Applies ToWindows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions

Frigivelsesdato:

08-11-2022

Version:

OS-builds 19042.2251, 19043.2251, 19044.2251 og 19045.2251

UDLØBSMEDDELELSE

IMPORTANT Pr. 12-09-2023 er denne KB kun tilgængelig fra Windows Update. Den er ikke længere tilgængelig fra Microsoft Update-kataloget eller andre udgivelseskanaler.  Vi anbefaler, at du opdaterer dine enheder til den nyeste sikkerhedskvalitetsopdatering. 

NYT 8-11-22 VIGTIGT På grund af minimale handlinger i løbet af ferien og det kommende vestlige nytår vil der ikke være en ikke-sikkerhedsrelateret forhåndsvisningsversion for december 2022. Der vil være en månedlig sikkerhedsudgivelse (kaldet en "B"-version) for december 2022. Den normale månedlige service for både B- og ikke-sikkerhedsrelaterede eksempelversioner genoptages i januar 2023. 

OPDATERET 3/1/23 VIGTIGT Det udgåede, ikke-supporterede Internet Explorer 11-skrivebordsprogram deaktiveres permanent ved hjælp af en Microsoft Edge-opdatering på visse versioner af Windows 10 den 14. februar 2023. Gå til Ofte stillede spørgsmål om tilbagetrækning af Internet Explorer 11-skrivebordsapp for at få flere oplysninger.

11-10-22 VIGTIGT Alle udgaver af Windows 10 version 21H1 når slutdatoen for service den 13. december 2022. Efter den 13. december 2022 modtager disse enheder ikke månedlige sikkerheds- og kvalitetsopdateringer. Disse opdateringer indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler vi, at du opdaterer til den nyeste version af Windows.

11/17/20

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 20H2 på siden med opdateringsoversigten

BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.

Højdepunkter

  • Den løser sikkerhedsproblemer for dit Windows-operativsystem.    

Forbedringer 

BemærkHvis du vil se listen over løste problemer, skal du klikke eller trykke på navnet på operativsystemet for at udvide sektionen, der kan skjules.

Brug EKB-KB5015684 til at opdatere til Windows 10, version 22H2.

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter: 

  • Dette build indeholder også alle forbedringerne fra de understøttede Windows 10 version 20H2-udgaver.

  • Der er ingen yderligere problemer beskrevet i denne version. 

Brug EKB-KB5003791 til at opdatere til Windows 10, version 21H2.

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter: 

  • Dette build indeholder også alle forbedringerne fra de understøttede Windows 10 version 20H2-udgaver.

  • Der er ingen yderligere problemer beskrevet i denne version. 

Brug EKB-KB5000736 til at opdatere til Windows 10, version 21H1.

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter: 

  • Dette build indeholder også alle forbedringerne fra de understøttede Windows 10 version 20H2-udgaver.

  • Der er ingen yderligere problemer beskrevet i denne version.

Brug EKB KB4562830 til at opdatere til de understøttede udgaver af Windows 10, version 20H2.

Denne sikkerhedsopdatering indeholder forbedringer, som indgik i opdatering KB5018482(fra 25. oktober 2022). Når du installerer denne KB:

  • Det foretager diverse sikkerhedsforbedringer til intern operativsystemfunktionalitet. Der er ingen yderligere problemer beskrevet i denne version.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed. 

Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra november 2022

Windows 10 opdatering til behandlingsstakken – 19042.2180, 19043.2180, 19044.2180 og 19045.2180

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Enheder med Windows-installationer, der er oprettet fra brugerdefinerede offlinemedier eller brugerdefinerede ISO-afbildninger, kan være blevet Den ældre version af Microsoft Edge fjernet af denne opdatering, men ikke automatisk erstattet af den nye Microsoft Edge. Dette problem opstår kun, når brugerdefinerede offlinemedier eller ISO-afbildninger oprettes ved at følge denne opdatering i afbildningen uden først at have installeret den enkeltstående opdatering til behandlingsstakken (SSU), der blev udgivet d. 29. marts 2021 eller nyere.

Bemærk Enheder, der opretter direkte forbindelse til Windows Update for at modtage opdateringer, påvirkes ikke. Dette omfatter enheder, der bruger Windows Update til virksomheder. Alle enheder, der opretter forbindelse til Windows Update, bør altid modtage de nyeste versioner af SSU og seneste akkumulerede opdatering (LCU – latest cumulative update) uden ekstra trin. 

For at undgå dette problem skal du sørge for først at slipstreame den SSU, der blev udgivet d. 29. marts 2021 eller nyere, til det brugerdefinerede offlinemedie eller ISO-afbildningen, før LCU'en slipstreames. For at gøre dette med de kombinerede SSU- og LCU-pakker, der nu bruges til Windows 10, version 20H2 og Windows 10, version 2004, skal du udtrække SSU'en fra den kombinerede pakke. Brug følgende trin til at udtrække SSU'en:

  1. Udpak cab-filen fra msu'en via denne kommandolinje (ved hjælp af pakken til KB5000842 som eksempel): udvid Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destinationssti>

  2. Udpak SSU'en fra den tidligere udpakkede cab-fil via denne kommandolinje: udvid Windows10.0-KB5000842-x64.cab /f:* <destinationssti>

  3. Du får derefter SSU-cab-filen med navnet SSU-19041.903-x64.cab. Slipstream denne fil til dit offlinebillede først og derefter LCU.

Hvis du allerede er stødt på dette problem ved at installere operativsystemet ved hjælp af berørte brugerdefinerede medier, kan du afhjælpe det ved at installere nye Microsoft Edgedirekte. Hvis du har brug for at udrulle de nye Microsoft Edge til virksomheder bredt, skal du se Download og udrul Microsoft Edge til virksomheder.

Når du har installeret opdateringer, der er udgivet d. 8. november 2022 eller senere på Windows-servere med rollen domænecontroller, kan du have problemer med Kerberos-godkendelse. Dette problem kan påvirke Kerberos-godkendelse i dit miljø. Nogle scenarier, der kan blive påvirket:

Når dette problem opstår, modtager du muligvis en Microsoft-Windows-Kerberos-Key-Distribution-Center-hændelses-id 14-fejlhændelse i afsnittet System i hændelsesloggen på din domænecontroller med nedenstående tekst. Bemærk! De berørte hændelser har "den manglende nøgle har et id på 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Bemærk! Dette problem er ikke en forventet del af sikkerhedshærdningen for Netlogon og Kerberos fra og med sikkerhedsopdateringen for november 2022. Du skal stadig følge vejledningen i disse artikler, selv når problemet er løst.

Windows-enheder, der bruges i hjemmet af forbrugere eller enheder, der ikke er en del af et lokalt domæne, påvirkes ikke af dette problem. Azure Active Directory-miljøer, der ikke er hybride og ikke har nogen lokale Active Directory-servere, påvirkes ikke.

Dette problem blev løst i out of band-opdateringer, der blev udgivet den 17. november 2022, til installation på alle domænecontrollere (DCs) i dit miljø. Du behøver ikke at installere nogen opdatering eller foretage ændringer på andre servere eller klientenheder i dit miljø for at løse dette problem. Hvis du har brugt nogen løsning eller afhjælpninger til dette problem, er de ikke længere nødvendige, og vi anbefaler, at du fjerner dem.

Du kan få den separate pakke til disse automatiske opdateringer ved at søge efter KB-nummeret i Microsoft Update-kataloget. Du kan manuelt importere disse opdateringer til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Du kan finde WSUS-instruktioner under WSUS og katalogwebstedet. Du kan finde oplysninger om Configuration Manager under Importér opdateringer fra Microsoft Update-kataloget.

Bemærk! Bemærk, at nedenstående opdateringer ikke er tilgængelige i Windows Update og installeres ikke automatisk.

Kumulative opdateringer:

Bemærk! Du behøver ikke at anvende en tidligere opdatering, før du installerer disse kumulative opdateringer. Hvis du allerede har installeret opdateringer, der er udgivet den 8. november 2022, behøver du ikke at fjerne de berørte opdateringer, før du installerer eventuelle senere opdateringer, herunder de opdateringer, der er angivet ovenfor.

Separate opdateringer:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Denne opdatering er endnu ikke tilgængelig. Se her i den kommende uge for at få flere oplysninger.

  • Windows Server 2008 SP2: KB5021657

Bemærk! Hvis du kun bruger sikkerhedsopdateringer til disse versioner af Windows Server, skal du kun installere disse separate opdateringer for november 2022. Sikkerhedsopdateringer er ikke kumulative, og du skal også installere alle tidligere sikkerhedsopdateringer for at være helt opdateret. Månedlige opdateringspakker er kumulative og omfatter sikkerheds- og alle kvalitetsopdateringer. Hvis du bruger månedlige opdateringspakker, skal du installere både de separate opdateringer, der er angivet ovenfor, for at løse dette problem og installere de månedlige opdateringspakker, der blev udgivet den 8. november 2022, for at modtage kvalitetsopdateringer for november 2022. Hvis du allerede har installeret opdateringer, der er udgivet den 8. november 2022, behøver du ikke at fjerne de berørte opdateringer, før du installerer eventuelle senere opdateringer, herunder de opdateringer, der er angivet ovenfor.

Når du har installeret denne eller nyere opdateringer, kan du muligvis ikke genoprette forbindelsen til Direct Access, når du midlertidigt har mistet netværksforbindelsen eller skifter mellem Wi-Fi-netværk eller -adgangspunkter.

Bemærk! Dette problem bør ikke påvirke andre løsninger til fjernadgang, f.eks VPN (også kaldet Remote Access Server eller RAS) og Always On VPN (AOVPN).

Windows-enheder, der bruges i hjemmet af forbrugere eller enheder i organisationer, som ikke bruger Direct Access til at få fjernadgang til organisationens netværksressourcer, påvirkes ikke.

 Dette problem er løst i opdateringer, der er udgivet d. 13. december 2022 (KB5021233) og senere. Vi anbefaler, at du installerer den nyeste sikkerhedsopdatering til din enhed. Den indeholder vigtige forbedringer og løsninger på problemer, herunder dette. Hvis du installerer en opdatering, der er udgivet d. 13. december 2022 (KB5021233) eller senere, behøver du ikke at bruge en annullering af opdatering af et kendt problem eller en særlig Gruppepolitik til at løse dette problem. Hvis du bruger en opdatering, der er udgivet før den 13. december 2022, og har dette problem, kan du løse det ved at installere og konfigurere den særlige Gruppepolitik, der er angivet nedenfor. Den særlige Gruppepolitik findes i Computerkonfiguration -> Administrative skabeloner -> <Navn på gruppepolitik angivet nedenfor>.

Du kan finde oplysninger om udrulning og konfiguration af disse særlige gruppepolitikker i Sådan bruges gruppepolitik til at udrulle en annullering af opdatering med kendte problemer.

Gruppepolitik-downloads med Gruppepolitiknavn:

Vigtigt Du skal installere og konfigurere gruppepolitikken til din version af Windows for at løse dette problem.

Når du har installeret denne opdatering, kan apps, der bruger ODBC-forbindelser ved hjælp af Microsoft ODBC SQL Server Driver (sqlsrv32.dll) til at få adgang til databaser, muligvis ikke oprette forbindelse. Du får muligvis en fejl i appen, eller du får muligvis en fejl fra SQL Server, f.eks. "EMS-systemet stødte på et problem" med "Meddelelse: [Microsoft][ODBC SQL Server Driver] Protokolfejl i TDS Stream" eller "Meddelelse: [Microsoft][ODBC SQL Server Driver]Ukendt token modtaget fra SQL Server".

Bemærkning til udviklere Apps, der er påvirket af dette problem, kan muligvis ikke hente data, f.eks. når du bruger funktionen SQLFetch. Dette problem kan opstå, når funktionen SQLBindCol kaldes før funktionen SQLFetch, eller når funktionen SQLGetData kaldes efter SQLFetch, og når der angives en værdi på 0 (nul) for argumentet "BufferLength" for faste datatyper, der er større end 4 byte (f.eks. SQL_C_FLOAT).

Hvis du ikke er sikker på, om du bruger nogen berørte apps, skal du åbne de apps, der bruger en database, og derefter åbne Kommandoprompt (vælg Start , skriv derefter kommandoprompt , og vælg den), og skriv følgende kommando:  

tasklist /m sqlsrv32.dll

Dette problem er løst i KB5022282.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Forudsætning:

Baseret på installationsscenariet skal du vælge et af følgende:

  1. For offlinevedligeholdelse af afbildning af afbildninger af operativsystemet:

    Hvis afbildningen ikke har den 22. marts 2022 (KB5011543) eller nyere LCU, skal du installere den særlige separate SSU (KB5014032), før du installerer denne opdatering.

  2. Til WSUS-installation (Windows Server Update Services), eller når du installerer den separate pakke fra Microsoft Update-kataloget: 

    Hvis dine enheder ikke har den 11. maj 2021 (KB5003173) eller nyere LCU, skal du installere den særlige separate SSU (KB5005260), før du installerer denne opdatering.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Windows Update til virksomheder

Nej

Ikke længere tilgængelig.

Microsoft Update-katalog

Nej

Ikke længere tilgængelig.

Windows Server Update Services (WSUS)

Nej

Ikke længere tilgængelig.

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af enkeltstående Windows Update-installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5019959.

Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU – version 19042.2180, 19043.2180, 19044.2180 og 19045.2180

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.