17 novembre 2022 - KB5021654 (build del sistema operativo 14393.5502) Fuori banda
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData di rilascio:
17/11/2022
Versione:
Build del sistema operativo 14393.5502
11/10/22
IMPORTANTE Il 10 gennaio 2023 terminerà l'estensione pubblica per i dispositivi di manutenzione che dispongono del processore Intel Atom Clover Trail. L'aggiornamento della sicurezza del 10 gennaio 2023 è l'ultimo aggiornamento per questi dispositivi. Dopo tale data, non riceveranno gli aggiornamenti qualitativi e della sicurezza mensili. Questi aggiornamenti ti proteggono dalle minacce alla sicurezza più recenti. Purtroppo, questi dispositivi non soddisfano i requisiti hardware per eseguire l'aggiornamento a una versione più recente di Windows 10 o Windows 11. Ti consigliamo di prendere in considerazione un nuovo dispositivo con Windows 11.19/11/20 tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1607, vedi la relativa pagina della cronologia degli aggiornamenti.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo suiElementi di rilievo
-
Risolve un problema noto che interessa i server Windows con ruolo controller di dominio. Potrebbero avere problemi di autenticazione Kerberos.
Miglioramenti
Questo aggiornamento, che non riguarda la sicurezza, include miglioramenti a livello di qualità. Quando installi questo KB:
-
Risolve un problema noto che potrebbe interessare i server Windows con ruolo controller di dominio. Potrebbero riscontrare problemi di autenticazione Kerberos se entrambe le condizioni seguenti sono vere:
-
È stato installato l'aggiornamento dell'8 novembre 2022 o successivo nel controller di dominio
-
È stata configurata la chiave SupportedEncrytionType per rimuovere la crittografia RC4 a livello di dominio o per singoli account
È possibile che vengano visualizzati errori Microsoft-Windows-Kerberos-Key-Distribution-Center - ID evento 14. Vengono visualizzati nella sezione Sistema del Registro eventi del controller di dominio. Gli eventi interessati includono il testo "la chiave mancante ha un ID 1".
Nota Questo problema non è previsto nella protezione avanzata per Netlogon e Kerberos a partire dall'aggiornamento della sicurezza di novembre 2022. È comunque necessario seguire le indicazioni negli articoli elencati.
-
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Dopo l'installazione di questo o degli aggiornamenti successivi nei controller di dominio, è possibile che si verifichi una perdita di memoria con Local Security Authority Subsystem Service (LSASS.exe). A seconda del carico di lavoro dei controller di dominio e della quantità di tempo dall'ultimo riavvio del server, LSASS potrebbe aumentare continuamente l'utilizzo della memoria con il tempo di attività del server. Il server potrebbe non rispondere o riavviarsi automaticamente. Nota Gli aggiornamenti fuori banda per i DC rilasciati il 17 novembre 2022 e il 18 novembre 2022 potrebbero essere interessati da questo problema. |
Questo problema è stato risolto in KB5021235. |
Dopo l'installazione di questo aggiornamento, le app che usano connessioni ODBC con il driver Microsoft ODBC SQL Server (sqlsrv32.dll) per accedere ai database potrebbero non riuscire a connettersi. È possibile che venga visualizzato un errore all'interno dell'app o un errore da SQL Server, ad esempio "Il sistema EMS ha riscontrato un problema" con "Messaggio: [Microsoft][Driver ODBC SQL Server] Errore di protocollo nel flusso TDS" o "Messaggio: [Microsoft][ODBC SQL Server Driver]Token sconosciuto ricevuto da SQL Server". Nota per gli sviluppatori Le app interessate da questo problema potrebbero non riuscire a recuperare i dati, ad esempio quando si usa la funzione SQLFetch. Questo problema potrebbe verificarsi quando si chiama la funzione SQLBindCol prima di SQLFetch o quando si chiama la funzione SQLGetData dopo SQLFetch e quando viene specificato un valore 0 (zero) per l'argomento 'BufferLength' per i tipi di dati fissi maggiori di 4 byte (come SQL_C_FLOAT). Se non si è certi di usare le app interessate, aprire le app che usano un database, quindi aprire ilprompt dei comandi (selezionare Start , digitare il prompt dei comandi e selezionarlo) e digitare il comando seguente:
|
Questo problema è stato risolto in KB5022289. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione di Microsoft aggiornamenti della sicurezza. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5017396) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
No |
Vedere le opzioni seguenti. |
Windows Update for Business |
No |
Vedere le opzioni seguenti. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
No |
Vedere le opzioni precedenti. |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5021654.