17. november 2022 – KB5021654 (operatsioonisüsteemi järk 14393.5502) ribadeta
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVäljaandmiskuupäev:
17.11.2022
Versioon:
Operatsioonisüsteemi järk 14393.5502
11.10.22
OLULINE 10. jaanuaril 2023 lõpeb intel Atom Clover Traili protsessoriga teenindusseadmete avalik laiendus. 10. jaanuari 2023 turbevärskendus on nende seadmete viimane värskendus. Pärast seda kuupäeva ei saa nad igakuiseid turbe- ega kvaliteedivärskendusi. Need värskendused kaitsevad teid uusimate turbeohtude eest. Kahjuks ei vasta need seadmed riistvaranõuetele, et minna üle uuemale Windows 10 või Windows 11 versioonile. Soovitame kaaluda uut seadet, millel on Windows 11.19.11.2010 Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. ülevaate Windows 10 versioonist 1607 leiate selle värskenduste ajaloo lehelt.
Windowsi värskenduste terminoloogia kohta leiate teavet artiklistPõhipunktid
-
See lahendab teadaoleva probleemi, mis mõjutab Windows Servereid, millel on domeenikontrolleri (DC) roll. Neil võivad olla Kerberose autentimisprobleemid.
Parandusi
See turbega mitteseotud värskendus hõlmab kvaliteeditäiustusi. Kui installite selle KB:
-
See lahendab teadaoleva probleemi, mis võib mõjutada Windows Servereid, millel on domeenikontrolleri (DC) roll. Kui tõesed on mõlemad, võib neil olla Kerberose autentimisprobleeme.
-
Installisite DC-s 8. novembri 2022 või uuema värskenduse
-
Konfigureerisite võtme SupportedEncrytionType RC4 šifri eemaldamiseks domeenitasemel või üksikutel kontodel
Teile võidakse kuvada Microsoft-Windows-Kerberos-Key-Distribution-Centeri sündmuse ID 14 tõrked. Need kuvatakse teie DC sündmuselogi jaotises Süsteem. Mõjutatud sündmuste hulka kuulub tekst "puuduva võtme ID on 1".
Märkus Alates 2022. aasta novembri turbevärskendusest ei ole see probleem Netlogoni ja Kerberose turbekõvenemise eeldatud osa. Peate siiski järgima loetletud artiklite juhiseid.
-
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
---|---|
Pärast selle või uuemate värskenduste installimist domeenikontrolleritesse võib teenuses Local Security Authority Subsystem Service (LSASS.exe) ilmneda mäluleke. Olenevalt teie domeenikontrollerite töökoormusest ja serveri viimasest taaskäivitamisest möödunud ajast võib LSASS teie serveri töötamise ajal mälukasutust pidevalt suurendada. Server võib hanguda või automaatselt taaskäivituda. Märkus See probleem võib mõjutada 17. novembril 2022 ja 18. novembril 2022 välja antud graafikuväliseid värskendusi. |
Selle probleemi lahendab värskendus KB5021235. |
Pärast selle värskenduse installimist ei pruugi rakendused, mis kasutavad andmebaasidele juurdepääsuks ODBC-ühendusi Microsofti ODBC SQL Serveri draiveri (sqlsrv32.dll) kaudu, enam ühendust saada. Võite näha rakenduse tõrketeadet või SQL Serveri tõrketeadet, näiteks „EMS-i süsteemis ilmnes probleem“ koos teatega „Teade: [Microsoft][ODBC SQL Serveri draiver] Protokollitõrge TDS-i voos“ või „Teade: [Microsoft][ODBC SQL Serveri draiver] SQL Serverist on vastu võetud tundmatu tõend“. Märkus arendajatele On võimalik, et rakendused, mida see probleem mõjutab, ei saa andmeid tuua (nt funktsiooni SQLFetch kasutamisel). See probleem võib ilmneda funktsiooni SQLBindCol kutsumisel enne SQLFetchi või funktsiooni SQLGetData kutsumisel pärast SQLFetchi ning juhul, kui argumendi „BufferLength“ väärtuseks on suuremate kui 4-baidiste püsiandmetüüpide (nt SQL_C_FLOAT) korral määratud 0 (null). Kui te pole kindel, kas kasutate mõnda mõjutatud rakendust, avage kõik mõnda andmebaasi kasutavad rakendused ja seejärel avage käsuviip (valige Start, tippige käsuviip ja valige see) ning tippige järgmine käsk:
|
Selle probleemi lahendab värskendus KB5022289. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft soovitab tungivalt enne viimase koondvärskenduse (LCU) installimist installida oma operatsioonisüsteemi uusim hoolduspinu värskendus (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsoft turbevärskenduste rakendamisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-d (KB5017396). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Ei |
Vaadake allolevaid suvandeid. |
Windows Update ettevõtete jaoks |
Ei |
Vaadake allolevaid suvandeid. |
Microsoft Update’i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft värskenduskataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Ei |
Vaadake ülaltoodud suvandeid. |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5021654 failiteave.