17 ноември 2022 г. – KB5021654 (компилация на ОС 14393.5502) Извън лентата
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата на издаване:
17.11.2022 г.
Версия:
Компилация на ОС 14393.5502
11.10.22 г. ВАЖНО На 10 януари 2023 г. ще приключи публичното разширение за обслужващи устройства, които имат процесор Intel Atom Clover Trail. Актуализацията на защитата от 10 януари 2023 г. е последната актуализация за тези устройства. След тази дата те няма да получават месечни актуализации на защитата и качеството. Тези актуализации ви защитават от най-новите заплахи за защитата. За съжаление, тези устройства не отговарят на хардуерните изисквания за надстройване до по-нова версия на Windows 10 или Windows 11. Препоръчваме ви да помислите за ново устройство, което има Windows 11.
19.11.20 г. За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1607, вижте страницата хронология на актуализациите.
Акценти
-
Обърнато е внимание на известен проблем, който засяга сървъри на Windows, които имат роля на домейнов контролер (DC). Те може да имат проблеми с удостоверяването Kerberos..
Подобрения
Тази незасягаща защитата актуализация включва подобрения на качеството. Когато инсталирате тази KB:
-
Обърнато е внимание на известен проблем, който може да повлияе на сървъри на Windows, които имат ролята на домейнов контролер (DC). Те може да имат проблеми с удостоверяване kerberos, ако са налице и двете от следните неща:
-
Инсталирали сте актуализацията от 8 ноември 2022 г. или по-нова на DC
-
Конфигурирали сте ключа SupportedEncrytionType за премахване на шифъра RC4 на ниво домейн или на отделни акаунти
Може да получите грешки 14 на Microsoft-Windows-Kerberos-Key-Distribution-Center за събития. Те се появяват в раздела Система на регистъра на събитията на вашия DC. Засегнатите събития включват текста "липсващ ключ има ИД 1".
Забележка Този проблем не е очаквана част от втвърдяването на защитата за Netlogon и Kerberos, започвайки от актуализацията на защитата от ноември 2022 г. Все още трябва да следвате указанията в изброените статии.
-
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
Известни проблеми в тази актуализация
|
Симптом |
Заобиколно решение |
|---|---|
|
След като инсталирате тази или по-нова актуализация на домейновите контролери (DCs), може да изпитате изтичане на памет с услугата на локалната подсистема за защита (LSASS.exe). В зависимост от работното натоварване на вашите домейнови контролери и времето от последното рестартиране на сървъра LSASS може непрекъснато да увеличава използването на паметта с времето на изчакване на вашия сървър. Сървърът може да не отговаря или да се рестартира автоматично. Забележка Актуализациите извън обхват за домейновите контролери, издадени на 17 ноември 2022 г. и на 18 ноември 2022 г., може да бъдат засегнати от този проблем. |
Проблемът е решен в KB5021235. |
|
След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например „EMS системата се натъкна на проблем“ със „Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream“ или „Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server“. Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента „BufferLength“ за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT). Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, и след това отворете Командната среда (изберете Старт , след което въведете командна среда и я изберете), и въведете следната команда: |
Проблемът е решен в KB5022289. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагане Microsoft актуализации на защитата. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Ако използвате актуализиране на Windows, най-новите SSU (KB5017396) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
|
Канал на издание |
Налично |
Следваща стъпка |
|
Windows Update и Microsoft Update |
Не |
Вижте опциите по-долу. |
|
Windows Update за бизнеса |
Не |
Вижте опциите по-долу. |
|
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Не |
Вижте опциите по-горе. |
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5021654.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
