Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Frigivelsesdato:

17-11-2022

Version:

OS-build 14393.5502

11-10-22 VIGTIGT Den 10. januar 2023 slutter den offentlige udvidelse til serviceringsenheder, der har Intel Atom Clover Trail-processoren. Sikkerhedsopdateringen fra 10. januar 2023 er den sidste opdatering til disse enheder. Efter denne dato modtager de ikke månedlige sikkerheds- og kvalitetsopdateringer. Disse opdateringer beskytter dig mod de nyeste sikkerhedstrusler. Desværre opfylder disse enheder ikke hardwarekravene til at opgradere til en nyere version af Windows 10 eller Windows 11. Vi anbefaler, at du overvejer en ny enhed, der har Windows 11.  

19-11-20 Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 1607 på siden med opdateringsoversigten.  

Højdepunkter

  • Den løser et kendt problem, der påvirker Windows-servere, der har rollen som domænecontroller. De kan have problemer med Kerberos-godkendelse.  

Forbedringer

Denne ikke-sikkerhedsrelaterede opdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:

  • Den løser et kendt problem, der kan påvirke Windows-servere, der har rollen som domænecontroller. De kan have problemer med Kerberos-godkendelse, hvis begge af følgende er sande:

    • Du har installeret opdateringen fra d. 8. november 2022 eller nyere på domænecontrolleren

    • Du har konfigureret nøglen SupportedEncrytionType til at fjerne RC4-krypteringen på et domæneniveau eller på individuelle konti

    Du modtager muligvis Microsoft-Windows-Kerberos-Key-Distribution-Center-hændelses-id 14-fejl. Disse vises i afsnittet System i hændelsesloggen på din domænecontroller. De berørte hændelser omfatter teksten "den manglende nøgle har et id på 1".

    Bemærk! Dette problem er ikke en forventet del af sikkerhedshærdningen for Netlogon og Kerberos fra og med november 2022-sikkerhedsopdateringen. Du skal stadig følge vejledningen i de angivne artikler.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.  

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret denne eller nyere opdateringer på domænecontrollere (DCs), kan du opleve en hukommelsesfejl med tjenesten til det lokale sikkerhedsautoritetsundersystem (LSASS.exe). Afhængigt af arbejdsmængden på dine domænecontrollere og mængden af tid siden sidste genstart af serveren kan LSASS løbende øge hukommelsesforbruget med serverens oppetid. Serveren svarer muligvis ikke eller genstarter automatisk.

Bemærk! De out of band-opdateringer til domænecontrollere, der er udgivet d. 17. november 2022 og d. 18. november 2022, kan blive påvirket af dette problem.

Dette problem er løst i KB5021235.

Når du har installeret denne opdatering, kan apps, der bruger ODBC-forbindelser ved hjælp af Microsoft ODBC SQL Server Driver (sqlsrv32.dll) til at få adgang til databaser, muligvis ikke oprette forbindelse. Du får muligvis en fejl i appen, eller du får muligvis en fejl fra SQL Server, f.eks. "EMS-systemet stødte på et problem" med "Meddelelse: [Microsoft][ODBC SQL Server Driver] Protokolfejl i TDS Stream" eller "Meddelelse: [Microsoft][ODBC SQL Server Driver]Ukendt token modtaget fra SQL Server".

Bemærkning til udviklere Apps, der er påvirket af dette problem, kan muligvis ikke hente data, f.eks. når du bruger funktionen SQLFetch. Dette problem kan opstå, når funktionen SQLBindCol kaldes før funktionen SQLFetch, eller når funktionen SQLGetData kaldes efter SQLFetch, og når der angives en værdi på 0 (nul) for argumentet "BufferLength" for faste datatyper, der er større end 4 byte (f.eks. SQL_C_FLOAT).

Hvis du ikke er sikker på, om du bruger nogen berørte apps, skal du åbne de apps, der bruger en database, og derefter åbne Kommandoprompt (vælg Start , skriv derefter kommandoprompt , og vælg den), og skriv følgende kommando:  

tasklist /m sqlsrv32.dll

Dette problem er løst i KB5022289.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU og anvendelse af Microsoft sikkerhedsopdateringer. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål

Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5017396). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Nej

Se indstillingerne nedenfor.

Windows Update til virksomheder

Nej

Se indstillingerne nedenfor.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Nej

Se indstillingerne ovenfor.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5021654.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.