  • Обърнато е внимание на проблеми със защитата за вашата операционна система Windows.    

Подобрения

Тази актуализация на защитата включва подобрения, които са част от актуализация KB5018483 (издадена на 25 октомври 2022 г.). Когато инсталирате тази KB:

  • Това прави различни подобрения в защитата на вътрешната функционалност на операционната система. Няма допълнителни документирани проблеми за това издание.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите в защитата вижте уеб сайта с ръководството за актуализации на защитата и Актуализации на защитата от ноември 2022 г.

Windows 11 групова актуализация на услуги – 22000.1035

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират Microsoft актуализации.

Известни проблеми в тази актуализация

Прилага се за

Симптом

Заобиколно решение

ИТ администратори

След инсталиране на актуализации, издадени на 8 ноември 2022 г. или по-късно, на сървъри с Windows с ролята „Домейнов контролер“ може да възникнат проблеми с удостоверяването по Kerberos. Този проблем може да засегне всяко Kerberos удостоверяване във вашата среда. Някои сценарии, които може да бъдат засегнати:

Когато се натъкнете на този проблем, е възможно да получите събитие за грешка Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 в раздела „Система“ на регистъра на събитията на вашия домейнов контролер с текста по-долу. Забележка: засегнатите събития ще имат „липсващият ключ има ИД 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Забележка Този проблем не е очаквана част от засилването на защитата за Netlogon и Kerberos, започвайки от актуализацията на защитата от ноември 2022 г.. Все пак ще трябва да следвате указанията в тези статии дори след разрешаването на този проблем.

Устройствата с Windows, използвани у дома от потребители или устройства, които не са част от локален домейн, не са засегнати от този проблем. Среди на Azure Active Directory, които не са хибридни и нямат локални сървъри на Active Directory, не са засегнати.

Този проблем е решен в актуализации извън обхвата, издадени на 17 ноември 2022 г., за инсталиране на всички домейнови контролери (DCs) във вашата среда. Не е необходимо да инсталирате актуализация или да правите промени в други сървъри или клиентски устройства във вашата среда, за да разрешите този проблем. Ако сте използвали заобиколно решение или смекчавания за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете.

За да получите самостоятелния пакет за тези актуализации извън обхвата, потърсете номера на БЗ в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update.

Забележка Актуализациите по-долу не са налични от Windows Update и няма да се инсталират автоматично.

Кумулативни актуализации:

Забележка Не е необходимо да прилагате предишна актуализация, преди да инсталирате тези кумулативни актуализации. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

Самостоятелни актуализации:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Тази актуализация все още не е налична. Проверете тук през следващата седмица за повече информация.

  • Windows Server 2008 SP2: KB5021657

Забележка Ако използвате актуализации само на защитата за тези версии на Windows Server, трябва да инсталирате тези самостоятелни актуализации само за ноември 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да бъдат напълно актуални. Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, ще трябва да инсталирате както самостоятелните актуализации, изброени по-горе, за да разрешите този проблем, така и месечните сборни пакети, издадени на 8 ноември 2022 г., за да получавате актуализации на качеството за ноември 2022 г. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

ИТ администратори

След като инсталирате тази или по-нова актуализация, е възможно да не можете да се свържете повторно към Direct Access, след като временно загубите мрежова свързаност или преминавате между Wi-Fi мрежи или точки за достъп.

Забележка Този проблем не трябва да засяга други решения за отдалечен достъп като например VPN (понякога наричан сървър за отдалечен достъп или RAS) и групи за наличност Always On VPN (AOVPN).

Устройствата с Windows, използвани у дома от потребители или устройства в организации, които не използват Direct Access за отдалечен достъп до мрежовите ресурси на организацията, не са засегнати.

Този проблем е решен в актуализациите, издадени на 13 декември 2022 г. (KB5021234) и по-късно. Препоръчваме ви да инсталирате най-новата актуализация на защитата за вашето устройство. Тя съдържа важни подобрения и решения на проблеми, включително този. Ако инсталирате актуализация, издадена на 13 декември 2022 г. (KB5021234) или по-късно, не е нужно да използвате Връщане в предишно стабилно състояние на известен проблем (KIR) или специални групови правила за решаване на този проблем. Ако използвате актуализация, издадена преди 13 декември 2022 г., и имате този проблем, можете да го решите, като инсталирате и конфигурирате специалните групови правила, изброени по-долу. Специалните групови правила могат да бъдат намерени в Конфигурация на компютъра > Административни шаблони  -><Името на груповите правила е в списъка по-долу>.

За информация относно разполагането и конфигурирането на тези специални групови правила вижте Как да използвате групови правила за разполагане на връщане в предишно стабилно състояние на известен проблем.

Изтегляния на групови правила с име на групови правила:

Важно Трябва да инсталирате и конфигурирате групови правила за вашата версия на Windows, за да отстраните този проблем.

ИТ администратори

След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например „EMS системата се натъкна на проблем“ със „Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream“ или „Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server“.

Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента „BufferLength“ за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT).

Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, и след това отворете Командната среда (изберете Старт , след което въведете командна среда и я изберете), и въведете следната команда:  

tasklist /m sqlsrv32.dll

Проблемът е решен в KB5022287.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Windows Update за бизнеса

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 11

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5019961

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 22000.1035.  

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.