Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Дата на издаване:

8.11.2022 г.

Версия:

Компилация на ОС 17763.3650

11.10.22 г. НАПОМНЯНЕ Считано от 20 септември 2022 г., няма повече опционални предварителни издания, които не са свързани със защитата, за изданията LTSC през 2019 г. и Windows Server 2019. Само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник") ще продължат за изданията LTSC през 2019 г. и Windows Server 2019.    

17.11.20 г. За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1809, вижте страницата хронология на актуализациите

Акценти 

  • Тя спира началото на лятното часово време в Йордания в края на октомври 2022. Часовата зона в Йордания ще се прехвърли окончателно към часовата зона UTC + 3. 

  • Обърнато е внимание на проблем, който засяга шрифта на три китайски знака. Когато форматирате тези знаци като получер, размерът на ширината е грешен. 

  • Обърнато е внимание на проблеми със защитата за вашата операционна система Windows.        

Подобрения

Тази актуализация на защитата включва подобрения. Когато инсталирате тази KB:

  • Нови! Това прави Microsoft съвместим с us Government (USG) версия 6 редакция 1 (USGv6-r1).

  • Обърнато е внимание на проблем, който засяга втвърдяване на удостоверяване на разпределен обектен модел на компонент (DCOM). Това автоматично повишава нивото на удостоверяване за всички не анонимни искания за активиране от DCOM клиенти за RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Това се случва, ако нивото на удостоверяване е под целостта на пакетите.

  • Обърнато е внимание на проблем с DCOM, който засяга услугата за извикване на отдалечена процедура (rpcss.exe). Той повишава нивото на удостоверяване на RPC_C_AUTHN_LEVEL_PKT_INTEGRITY вместо да RPC_C_AUTHN_LEVEL_CONNECT, ако е зададено RPC_C_AUTHN_LEVEL_NONE.

  • Тя спира началото на лятното часово време в Йордания в края на октомври 2022. Часовата зона в Йордания ще се прехвърли окончателно към часовата зона UTC + 3.

  • Обърнато е внимание на проблем, който засяга конектора на прокси сървъра за приложения на Microsoft Azure Active Directory (AAD). Не може да извлече билет Kerberos от името на потребителя. Съобщението за грешка е "Указаният манипулатор е невалиден (0x80090301)."

  • Обърнато е внимание на проблем, който засяга шрифта на три китайски знака. Когато форматирате тези знаци като получер, размерът на ширината е грешен.

  • Той актуализира списъка с блокирани драйвери на ядрото на Windows, който е във файла DriverSiPolicy.p7b. Тази актуализация също така гарантира, че списъкът с блокирани е един и същ в Windows 10 и Windows 11. За повече информация вж. KB5020779.

  • Обърнато е внимание на проблем, който засяга реда на фокусиране. Този проблем възниква, когато раздела от полето за парола на страницата за идентификационни данни.

  • Обърнато е внимание на проблем, който засяга процеса на създаване на доверие в гората. Той не успява да добави суфиксите за имена на домейновата именна система (DNS) към атрибутите на информацията за сигурност. Това се случва, след като инсталирате актуализациите от 11 януари 2022 г. или по-нови.

  • Обърнато е внимание на условие за време в отдалечен работен плот. Това кара дадено устройство да спре да работи по време на процеса на лицензиране.

  • Обърнато е внимание на проблем, който засяга диспечера на сървъри. Може да нулира грешен диск, когато няколко диска имат един и същ UniqueId. За повече информация вж. KB5018898.

  • Обърнато е внимание на проблем, който е причина услугата за работа в мрежа на хоста (HNS) да спре да работи. Това води до прекъсвания на трафика. За Windows Server 2019 тази промяна е забранена по подразбиране. За да го включите, се изисква ключ от системния регистър. Можете да поискате този ключ от Microsoft чрез техническия мениджър на акаунтите (TAM). За Windows Server 2022 тази промяна е разрешена по подразбиране. Не се изисква допълнително действие след актуализиране на системата.

  • Обърнато е внимание на проблем, който може да възникне, когато разрешите дублирането. Проблемът може да доведе до блокиране.

  • Обърнато е внимание на уязвимости на защитата в протоколите Kerberos и Netlogon, както е описано в CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967. За указания за разполагане вижте следното:

    • KB5020805: Как да управлявате промените в протокола Kerberos, свързани с CVE-2022-37967

    • KB5021130: Как да управлявате промените в протокола Netlogon, свързани с CVE-2022-38023

    • KB5021131: Как да управлявате промените в протокола Kerberos, свързани с CVE-2022-37966

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите в защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от ноември 2022 г.

групова актуализация на Windows 10 обслужване - 17763.3641

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират Microsoft актуализации. 

Симптом

Заобиколно решение

След инсталиране на KB5001342или по-нова версия клъстерната услуга може да не успее да стартира, тъй като не е намерен драйвер за мрежа на клъстер.

Този проблем възниква поради актуализация на драйверите за клас PnP, използвани от тази услуга.  След около 20 минути би трябвало да можете да рестартирате устройството си и да не срещнете този проблем.За повече информация относно конкретните грешки, причина и заобиколно решение за този проблем вж . KB5003571.

След инсталиране на актуализации, издадени на 8 ноември 2022 г. или по-късно, на сървъри с Windows с ролята „Домейнов контролер“ може да възникнат проблеми с удостоверяването по Kerberos. Този проблем може да засегне всяко Kerberos удостоверяване във вашата среда. Някои сценарии, които може да бъдат засегнати:

Когато се натъкнете на този проблем, е възможно да получите събитие за грешка Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 в раздела „Система“ на регистъра на събитията на вашия домейнов контролер с текста по-долу. Забележка: засегнатите събития ще имат „липсващият ключ има ИД 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Забележка Този проблем не е очаквана част от засилването на защитата за Netlogon и Kerberos, започвайки от актуализацията на защитата от ноември 2022 г.. Все пак ще трябва да следвате указанията в тези статии дори след разрешаването на този проблем.

Устройствата с Windows, използвани у дома от потребители или устройства, които не са част от локален домейн, не са засегнати от този проблем. Среди на Azure Active Directory, които не са хибридни и нямат локални сървъри на Active Directory, не са засегнати.

Този проблем е решен в актуализации извън обхвата, издадени на 17 ноември 2022 г., за инсталиране на всички домейнови контролери (DCs) във вашата среда. Не е необходимо да инсталирате актуализация или да правите промени в други сървъри или клиентски устройства във вашата среда, за да разрешите този проблем. Ако сте използвали заобиколно решение или смекчавания за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете.

За да получите самостоятелния пакет за тези актуализации извън обхвата, потърсете номера на БЗ в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update.

Забележка Актуализациите по-долу не са налични от Windows Update и няма да се инсталират автоматично.

Кумулативни актуализации:

Забележка Не е необходимо да прилагате предишна актуализация, преди да инсталирате тези кумулативни актуализации. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

Самостоятелни актуализации:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Тази актуализация все още не е налична. Проверете тук през следващата седмица за повече информация.

  • Windows Server 2008 SP2: KB5021657

Забележка Ако използвате актуализации само на защитата за тези версии на Windows Server, трябва да инсталирате тези самостоятелни актуализации само за ноември 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да бъдат напълно актуални. Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, ще трябва да инсталирате както самостоятелните актуализации, изброени по-горе, за да разрешите този проблем, така и месечните сборни пакети, издадени на 8 ноември 2022 г., за да получавате актуализации на качеството за ноември 2022 г. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

След като инсталирате тази или по-нова актуализация, е възможно да не можете да се свържете повторно към Direct Access, след като временно загубите мрежова свързаност или преминавате между Wi-Fi мрежи или точки за достъп.

Забележка Този проблем не трябва да засяга други решения за отдалечен достъп като например VPN (понякога наричан сървър за отдалечен достъп или RAS) и групи за наличност Always On VPN (AOVPN).

Устройствата с Windows, използвани у дома от потребители или устройства в организации, които не използват Direct Access за отдалечен достъп до мрежовите ресурси на организацията, не са засегнати.

Този проблем е решен в KB5021237.

След като инсталирате тази или по-нова актуализация на домейновите контролери (DCs), може да изпитате изтичане на памет с услугата на локалната подсистема за защита (LSASS.exe). В зависимост от работното натоварване на вашите домейнови контролери и времето от последното рестартиране на сървъра LSASS може непрекъснато да увеличава използването на паметта с времето на изчакване на вашия сървър. Сървърът може да не отговаря или да се рестартира автоматично.

Забележка Актуализациите извън обхват за домейновите контролери, издадени на 17 ноември 2022 г. и на 18 ноември 2022 г., може да бъдат засегнати от този проблем.

Този проблем е решен в KB5021237.

След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например „EMS системата се натъкна на проблем“ със „Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream“ или „Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server“.

Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента „BufferLength“ за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT).

Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, и след това отворете Командната среда (изберете Старт , след което въведете командна среда и я изберете), и въведете следната команда:  

tasklist /m sqlsrv32.dll

Проблемът е решен в KB5022286.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Задължителен компонент:

Трябва да инсталирате SSU от 10 август 2021 г. (KB5005112), преди да инсталирате LCU. 

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Windows Update за бизнеса

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 10

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5019966.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 17763.3641

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.