8. listopadu 2022 – KB5019966 (build operačního systému 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum vydání:
08.11.2022
Verze:
Build operačního systému 17763.3650
11. 10. 22
PŘIPOMENUTÍ Od 20. září 2022 nejsou k dispozici další volitelné verze Preview pro edice LTSC 2019 a Windows Server 2019. Pro edice 2019 LTSC a Windows Server 2019 budou pokračovat pouze kumulativní měsíční aktualizace zabezpečení (označované jako vydání B nebo Update Tuesday).17. 11. typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku oHlavní body
-
Zastaví začátek letního času v Jordánsku na konci října 2022. Časové pásmo Jordánsko se trvale přesune do časového pásma UTC + 3.
-
Řeší problém, který ovlivňuje písmo tří čínských znaků. Když tyto znaky naformátujete jako tučné, je šířka špatná.
-
Řeší problémy se zabezpečením operačního systému Windows.
Zlepšení
Tato aktualizace zabezpečení zahrnuje vylepšení. Při instalaci této znalostní báze:
-
Nwe! Zajišťuje Microsoft kompatibilní s us Government (USG) verze 6 revize 1 (USGv6-r1).
-
Řeší problém, který ovlivňuje posílení zabezpečení ověřování DCOM (Distributed Component Object Model). Automaticky zvýší úroveň ověřování pro všechny neanonymní žádosti o aktivaci z klientů DCOM na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. K tomu dochází, pokud je úroveň ověřování nižší než integrita paketů.
-
Řeší problém modelu DCOM, který ovlivňuje službu vzdáleného volání procedur (rpcss.exe). Při zadání RPC_C_AUTHN_LEVEL_NONE zvýší úroveň ověřování na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY místo RPC_C_AUTHN_LEVEL_CONNECT.
-
Zastaví začátek letního času v Jordánsku na konci října 2022. Časové pásmo Jordánsko se trvale přesune do časového pásma UTC + 3.
-
Řeší problém, který ovlivňuje konektor Microsoft Azure Active Directory (AAD) proxy aplikací. Nemůže načíst lístek protokolu Kerberos jménem uživatele. Chybová zpráva: Zadaný popisovač je neplatný (0x80090301).
-
Řeší problém, který ovlivňuje písmo tří čínských znaků. Když tyto znaky naformátujete jako tučné, je šířka špatná.
-
Aktualizuje seznam blokovaných ovladačů ohrožených jádrem Windows, který je v souboru DriverSiPolicy.p7b. Tato aktualizace také zajišťuje, aby byl seznam blokovaných stejný napříč Windows 10 a Windows 11. Další informace najdete v článku KB5020779.
-
Řeší problém, který ovlivňuje pořadí fokusu. K tomuto problému dochází při tabulátoru z pole heslo na stránce přihlašovacích údajů.
-
Řeší problém, který ovlivňuje proces vytváření důvěryhodnosti doménové struktury. K atributům informací o důvěryhodnosti se nepodaří přidat přípony názvů DNS (Domain Name System). K tomu dochází po instalaci aktualizací z 11. ledna 2022 nebo novějších.
-
Řeší podmínku časování ve Vzdálené ploše. Způsobí, že zařízení přestane během licenčního procesu fungovat.
-
Řeší problém, který ovlivňuje Správce serveru. Pokud má několik disků stejné jedinečné id, může se resetovat nesprávný disk. Další informace najdete v článku KB5018898.
-
Řeší problém, který způsobuje, že přestane fungovat síťová služba hostitele (HNS). To vede k přerušení provozu. Pro Windows Server 2019 je tato změna ve výchozím nastavení zakázaná. Pokud ho chcete zapnout, musíte mít klíč registru. O tento klíč si můžete vyžádat od Microsoft prostřednictvím svého technického account manažera (TAM). Pro Windows Server 2022 je tato změna ve výchozím nastavení povolená. Po aktualizaci systému se nevyžaduje žádná další akce.
-
Řeší problém, ke kterému může dojít, když povolíte odstranění duplicitních dat. Tento problém může způsobit vzájemné zablokování.
-
Řeší chyby zabezpečení v protokolech Kerberos a Netlogon popsané v cve-2022-38023, CVE-2022-37966 a CVE-2022-37967. Doprovodné materiály k nasazení najdete v následujících tématech:
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z listopadu 2022.
Windows 10 servisní aktualizace zásobníku – 17763.3641
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý zásobník údržby, aby vaše zařízení mohly přijímat a instalovat Microsoft aktualizace.
Příznak |
Alternativní řešení |
Po instalaci aktualizace KB5001342nebo novější se clusterová služba nemusí spustit, protože nebyl nalezen síťový ovladač clusteru. |
K tomuto problému dochází z důvodu aktualizace ovladačů třídy PnP používaných touto službou. Asi po 20 minutách byste měli být schopni restartovat zařízení a k tomuto problému se nesetkali.KB5003571. Další informace o konkrétních chybách, příčinách a alternativním řešení tohoto problému najdete v článku |
Po instalaci aktualizací vydaných 8. listopadu 2022 nebo novějších na serverech s Windows s rolí řadič domény můžete mít problémy s ověřováním protokolem Kerberos. Tento problém může mít vliv na jakékoli ověřování protokolem Kerberos ve vašem prostředí. Některé scénáře, které mohou být ovlivněny:
Pokud dojde k tomuto problému, může se v části Systém v protokolu událostí na řadiči domény zobrazit událost Microsoft-Windows-Kerberos-Key-Distribution-Center s ID události 14 s následujícím textem. Poznámka: Ovlivněné události budou mít popis chybějící klíč má ID 1:
Poznámka: Tento problém není očekávanou součástí posílení zabezpečení pro Netlogon a Kerberos počínající aktualizací zabezpečení z listopadu 2022. I po vyřešení tohoto problému budete muset postupovat podle pokynů v těchto článcích. Zařízení s Windows, která používají doma spotřebitelé nebo zařízení, která nejsou součástí místní domény, se tento problém netýká. Na prostředí Azure Active Directory, která nejsou hybridní a nemají žádné místní servery Active Directory, to nemá vliv. |
Tento problém byl vyřešen v aktualizacích pro vzdálenou správu vydaných 17. listopadu 2022 pro instalaci na všechny řadiče domény ve vašem prostředí. Pokud chcete tento problém vyřešit, nemusíte instalovat žádné aktualizace ani provádět žádné změny na jiných serverech nebo klientských zařízeních ve vašem prostředí. Pokud jste pro tento problém použili nějaké alternativní řešení nebo zmírnění rizik, už je nepotřebujete a doporučujeme je odebrat. Pokud chcete získat samostatný balíček těchto vzdálených aktualizací, vyhledejte příslušné číslo KB v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Poznámka: Níže uvedené aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Kumulativní aktualizace: Poznámka: Před instalací těchto kumulativních aktualizací nemusíte instalovat žádnou předchozí aktualizaci. Pokud jste už nainstalovali aktualizace vydané 8. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká. Samostatné aktualizace:
Poznámka: Pokud pro tyto verze Windows Serveru používáte pouze aktualizace zabezpečení, stačí pouze nainstalovat tyto samostatné aktualizace z listopadu 2022. Pokud provádíte pouze aktualizace zabezpečení, nejsou kumulativní a budete také muset nainstalovat všechny předchozí aktualizace zabezpečení, aby byly plně aktuální. Měsíční souhrnné aktualizace jsou kumulativní a zahrnují aktualizace zabezpečení a všechny aktualizace pro zvýšení kvality. Pokud používáte měsíční souhrnné aktualizace, budete muset k vyřešení tohoto problému nainstalovat samostatné aktualizace uvedené výše a nainstalovat měsíční souhrnné aktualizace vydané 8. listopadu 2022, abyste mohli dostávat aktualizace pro zvýšení kvality pro listopad 2022. Pokud jste už nainstalovali aktualizace vydané 8. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká. |
Po instalaci této nebo novější aktualizace se po dočasné ztrátě síťového připojení nebo přechodu mezi Wi-Fi sítěmi nebo přístupovými body nemusí být možné znovu připojit ke službě Direct Access. Poznámka: Tento problém by neměl mít vliv na jiná řešení vzdáleného přístupu, jako je síť VPN(někdy označovaná jako server vzdáleného přístupu nebo RAS) a síť VPN AlwaysOn (AOVPN).. Zařízení s Windows používaná doma spotřebiteli nebo zařízení v organizacích, která nepoužívají Direct Access ke vzdálenému přístupu k síťovým prostředkům organizace, nebudou ovlivněna. |
Tento problém je vyřešený v aktualizaci KB5021237. |
Po instalaci této nebo novější aktualizace na řadiče domény může docházet k nevracení paměti s služba LSASS (Local Security Authority Subsystem Service) (LSASS.exe). V závislosti na úloze řadičů domény a době od posledního restartování serveru může služba LSASS průběžně zvyšovat využití paměti s dobou provozu serveru. Server může přestat reagovat nebo se automaticky restartuje. Poznámka: Tento problém může mít vliv na vzdálené aktualizace řadičů domény vydané 17. listopadu 2022 a 18. listopadu 2022. |
Tento problém je vyřešený v aktualizaci KB5021237. |
Po instalaci této aktualizace se aplikace, které používají připojení ODBC využívající ovladač Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pro přístup k databázím, nemusí připojit. Aplikace nebo SQL Server můžou zobrazit chybu, například „V systému EMS došlo k problému“ obsahující: „Zpráva: [Microsoft][ODBC SQL Server Driver] Chyba protokolu ve streamu TDS“ nebo „Zpráva: [Microsoft][ODBC SQL Server Driver]Ze SQL Serveru byl přijat neznámý token“. Poznámka pro vývojáře Aplikacím dotčeným tímto problémem se nemusí podařit načíst data, například při použití funkce SQLFetch. K tomuto problému může dojít při volání funkce SQLBindCol před příkazem SQLFet nebo při volání funkce SQLGetData po příkazu SQLFetch a když je pro argument BufferLength pro pevné datové typy větší než 4 bajty (například SQL_C_FLOAT) zadána hodnota 0 (nula). Pokud si nejste jistí, jestli používáte některou z dotčených aplikací, otevřete všechny aplikace, které používají databázi, a pak otevřete Příkazový řádek (vyberte Start , zadejte příkazový řádek a vyberte příslušnou položku) a zadejte následující příkaz:
|
Tento problém je vyřešený v aktualizaci KB5022286. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad:
Před instalací aktualizace LCU musíte nainstalovat aktualizaci SSU z 10. srpna 2021 (KB5005112).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalog aktualizací Microsoft. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5019966 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 17763.3641.