Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Дата на издаване:

17.11.2022 г.

Версия:

Компилация на ОС 17763.3653

11.10.22 г. НАПОМНЯНЕ Считано от 20 септември 2022 г., няма повече опционални предварителни издания, които не са свързани със защитата, за изданията LTSC през 2019 г. и Windows Server 2019. Само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник") ще продължат за изданията LTSC през 2019 г. и Windows Server 2019.    

17.11.20 г. За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1809, вижте страницата хронология на актуализациите

Акценти 

  • Обърнато е внимание на известен проблем, който засяга сървъри на Windows, които имат роля на домейнов контролер (DC). Възможно е да имат проблеми с удостоверяването Kerberos.       

Подобрения

Тази незасягаща защитата актуализация включва подобрения на качеството. Когато инсталирате тази KB

  • Обърнато е внимание на известен проблем, който може да повлияе на сървъри на Windows, които имат ролята на домейнов контролер (DC). Те може да имат проблеми с удостоверяване kerberos, ако са налице и двете от следните неща:

    • Инсталирали сте актуализацията от 8 ноември 2022 г. или по-нова на DC

    • Конфигурирали сте ключа SupportedEncrytionType за премахване на шифъра RC4 на ниво домейн или на отделни акаунти

    Може да получите грешки 14 на Microsoft-Windows-Kerberos-Key-Distribution-Center за събития. Те се появяват в раздела Система на регистъра на събитията на вашия DC. Засегнатите събития включват текста "липсващ ключ има ИД 1".

    Забележка Този проблем не е очаквана част от втвърдяването на защитата за Netlogon и Kerberos, започвайки от актуализацията на защитата от ноември 2022 г. Все още трябва да следвате указанията в изброените статии.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

групова актуализация на Windows 10 обслужване - 17763.3641

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират Microsoft актуализации. 

Симптом

Заобиколно решение

След инсталиране на KB5001342или по-нова версия клъстерната услуга може да не успее да стартира, тъй като не е намерен драйвер за мрежа на клъстер.

Този проблем възниква поради актуализация на драйверите за клас PnP, използвани от тази услуга.  След около 20 минути би трябвало да можете да рестартирате устройството си и да не срещнете този проблем.За повече информация относно конкретните грешки, причина и заобиколно решение за този проблем вж . KB5003571.

След като инсталирате тази или по-нова актуализация, е възможно да не можете да се свържете повторно към Direct Access, след като временно загубите мрежова свързаност или преминавате между Wi-Fi мрежи или точки за достъп.

Забележка Този проблем не трябва да засяга други решения за отдалечен достъп като например VPN (понякога наричан сървър за отдалечен достъп или RAS) и групи за наличност Always On VPN (AOVPN).

Устройствата с Windows, използвани у дома от потребители или устройства в организации, които не използват Direct Access за отдалечен достъп до мрежовите ресурси на организацията, не са засегнати.

Този проблем е решен в KB5021237.

След като инсталирате тази или по-нова актуализация на домейновите контролери (DCs), може да изпитате изтичане на памет с услугата на локалната подсистема за защита (LSASS.exe). В зависимост от работното натоварване на вашите домейнови контролери и времето от последното рестартиране на сървъра LSASS може непрекъснато да увеличава използването на паметта с времето на изчакване на вашия сървър. Сървърът може да не отговаря или да се рестартира автоматично.

Забележка Актуализациите извън обхват за домейновите контролери, издадени на 17 ноември 2022 г. и на 18 ноември 2022 г., може да бъдат засегнати от този проблем.

Този проблем е решен в KB5021237.

След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например „EMS системата се натъкна на проблем“ със „Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream“ или „Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server“.

Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента „BufferLength“ за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT).

Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, и след това отворете Командната среда (изберете Старт , след което въведете командна среда и я изберете), и въведете следната команда:  

tasklist /m sqlsrv32.dll

Проблемът е решен в KB5022286.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Задължителен компонент:

Трябва да инсталирате SSU от 10 август 2021 г. (KB5005112), преди да инсталирате LCU. 

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Не

Вижте опциите по-долу.

Windows Update за бизнеса

Не

Вижте опциите по-долу.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Не

Вижте опциите по-горе.

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5021655.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 17763.3641

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.