Applies ToWindows 11 version 22H2, all editions

Datum vydání:

08.11.2022

Verze:

Build operačního systému 22621.819

NOVÉ 8.11.22 DŮLEŽITÉ Vzhledem k minimálnímu provozu během svátků a nadcházejícího západního nového roku nebude v prosinci 2022 vydána verze Preview netýká se zabezpečením. V prosinci 2022 bude k dispozici měsíční verze zabezpečení (označovaná jako verze B). Normální měsíční údržba pro verze B i verze Preview nesouvisecí se zabezpečením se obnoví v lednu 2023.

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 11 verze 22H2 najdete na stránce historie aktualizací.

Poznámka Postupujte podle @WindowsUpdate a zjistěte, kdy se nový obsah publikuje na řídicím panelu stavu verzí Windows.        

Váš prohlížeč nepodporuje video. Nainstalujte si Microsoft Silverlight, Adobe Flash Player nebo Internet Explorer 9.

Hlavní body 

  • Řeší problém, který ovlivňuje Průzkumník souborů. Nepodaří se lokalizovat složky.

  • Řeší problémy se zabezpečením operačního systému Windows.    

Zlepšení

Tato aktualizace zabezpečení zahrnuje vylepšení, která byla součástí aktualizace KB5018496(vydané 25. října 2022). Při instalaci této znalostní báze:

  • Řeší problém, který ovlivňuje Průzkumník souborů. Nepodaří se lokalizovat složky.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z listopadu 2022.

Windows 11 servisní aktualizace zásobníku – 22621.754

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu.

Známé problémy v této aktualizaci

Platí pro

Příznak

Alternativní řešení

Správci IT

Při použití zřizujících balíčků ve Windows 11 verze 22H2 (označovaná také jako aktualizace Windows 11 2022) nemusí fungovat podle očekávání. Systém Windows může být nakonfigurovaný jenom částečně a funkce Počáteční nastavení počítače se nemusí dokončit nebo se může neočekávaně restartovat. Zřizovací balíčky jsou soubory .PPKG, které se používají ke konfiguraci nových zařízení pro použití v podnikových nebo školních sítích. Tento problém pravděpodobně ovlivní zřizovací balíčky použité během počátečního nastavení. Další informace o zřizovacích balíčcích najdete v tématu Zřizovací balíčky pro Windows.

Poznámka: Zřizování zařízení s Windows pomocí nástroje Windows Autopilot není tímto problémem ovlivněno.

Tento problém pravděpodobně neovlivní zařízení s Windows používaná spotřebiteli v jejich domácnostech nebo malých kancelářích.

Tento problém je vyřešený v aktualizaci KB5020044.

Správci IT

Kopírování velkých souborů o velikosti mnoha gigabajtů (GB) může ve Windows 11 verze 22H2 trvat déle, než se očekávalo. K tomuto problému pravděpodobně dochází při kopírování souborů do Windows 11 verze 22H2 ze sdílené síťové složky přes protokol SMB (Server Message Block), ale může to mít vliv i na místní kopii souboru. Na zařízení s Windows používaná spotřebiteli v jejich domácnostech nebo malých kancelářích tento problém pravděpodobně nebude mít vliv.

Tento problém řeší aktualizace aktualizaci KB5022913

Správci IT

Po instalaci aktualizací vydaných 8. listopadu 2022 nebo novějších na serverech s Windows s rolí řadič domény můžete mít problémy s ověřováním protokolem Kerberos. Tento problém může mít vliv na jakékoli ověřování protokolem Kerberos ve vašem prostředí. Některé scénáře, které mohou být ovlivněny:

Pokud dojde k tomuto problému, může se v části Systém v protokolu událostí na řadiči domény zobrazit událost Microsoft-Windows-Kerberos-Key-Distribution-Center s ID události 14 s následujícím textem. Poznámka: Ovlivněné události budou mít popis chybějící klíč má ID 1:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Poznámka: Tento problém není očekávanou součástí posílení zabezpečení pro Netlogon a Kerberos počínající aktualizací zabezpečení z listopadu 2022. I po vyřešení tohoto problému budete muset postupovat podle pokynů v těchto článcích.

Zařízení s Windows, která používají doma spotřebitelé nebo zařízení, která nejsou součástí místní domény, se tento problém netýká. Na prostředí Azure Active Directory, která nejsou hybridní a nemají žádné místní servery Active Directory, to nemá vliv.

Tento problém byl vyřešen v aktualizacích pro vzdálenou správu vydaných 17. listopadu 2022 pro instalaci na všechny řadiče domény ve vašem prostředí. Pokud chcete tento problém vyřešit, nemusíte instalovat žádné aktualizace ani provádět žádné změny na jiných serverech nebo klientských zařízeních ve vašem prostředí. Pokud jste pro tento problém použili nějaké alternativní řešení nebo zmírnění rizik, už je nepotřebujete a doporučujeme je odebrat.

Pokud chcete získat samostatný balíček těchto vzdálených aktualizací, vyhledejte příslušné číslo KB v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update.

Poznámka: Níže uvedené aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky.

Kumulativní aktualizace:

Poznámka: Před instalací těchto kumulativních aktualizací nemusíte instalovat žádnou předchozí aktualizaci. Pokud jste už nainstalovali aktualizace vydané 8. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká.

Samostatné aktualizace:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Tato aktualizace ještě není k dispozici. Další informace najdete tady v nadcházejícím týdnu.

  • Windows Server 2008 SP2: KB5021657

Poznámka: Pokud pro tyto verze Windows Serveru používáte pouze aktualizace zabezpečení, stačí pouze nainstalovat tyto samostatné aktualizace z listopadu 2022. Pokud provádíte pouze aktualizace zabezpečení, nejsou kumulativní a budete také muset nainstalovat všechny předchozí aktualizace zabezpečení, aby byly plně aktuální. Měsíční souhrnné aktualizace jsou kumulativní a zahrnují aktualizace zabezpečení a všechny aktualizace pro zvýšení kvality. Pokud používáte měsíční souhrnné aktualizace, budete muset k vyřešení tohoto problému nainstalovat samostatné aktualizace uvedené výše a nainstalovat měsíční souhrnné aktualizace vydané 8. listopadu 2022, abyste mohli dostávat aktualizace pro zvýšení kvality pro listopad 2022. Pokud jste už nainstalovali aktualizace vydané 8. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká.

Správci IT

Po instalaci této nebo novější aktualizace se po dočasné ztrátě síťového připojení nebo přechodu mezi Wi-Fi sítěmi nebo přístupovými body nemusí být možné znovu připojit ke službě Direct Access.

Poznámka: Tento problém by neměl mít vliv na jiná řešení vzdáleného přístupu, jako je síť VPN(někdy označovaná jako server vzdáleného přístupu nebo RAS) a síť VPN AlwaysOn (AOVPN)..

Zařízení s Windows používaná doma spotřebiteli nebo zařízení v organizacích, která nepoužívají Direct Access ke vzdálenému přístupu k síťovým prostředkům organizace, nebudou ovlivněna.

Tento problém řeší aktualizace vydané 13. prosince 2022 (KB5021255) a novější. Doporučujeme nainstalovat nejnovější aktualizaci zabezpečení pro vaše zařízení. Obsahuje důležitá vylepšení a řešení problémů, včetně tohoto. Pokud nainstalujete aktualizaci vydanou 13. prosince 2022 (KB5021255) nebo novější, nemusíte k vyřešení tohoto problému používat Known Issue Rollback (KIR) ani speciální Zásady skupiny. Pokud používáte aktualizaci vydanou před 13. prosincem 2022 a máte tento problém, můžete ji vyřešit instalací a konfigurací speciálních Zásady skupiny uvedených níže. Speciální Zásady skupiny najdete v části Konfigurace počítače -> Šablony pro správu -> název <Zásady skupiny uvedený níže>.

Informace o nasazení a konfiguraci těchto speciálních Zásad skupiny najdete v tématu Použití zásady skupiny k nasazení funkce Known Issue Rollbackhttps://docs.microsoft.com/troubleshoot/windows-client/group-policy/use-group-policy-to-deploy-known-issue-rollback.

Zásady skupiny ke stažení s Zásady skupiny názvem:

Důležité: Pokud chcete tento problém vyřešit, musíte nainstalovat a nakonfigurovat Zásady skupiny pro vaši verzi Windows.

Všichni uživatelé

Některé aplikace můžou přestat reagovat, když pomocí klávesových zkratek zapnete, vypnete nebo změníte režim zadávání v editoru IME (Input Method Editor).

Příklady akcí, které můžou způsobit tento problém:

  • Pro japonštinu:

    • Použití klávesy Hankaku/Zenkaku (半角 / 全角) na japonské klávesnici

    • Použití výchozí klávesové zkratky: podržení klávesy Alt a stisknutí ~ (tilda)

  • Pro čínštinu:

    • Použití výchozí klávesové zkratky: podržení klávesy Control a stisknutí mezerníku

  • Pro korejštinu:

    • Použití výchozí klávesové zkratky: stisknutí pravé klávesy Alt

Tento problém se vyskytuje u aplikací, které načítá určité součásti rozhraní TSF (Text Services Framework). U aplikací, které tyto komponenty nenačtou, by se tento problém neměl vyskytnout.

Tento problém je vyřešený v aktualizaci KB5020044.

Správci IT

Po instalaci této aktualizace se aplikace, které používají připojení ODBC využívající ovladač Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pro přístup k databázím, nemusí připojit. Aplikace nebo SQL Server můžou zobrazit chybu, například „V systému EMS došlo k problému“ obsahující: „Zpráva: [Microsoft][ODBC SQL Server Driver] Chyba protokolu ve streamu TDS“ nebo „Zpráva: [Microsoft][ODBC SQL Server Driver]Ze SQL Serveru byl přijat neznámý token“.

Poznámka pro vývojáře Aplikacím dotčeným tímto problémem se nemusí podařit načíst data, například při použití funkce SQLFetch. K tomuto problému může dojít při volání funkce SQLBindCol před příkazem SQLFet nebo při volání funkce SQLGetData po příkazu SQLFetch a když je pro argument BufferLength pro pevné datové typy větší než 4 bajty (například SQL_C_FLOAT) zadána hodnota 0 (nula).

Pokud si nejste jistí, jestli používáte některou z dotčených aplikací, otevřete všechny aplikace, které používají databázi, a pak otevřete Příkazový řádek (vyberte Start , zadejte příkazový řádek a vyberte příslušnou položku) a zadejte následující příkaz:  

tasklist /m sqlsrv32.dll

Tento problém je vyřešený v aktualizaci KB5022303.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update v souladu s nakonfigurovanými zásadami.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 11

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5019980 kumulativní aktualizace

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro servisní aktualizaci SSU – verze 22621.754.  

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.