8. november 2022 – KB5019966 (operatsioonisüsteemi järk 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Väljaandmiskuupäev:
08.11.2022
Versioon:
Operatsioonisüsteemi järk 17763.3650
11.10.22
MEELDETULETUS Alates 20. septembrist 2022 pole 2019 LTSC väljaannete ja Windows Server 2019 jaoks valikulisi turbega mitteseotud eelvaateversioone. 2019. aasta LTSC väljaannete ja Windows Server 2019 puhul jätkatakse ainult igakuiseid koondturbevärskendusi (mida nimetatakse B- või teisipäevavärskenduseks).17.11.2010 Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. ülevaate Windows 10 versioonist 1809 leiate selle värskenduste ajaloo lehelt.
Windowsi värskenduste terminoloogia kohta leiate teavet artiklistPõhipunktid
-
See peatab suveaja alguse Jordaanias 2022. aasta oktoobri lõpus. Jordaania ajavöönd läheb püsivalt üle ajavööndile UTC + 3.
-
See lahendab probleemi, mis mõjutab kolme hiinakeelse märgi fonti. Kui vormindate need märgid paksus kirjas, on laius vale.
-
See lahendab teie Windowsi operatsioonisüsteemi turbeprobleemid.
Parandusi
Turbevärskendus hõlmab täiustusi. Kui installite selle KB:
-
Uus! See vastab Microsoft USA valitsuse (USG) versiooni 6 redaktsioon 1 (USGv6-r1) nõuetele.
-
See lahendab probleemi, mis mõjutab distributed Component Object Model 'i (DCOM) autentimist. See tõstab automaatselt kõigi DCOM-i klientrakenduste mitte anonüümse aktiveerimise taotluste autentimistaseme RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. See juhtub siis, kui autentimistase on paketitervikluse tasemest väiksem.
-
See lahendab DCOM-i probleemi, mis mõjutab kaugprotseduuri kutseteenust (rpcss.exe). Kui määratud on RPC_C_AUTHN_LEVEL_NONE, tõstetakse autentimistase RPC_C_AUTHN_LEVEL_CONNECT asemel RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
-
See peatab suveaja alguse Jordaanias 2022. aasta oktoobri lõpus. Jordaania ajavöönd läheb püsivalt üle ajavööndile UTC + 3.
-
See lahendab probleemi, mis mõjutab Microsoft Azure Active Directory (AAD) rakenduse puhverserveri konnektori. See ei saa kasutaja nimel Kerberose piletit tuua. Tõrketeade on "Määratud pide ei sobi (0x80090301)."
-
See lahendab probleemi, mis mõjutab kolme hiinakeelse märgi fonti. Kui vormindate need märgid paksus kirjas, on laius vale.
-
See värskendab Windowsi tuuma haavatavat draiveri blokeerimisloendit, mis on failis DriverSiPolicy.p7b. See värskendus tagab ka, et blokeerimisloend on kõigis Windows 10 ja Windows 11 sama. Lisateavet leiate teemast KB5020779.
-
See lahendab fookusjärjestust mõjutava probleemi. See probleem ilmneb identimisteabe lehe parooliväljalt tabeldusklahvi vajutamisel.
-
See lahendab probleemi, mis mõjutab metsausaldusprotsessi. Domeeninimesüsteemi (DNS-i) nime järelliidete lisamine usaldusteabe atribuutidesse nurjub. See juhtub pärast 11. jaanuari 2022 või uuemate värskenduste installimist.
-
See lahendab kaugtöölaua ajastustingimuse. Selle tõttu lakkab seade litsentsimisprotsessi ajal töötamast.
-
See lahendab probleemi, mis mõjutab serverihaldurit. See võib vale ketta lähtestada, kui mitmel kettal on sama UniqueId. Lisateavet leiate teemast KB5018898.
-
See lahendab probleemi, mis põhjustab hosti võrguteenuse (HNS) töötamast lakkamise. See põhjustab liikluse katkestusi. Windows Server 2019 puhul on see muudatus vaikimisi keelatud. Selle sisselülitamiseks on vaja registrivõtit. Seda võtit saate taotleda Microsoft tehnilise kontohalduri (TAM) kaudu. Windows Server 2022 puhul on see muudatus vaikimisi lubatud. Pärast süsteemi värskendamist pole täiendavaid toiminguid vaja.
-
See lahendab probleemi, mis võib ilmneda, kui lubate deduplicationi. Probleem võib põhjustada tupiku.
-
See lahendab Kerberose ja Netlogoni protokollide turbenõrkused, nagu on kirjeldatud versioonides CVE-2022-38023, CVE-2022-37966 ja CVE-2022-37967. Juurutamise juhised leiate järgmistest teemadest.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta lisateabe saamiseks külastage uut turbevärskenduste juhendi veebisaiti ja 2022. aasta novembri turbe- Teabevärskendused.
Windows 10 hoolduspinu värskendus – 17763.3641
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsoft värskendusi vastu võtta ja installida.
Tunnus |
Ajutine lahendus |
Pärast VÄRSKENDUSE KB5001342või uuema versiooni installimist võib klastriteenuse käivitamine nurjuda, kuna klastri võrgudraiverit ei leitud. |
See probleem ilmneb selle teenuse kasutatavate PnP klassi draiverite värskenduse tõttu. Umbes 20 minuti pärast peaksite saama seadme taaskäivitada ja seda probleemi ei esine.KB5003571. Lisateavet selle probleemi konkreetsete tõrgete, põhjuste ja ajutise lahenduse kohta leiate teemast |
Kui installite domeenikontrolleri rolliga Windowsi Serverites pärast 8. novembrit 2022 või hiljem välja antud värskendused, võib teil olla Kerberose autentimisega probleeme. See probleem võib mõjutada Kerberose autentimist teie keskkonnas. Mõned stsenaariumid, mis võivad olla mõjutatud.
Selle probleemi ilmnemisel võidakse teie domeenikontrolleri sündmuselogi jaotises Süsteem kuvada tõrkesündmuse „Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14“. Märkus. Mõjutatud sündmustel on „puuduva võtme ID on 1“:
Märkus See probleem ei ole Netlogoni ja Kerberose turbe tugevdamise eeldatav osa alates 2022. aasta novembri turbevärskendusest. Nendes artiklites toodud juhiseid tuleb järgida ka pärast selle probleemi lahendamist. See probleem ei mõjuta Windowsi seadmeid, mida kasutavad kodused tarbijad, või seadmed, mis ei kuulu kohapealsesse domeeni. See ei mõjuta Azure Active Directory keskkondi, mis ei ole hübriidkeskkonnad ja millel pole kohapealseid Active Directory servereid. |
See probleem lahendati 17. novembril 2022 välja antud ribavälistes värskendustes, et installida teie keskkonna kõikidesse domeenikontrolleritesse. Selle probleemi lahendamiseks ei pea te oma keskkonnas värskendusi installima ega muudes serverites ega klientseadmetes muudatusi tegema. Kui kasutasite selle probleemi lahendamiseks mõnda lahendust või leevendust, pole neid enam vaja ja soovitame need eemaldada. Nende ribaväliste värskenduste autonoomsete pakettide hankimiseks otsige Microsoft Update’i kataloogist KB-numbrit. Need värskendused saate käsitsi importida Windows serverivärskendusteenustesse (WSUS) ja Microsoft Endpoint Configuration Manageri. WSUS-i juhised leiate teemast WSUS ja kataloogisait. Juhised konfiguratsioonihalduse kohta leiate teemast Värskenduste importimine Microsofti värskenduste kataloogist. Märkus Järgmised värskendused pole Windows Update’i kaudu saadaval ja neid ei installita automaatselt. Koondvärskendused: Märkus Te ei pea enne nende koondvärskenduste installimist ühtegi varasemat värskendust rakendama. Kui olete juba installinud värskendused, mis on välja antud 8. novembril 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima. Autonoomsed värskendused:
Märkus Kui kasutate nende Windows Serveri versioonide jaoks ainult turbevärskendusi, peate need eraldiseisvad värskendused installima ainult 2022. aasta novembri jaoks. Ainult turbevärskendused pole kumulatiivsed ja samuti peate installima kõik varasemad ainult turbevärskendused, et need oleksid täielikult ajakohased. Igakuised värskenduskomplektid on kumulatiivsed ning sisaldavad turbe- ja kvaliteedivärskendusi. Kui kasutate igakuiseid värskenduskomplekte, peate probleemi lahendamiseks installima mõlemad ülal loetletud eraldiseisvad värskendused ja installima 8. novembril 2022 välja antud igakuised värskenduskomplektid, et saada 2022. aasta novembri kvaliteedivärskendusi. Kui olete juba installinud värskendused, mis on välja antud 8. novembril 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima. |
Pärast selle või uuemate värskenduste installimist ei pruugi teil olla võimalik pärast võrguühenduse ajutist kaotamist või Wi-Fi-võrkude või pääsupunktide vahel üleminekut otsepääsuga uuesti ühendust luua. Märkus See probleem ei tohiks mõjutada muid kaugpöörduslahendusi, nagu VPN(mõnikord nimetatakse kaugpääsu serveriks või RAS-iks) ja Alati sees VPN (AOVPN). See ei mõjuta tarbijate poolt kodus kasutatavaid Windowsi seadmeid või organisatsioonide seadmeid, mis ei kasuta organisatsiooni võrguressurssidele kaugjuurdepääsuks otsejuurdepääsu. |
Selle probleemi lahendab värskendus KB5021237. |
Pärast selle või uuemate värskenduste installimist domeenikontrolleritesse võib teenuses Local Security Authority Subsystem Service (LSASS.exe) ilmneda mäluleke. Olenevalt teie domeenikontrollerite töökoormusest ja serveri viimasest taaskäivitamisest möödunud ajast võib LSASS teie serveri töötamise ajal mälukasutust pidevalt suurendada. Server võib hanguda või automaatselt taaskäivituda. Märkus See probleem võib mõjutada 17. novembril 2022 ja 18. novembril 2022 välja antud graafikuväliseid värskendusi. |
Selle probleemi lahendab värskendus KB5021237. |
Pärast selle värskenduse installimist ei pruugi rakendused, mis kasutavad andmebaasidele juurdepääsuks ODBC-ühendusi Microsofti ODBC SQL Serveri draiveri (sqlsrv32.dll) kaudu, enam ühendust saada. Võite näha rakenduse tõrketeadet või SQL Serveri tõrketeadet, näiteks „EMS-i süsteemis ilmnes probleem“ koos teatega „Teade: [Microsoft][ODBC SQL Serveri draiver] Protokollitõrge TDS-i voos“ või „Teade: [Microsoft][ODBC SQL Serveri draiver] SQL Serverist on vastu võetud tundmatu tõend“. Märkus arendajatele On võimalik, et rakendused, mida see probleem mõjutab, ei saa andmeid tuua (nt funktsiooni SQLFetch kasutamisel). See probleem võib ilmneda funktsiooni SQLBindCol kutsumisel enne SQLFetchi või funktsiooni SQLGetData kutsumisel pärast SQLFetchi ning juhul, kui argumendi „BufferLength“ väärtuseks on suuremate kui 4-baidiste püsiandmetüüpide (nt SQL_C_FLOAT) korral määratud 0 (null). Kui te pole kindel, kas kasutate mõnda mõjutatud rakendust, avage kõik mõnda andmebaasi kasutavad rakendused ja seejärel avage käsuviip (valige Start, tippige käsuviip ja valige see) ning tippige järgmine käsk:
|
Selle probleemi lahendab värskendus KB5022286. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). SSU-d parandavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Eeltingimus:
Enne LCU installimist peate installima 10. augusti 2021 SSU (KB5005112).
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
Windows Update ettevõtete jaoks |
Jah |
Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update vastavalt konfigureeritud poliitikatele. |
Microsoft Update’i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft värskenduskataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 10 Liigitus: turbevärskendused |
Kui soovite LCU eemaldada
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5019966 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU versiooni 17763.3641 failiteave.