Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Datum izdanja:

8.11.2022.

Verzija:

Međuverzija OS-a 17763.3650

11. 10. 22 . PODSJETNIK Od 20. rujna 2022. više ne postoje neobavezna izdanja za pretpregled koja nisu povezana sa sigurnošću za LTSC izdanja 2019 i Windows Server 2019. Samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak) nastavit će se za LTSC izdanja 2019 i Windows Server 2019.    

17. 11. 2010 . Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1809 potražite na stranici povijesti ažuriranja

Izdvojeno 

  • Zaustavlja početak ljetnog računanja vremena u Jordanu krajem listopada 2022. Jordan vremenska zona trajno će se prebaciti na UTC + 3 vremensku zonu. 

  • Rješava problem koji utječe na font tri kineska znaka. Kada te znakove oblike kao podebljane, veličina širine nije valjana. 

  • Rješava sigurnosne probleme za operacijski sustav Windows.        

Poboljšanja

Ovo sigurnosno ažuriranje obuhvaća poboljšanja. Kada instalirate ovaj kB:

  • Novi! To čini Microsoft usklađen s us Government (USG) verzija 6 revizija 1 (USGv6-r1).

  • Rješava problem koji utječe na provjeru autentičnosti distributed Component Object Model (DCOM) za provjeru autentičnosti. Ona automatski podiže razinu provjere autentičnosti za sve neautonimne zahtjeve za aktivaciju iz DCOM klijenata na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. To se događa ako je razina provjere autentičnosti ispod integriteta paketa.

  • Rješava problem DCOM-a koji utječe na uslugu poziva udaljene procedure (rpcss.exe). Povećava razinu provjere autentičnosti na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY umjesto RPC_C_AUTHN_LEVEL_CONNECT je RPC_C_AUTHN_LEVEL_NONE naveden.

  • Zaustavlja početak ljetnog računanja vremena u Jordanu krajem listopada 2022. Jordan vremenska zona trajno će se prebaciti na UTC + 3 vremensku zonu.

  • Rješava problem koji utječe na poveznik Microsoft Azure Active Directory aplikacije (AAD). Ne može dohvatiti kerberos ulaznicu u ime korisnika. Poruka o pogrešci je "Navedena ručica nije valjana (0x80090301)."

  • Rješava problem koji utječe na font tri kineska znaka. Kada te znakove oblike kao podebljane, veličina širine nije valjana.

  • Ažurira popis blokiranih upravljačkih programa ranjivosti jezgre sustava Windows koji se nalazi u datoteci DriverSiPolicy.p7b. Ovo ažuriranje osigurava i da je popis blokiranih e-pošte isti Windows 10 i Windows 11. Dodatne informacije potražite u članku KB5020779.

  • Rješava problem koji utječe na redoslijed fokusa. Taj se problem pojavljuje kada se tabulatorom iz polja lozinke na stranici vjerodajnica.

  • Rješava problem koji utječe na proces stvaranja pouzdanosti šume. Ne uspijeva dodati sufikse naziva Dns (Domain Name System) atributima informacija o pouzdanosti. To se događa nakon instalacije ažuriranja od 11. siječnja 2022. ili novijih.

  • Rješava problem stanja tempiranja u udaljenoj radnoj površini. Zbog toga uređaj prestane funkcionirati tijekom postupka licenciranja.

  • Rješava problem koji utječe na Upravitelj poslužitelja. Možda ponovno postavi pogrešan disk kada nekoliko diskova ima isti UniqueId. Dodatne informacije potražite u članku KB5018898.

  • Rješava problem koji uzrokuje prestanak rada servisa za umrežavanje glavnog računala (HNS). To dovodi do prekida u prometu. Za Windows Server 2019 ta je promjena po zadanom onemogućena. Da biste ga uključili, potreban je ključ registra. Taj ključ možete zatražiti od Microsoft voditelja tehničkog računa (TAM-a). Za Windows Server 2022 ta je promjena omogućena prema zadanim postavkama. Nakon ažuriranja sustava nije potrebna nikakva dodatna akcija.

  • Rješava problem koji se može pojaviti kada omogućite dupliciranje. Problem može uzrokovati mrtvu petlju.

  • Rješava sigurnosne slabe točke u protokolima Kerberos i Netlogon kao što je navedeno u cve-2022-38023, CVE-2022-37966 i CVE-2022-37967. Smjernice za implementaciju potražite u sljedećim člancima:

    • KB5020805: upravljanje promjenama protokola Kerberos koje se odnose na CVE-2022-37967

    • KB5021130: upravljanje promjenama protokola Netlogon koje se odnose na CVE-2022-38023

    • KB5021131: Upravljanje promjenama protokola Kerberos povezanim s CVE-2022-37966

Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz studenog 2022. Ažuriranja.

Windows 10 servisnog stoga – 17763.3641

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoft ažuriranja. 

Simptom

Zaobilazno rješenje

Nakon instalacije ažuriranja KB5001342ili novije verzije klasterski servis možda se neće moći pokrenuti jer nije pronađen upravljački program klasterske mreže.

Taj se problem pojavljuje zbog ažuriranja upravljačkih programa klase PnP koje koristi ovaj servis.  Nakon otprilike 20 minuta trebali biste moći ponovno pokrenuti uređaj i nećete naići na taj problem.Dodatne informacije o određenim pogreškama, uzroku i zaobilaznom rješenju tog problema potražite u članku KB5003571.

Nakon instaliranja ažuriranja objavljenih 8. studenog 2022. ili novijih na sustave Windows Server s ulogom kontrolora domene mogli biste imati problema s provjerom autentičnosti Kerberos. Taj problem može utjecati na bilo koju provjeru autentičnosti putem sustava Kerberos u vašem okruženju. Neki scenariji na koje bi to moglo utjecati:

Kada dođe do problema, u odjeljku Sustav u okviru zapisnika događaja na kontroloru domene može se pojaviti događaj pogreške Microsoft-Windows-Kerberos-Key-Distribution-Center s ID-om događaja 14 i tekstom u nastavku. Napomena: zahvaćeni događaji sadržavat će tekst "ključ koji nedostaje ima ID 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Napomena Za taj se problem ne očekuje da bude dio sigurnosnog pojačanja za Netlogon i Kerberos počevši od sigurnosnog ažuriranja za studeni 2022. I dalje ćete morati slijediti upute u ovim člancima čak i nakon što se problem riješi.

Taj problem ne utječe na uređaje sa sustavom Windows koje korisnici upotrebljavaju kod kuće ili uređaje koji nisu dio lokalne domene. To ne utječe na okruženja servisa Azure Active Directory koja nisu hibridna i nemaju nijedan lokalni poslužitelj servisa Active Directory.

Za instalaciju na svim domenskim kontrolerima (DC-jevima) u vašem okruženju taj je problem riješen u izvanrednim ažuriranjima izdanim 17. studenog 2022. Da biste riješili taj problem, ne morate instalirati nijedno ažuriranje ni mijenjati druge poslužitelje ili klijentske uređaje u svojem okruženju. Ako ste za taj problem koristili zaobilazno rješenje ili ublažavanja, ta rješenja više nisu potrebna i preporučujemo da ih uklonite.

Da biste nabavili samostalni paket za ta neuobičajena ažuriranja, potražite broj KB u Katalogu Microsoft Update. Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u članku WSUS i web-mjesto kataloga. Upute za upravitelj konfiguracije potražite u članku Uvoz ažuriranja iz kataloga servisa Microsoft Update.

Napomena Ažuriranja u nastavku nisu dostupna na servisu Windows Update i neće se automatski instalirati.

Kumulativna ažuriranja:

Napomena Ne morate primjenjivati ​​nijedno prethodno ažuriranje prije instaliranja ovih kumulativnih ažuriranja. Ako ste već instalirali ažuriranja objavljena 8. studenog 2022., ne morate deinstalirati zahvaćena ažuriranja prije instaliranja bilo kojih novijih ažuriranja, uključujući prethodno navedena.

Samostalna ažuriranja:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: ovo ažuriranje još nije dostupno. Dodatne informacije potražite ovdje tijekom sljedećeg tjedna.

  • Windows Server 2008 SP2: KB5021657

Napomena Ako za te verzije sustava Windows Server koristite ažuriranja koja obuhvaćaju samo sigurnost, trebate instalirati samo ta samostalna ažuriranja za studeni 2022. Ažuriranja koja obuhvaćaju samo sigurnost nisu kumulativna te ćete za punu ažurnost morati instalirati sva prethodna ažuriranja koja obuhvaćaju samo sigurnost. Mjesečna objedinjena ažuriranja kumulativna su i obuhvaćaju sigurnosna i sva kvalitativna ažuriranja. Ako koristite mjesečna objedinjena ažuriranja, morat ćete instalirati i prethodno navedena samostalna ažuriranja da biste riješili taj problem te instalirati mjesečna objedinjena ažuriranja objavljena 8. studenog 2022. kako biste dobili kvalitativna ažuriranja za studeni 2022. Ako ste već instalirali ažuriranja objavljena 8. studenog 2022., ne morate deinstalirati zahvaćena ažuriranja prije instaliranja bilo kojih novijih ažuriranja, uključujući prethodno navedena.

Kada instalirate ova ili novija ažuriranja, možda se nećete moći ponovo povezati sa servisom Izravni pristup nakon što ste privremeno izgubili mogućnost povezivanja s mrežom ili promijenili Wi-Fi mrežu ili pristupnu točku.

Napomena Taj problem ne bi trebao utjecati na druga rješenja za daljinski pristup, kao što su VPN(koji se ponekad naziva Poslužitelj za daljinski pristup ili RAS) i Uvijek uključeni VPN (AOVPN).

To ne utječe na uređaje sa sustavom Windows koje korisnici upotrebljavaju kod kuće ili uređaje u tvrtkama ili ustanovama koje za daljinski pristup mrežnim resursima tvrtke ili ustanove ne upotrebljavaju Izravni pristup.

Taj je problem riješen u ažuriranju KB5021237.

Nakon instalacije ovog ili kasnijih ažuriranja na domenske kontrolere (DC-ove) može se pojaviti curenje memorije uz Local Security Authority Subsystem Service (LSASS.exe). Ovisno o radnom opterećenju DC-ova i količini vremena od zadnjeg ponovnog pokretanja poslužitelja, LSASS može neprekidno povećavati upotrebu memorije kada je poslužitelj pokrenut. Poslužitelj može prestati reagirati ili se automatski ponovo pokrenuti.

Napomena Taj problem može utjecati na izvanredna ažuriranja za DC-ove objavljena 17. studenoga 2022. i 18. studenoga 2022.

Taj je problem riješen u ažuriranju KB5021237.

Nakon instalacije ovog ažuriranja, aplikacije koje upotrebljavaju ODBC veze s pomoću upravljačkog programa Microsoft ODBC Driver za SQL Server (sqlsrv32.dll) za pristup bazama podataka možda se neće uspjeti povezati. Možda će vam se u aplikaciji prikazati pogreška ili će vam se prikazati pogreška iz programa SQL Server, npr. „Sustav EMS naišao je na problem” s pogreškom „Poruka: [Microsoft][ODBC SQL Server Driver] Pogreška s protokolom na servisu TDS Stream” ili „Poruka: [Microsoft][ODBC SQL Server Driver] Primljen je nepoznat token od servisa SQL Server”.

Napomena za razvojne inženjere Aplikacije na koje taj problem utječe možda neće moći dohvatiti podatke, na primjer, tijekom upotrebe funkcije SQLFetch. Taj se problem može pojaviti tijekom pozivanja funkcije SQLBindCol prije nego što se provede SQLFetch ili pozivanja funkcije SQLGetData nakon što se provede SQLFetch i kada se za argument „BufferLength” za fiksne vrste podataka veće od 4 bajta (npr. SQL_C_FLOAT) izda vrijednost 0 (nula).

Ako niste sigurni upotrebljavate li pogođene aplikacije, otvorite bilo koju aplikaciju koja upotrebljava bazu podataka i zatim otvorite Naredbeni prompt (odaberite Početak i zatim upišite naredbeni prompt i odaberite ga) te upišite sljedeću naredbu:  

tasklist /m sqlsrv32.dll

Taj je problem riješen u ažuriranju KB5022286.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Preduvjet:

Prije instalacije LCU-a morate instalirati SSU od 10. kolovoza 2021. (KB5005112). 

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Windows Update za tvrtke

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-Microsoft Ažuriranje kataloga.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 10

Klasifikacija: sigurnosna ažuriranja

Ako želite ukloniti LCU

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5019966.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 17763.3641

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.