Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Julkaisupäivämäärä:

8.11.2022

Versio:

Käyttöjärjestelmän koontiversio 17763.3650

11.10.22 MUISTUTUS 20. syyskuuta 2022 lähtien vuoden 2019 LTSC-versioille ja Windows Server 2019:lle ei ole enää valinnaisia, muita kuin suojaukseen liittyviä esikatseluversioita. Vuoden 2019 LTSC-versioille ja Windows Server 2019:lle jatketaan vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday release).    

17.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla

Keskeiset tiedot 

  • Se pysäyttää kesäajan alkamisen Jordaniassa lokakuun 2022 lopussa. Jordanian aikavyöhyke siirtyy pysyvästi UTC + 3 -aikavyöhykkeeseen. 

  • Se korjaa ongelman, joka vaikuttaa kolmen kiinalaisen merkin fontiin. Kun muotoilet nämä merkit lihavoiduiksi, leveyden koko on väärä. 

  • Se korjaa Windows-käyttöjärjestelmän suojausongelmat.        

Parannuksia

Tämä suojauspäivitys sisältää parannuksia. Kun asennat tämän KB:n:

  • Uusi! Se tekee Microsoft yhteensopiva Yhdysvaltain hallituksen (USG) version 6 version 1 (USGv6-r1) kanssa.

  • Se korjaa ongelman, joka vaikuttaa DCOM (Distributed Component Object Model) -todennuksen kovettumiseen. Se nostaa automaattisesti kaikkien DCOM-asiakkaiden ei-anonyymien aktivointipyyntöjen todennustason RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Näin tapahtuu, jos todennustaso on paketin eheyden alapuolella.

  • Se korjaa DCOM-ongelman, joka vaikuttaa etäproseduuripuhelupalveluun (rpcss.exe). Se nostaa todennustason RPC_C_AUTHN_LEVEL_PKT_INTEGRITY RPC_C_AUTHN_LEVEL_CONNECT sijaan, jos RPC_C_AUTHN_LEVEL_NONE on määritetty.

  • Se pysäyttää kesäajan alkamisen Jordaniassa lokakuun 2022 lopussa. Jordanian aikavyöhyke siirtyy pysyvästi UTC + 3 -aikavyöhykkeeseen.

  • Se korjaa ongelman, joka vaikuttaa Microsoft Azure Active Directory (AAD) Sovellusvälityspalvelin yhdistimeen. Se ei voi noutaa Kerberos-lippua käyttäjän puolesta. Virhesanoma on "Määritetty kahva on virheellinen (0x80090301)."

  • Se korjaa ongelman, joka vaikuttaa kolmen kiinalaisen merkin fontiin. Kun muotoilet nämä merkit lihavoiduiksi, leveyden koko on väärä.

  • Se päivittää Windows-ytimen haavoittuvan ohjaimen estoluettelon, joka on DriverSiPolicy.p7b-tiedostossa. Tämä päivitys varmistaa myös, että estoluettelo on sama kaikissa Windows 10 ja Windows 11. Lisätietoja on artikkelissa KB5020779.

  • Se korjaa ongelman, joka vaikuttaa kohdistusjärjestykseen. Tämä ongelma ilmenee, kun siirryt sarkaimella tunnistetietosivun salasanakentästä.

  • Se korjaa ongelman, joka vaikuttaa Forest Trustin luontiprosessiin. Luottamustietomääritteisiin ei voi lisätä DNS(Domain Name System) -nimiliitteitä. Tämä tapahtuu, kun olet asentanut 11. tammikuuta 2022 tai uudemmat päivitykset.

  • Se korjaa etätyöpöydän ajoitusehdon. Se aiheuttaa sen, että laite lakkaa toimimasta käyttöoikeusprosessin aikana.

  • Se korjaa ongelman, joka vaikuttaa Server Manageriin. Se saattaa palauttaa väärän levyn, kun useilla levyillä on sama UniqueId. Lisätietoja on artikkelissa KB5018898.

  • Se korjaa ongelman, jonka vuoksi isäntäverkkopalvelu (HNS) lakkaa toimimasta. Tämä johtaa liikenteen keskeytyksiin. Windows Server 2019:ssä tämä muutos on oletusarvoisesti poissa käytöstä. Sen ottaminen käyttöön edellyttää rekisteriavainta. Voit pyytää tätä avainta Microsoft Technical Account Managerin (TAM) kautta. Windows Server 2022:ssa tämä muutos on oletusarvoisesti käytössä. Lisätoimia ei tarvita järjestelmän päivittämisen jälkeen.

  • Se korjaa ongelman, joka saattaa ilmetä, kun otat käyttöön päivityksen. Ongelma voi aiheuttaa lukkiutuneen tilanteen.

  • Se korjaa Kerberos- ja Netlogon-protokollien tietoturva-aukkoja CVE-2022-38023-, CVE-2022-37966- ja CVE-2022-37967 -protokollan mukaisesti. Käyttöönotto-ohjeet ovat seuraavissa ohjeissa:

    • KB5020805: CVE-2022-37967 -protokollaan liittyvien Kerberos-protokollan muutosten hallinta

    • KB5021130: CVE-2022-38023:een liittyvien Netlogon Protocol -muutosten hallinta

    • KB5021131: CVE-2022-37966 :een liittyvien Kerberos-protokollan muutosten hallinta

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja marraskuun 2022 suojaus Päivitykset.

Windows 10 ylläpitopinon päivitys – 17763.3641

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft päivityksiä. 

Oire

Vaihtoehtoinen menetelmä

KB5001342:n tai uudemman asennuksen jälkeen klusteripalvelu ei ehkä käynnisty, koska klusterin verkko-ohjainta ei löydy.

Tämä ongelma johtuu tämän palvelun käyttämien PnP-luokan ohjainten päivityksestä.  Noin 20 minuutin kuluttua sinun pitäisi pystyä käynnistämään laite uudelleen eikä tämä ongelma ilmene.Lisätietoja tämän ongelman erityisistä virheistä, syystä ja vaihtoehtoisesta menetelmästä on artikkelissa KB5003571.

Kun olet asentanut päivitykset, jotka on julkaistu 8. marraskuuta 2022 tai myöhemmin Windows Server -palvelimissa toimialueen ohjauskoneen roolilla, Kerberos-todentamisessa voi olla ongelmia. Tämä ongelma voi vaikuttaa mihin tahansa Kerberos-todentamiseen ympäristössäsi. Joitakin skenaarioita, joihin tämä saattaa vaikuttaa:

Kun tämä ongelma ilmenee, saatat saada Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 -virhetapahtuman toimialueen ohjauskoneen tapahtumalokin Järjestelmä-osassa alla olevalla tekstillä. Huomautus: tapahtumilla, joita ongelma koskee, on "puuttuvan avaimen tunnus on 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Huomautus: Tämä ongelma ei ole odotettu osa Netlogonin ja Kerberosin tietoturvan kovennusta marraskuun 2022 suojauspäivityksestä alkaen. Sinun on edelleen noudatettava näiden artikkelien ohjeita sittenkin, kun tämä ongelma on ratkaistu.

Tämä ongelma ei vaikuta kuluttajien kotona käyttämiin Windows-laitteisiin tai laitteisiin, jotka eivät kuulu paikalliseen toimialueeseen. Tämä ei vaikuta Azure Active Directory -ympäristöihin, jotka eivät ole yhdistelmäympäristöjä ja joissa ei ole paikallisia Active Directory -palvelimia.

Tämä ongelma korjattiin 17. marraskuuta 2022 julkaistuissa päivityksissä, jotka asennettiin kaikkiin ympäristösi toimialueen ohjauskoneisiin. Sinun ei tarvitse asentaa mitään päivityksiä tai tehdä muutoksia ympäristösi muihin palvelimiin tai asiakaslaitteisiin tämän ongelman ratkaisemiseksi. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne.

Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta.

Huomautus: Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti.

Kumulatiiviset päivitykset:

Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Erilliset päivitykset:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Tämä päivitys ei ole vielä saatavilla. Saat lisätietoja tästä tulevan viikon aikana.

  • Windows Server 2008 SP2: KB5021657

Huomautus: Jos käytät vain suojauspäivityksiä näihin Windows Server -versioihin, sinun tarvitsee asentaa nämä erilliset päivitykset vain marraskuulle 2022. Vain suojauspäivitykset eivät ole kumulatiivisia, ja sinun on myös asennettava kaikki aiemmat vain suojauspäivitykset, jotta ne ovat täysin ajan tasalla. Kuukausittaiset koontipäivitykset ovat kumulatiivisia ja sisältävät suojauspäivitykset ja kaikki laatupäivitykset. Jos käytät kuukausittaisia koontipäivityksiä, sinun on asennettava sekä yllä luetellut erilliset päivitykset ongelman ratkaisemiseksi että 8. marraskuuta 2022 julkaistut kuukausittaiset koontipäivitykset, jotta saat marraskuun 2022 laatupäivitykset. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Kun olet asentanut tämän tai uudemman päivityksen, et ehkä voi muodostaa yhteyttä uudelleen suorakäyttöön, kun verkkoyhteys on tilapäisesti katkennut tai kun Wi-Fi-verkkojen tai tukiasemien välillä on siirrytty.

Huomautus: Tämän ongelman ei pitäisi vaikuttaa muihin etäkäyttöratkaisuihin, kuten VPN(kutsutaan joskus etäkäyttöpalvelimeksi tai RAS-palvelimeksi) ja Aina VPN-yhteydessä (AOVPN).

Tämä ei vaikuta Windows-laitteisiin, joita kuluttajat käyttävät kotona, tai laitteisiin organisaatioissa, jotka eivät käytä organisaation verkkoresursseja etänä suorakäytön kautta.

Tämä ongelma on korjattu versiossa KB5021237.

Kun olet asentanut tämän tai uudemman päivityksen toimialueen ohjauskoneisiin, saatat kohdata muistivuodon paikallisen suojaustoiminnon alijärjestelmäpalvelussa (LSASS.exe). LSASS saattaa jatkuvasti lisätä muistin käyttöä palvelimen käyttöajan mukaan sen mukaan, kuinka paljon aikaa on kulunut palvelimen edellisestä uudelleenkäynnistyksestä. Palvelin saattaa lakata vastaamasta tai käynnistyä uudelleen automaattisesti.

Huomautus: Ongelma saattaa vaikuttaa 17. marraskuuta 2022 ja 18. marraskuuta 2022 julkaistuihin toimialueen ohjauskoneiden päivityksiin.

Tämä ongelma on korjattu versiossa KB5021237.

Tämän päivityksen asentamisen jälkeen sovellukset, jotka käyttävät ODBC-yhteyksiä, jotka hyödyntävät Microsoft ODBC SQL Server Driveria (sqlsrv32.dll) tietokantojen käyttämiseen, eivät ehkä muodosta yhteyttä. Saatat saada virheilmoituksen sovelluksessa tai saatat saada SQL Serveristä virheen, esimerkiksi "EMS-järjestelmä havaitsi ongelman" ja "Viesti: [Microsoft][ODBC SQL Server Driver] Protokollavirhe TDS Streamissa" tai "Viesti: [Microsoft][ODBC SQL Server Driver]Tuntematon tunnus vastaanotettiin kohteesta SQL Server".

Huomautus kehittäjille Sovellukset, joihin tämä ongelma vaikuttaa, eivät ehkä pysty noutamaan tietoja, esimerkiksi käytettäessä SQLFetch-funktiota. Tämä ongelma saattaa ilmetä kutsuttaessa SQLBindCol-funktiota ennen SQLFetch-funktiota tai kutsuttaessa SQLGetData-funktiota SQLFetch-funktion jälkeen ja kun arvo 0 (nolla) annetaan BufferLength-argumentille kiinteille tietotyypeille, jotka ovat suurempia kuin 4 tavua (kuten SQL_C_FLOAT).

Jos et ole varma, käytätkö sovelluksia, joihin tämä vaikuttaa, avaa kaikki tietokantaa käyttävät sovellukset ja avaa sitten Komentokehote (valitse Aloitus ja kirjoita sitten komentokehote ja valitse se) ja kirjoita seuraava komento:  

tasklist /m sqlsrv32.dll

Tämä ongelma on korjattu versiossa KB5022286.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Edellytys:

Sinun on asennettava 10. elokuuta 2021 julkaistu SSU (KB5005112) ennen LCU:n asentamista. 

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Jos haluat hankkia tämän päivityksen erillispaketin, siirry Microsoft Update Catalog -sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5019966.

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU -version 17763.3641 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.