8 novembre 2022 - KB5019959 (build del sistema operativo 19042.2251, 19043.2251, 19044.2251 e 19045.2251)

Sintomo

Soluzione alternativa

I dispositivi con installazioni di Windows creati da supporti offline personalizzati o immagini ISO personalizzate potrebbero essere Versione legacy di Microsoft Edge rimossi da questo aggiornamento, ma non sostituiti automaticamente dal nuovo Microsoft Edge. Questo problema si verifica solo quando vengono creati file multimediali offline personalizzati o immagini ISO eseguendo lo slipstreaming di questo aggiornamento nell'immagine senza aver prima installato l'aggiornamento autonomo dello stack di manutenzione rilasciato il 29 marzo 2021 o versione successiva.

Nota I dispositivi che si connettono direttamente a Windows Update per ricevere gli aggiornamenti non sono interessati. Sono inclusi i dispositivi che usano Windows Update for Business. Qualsiasi dispositivo che si connette a Windows Update deve sempre ricevere le versioni più recenti dell'aggiornamento dello stack di manutenzione e l'aggiornamento cumulativo più recente senza ulteriori passaggi. 

Per evitare il problema, assicurarsi prima di integrare l’aggiornamento dello stack di manutenzione (SSU) rilasciato il 29 marzo 2021 o versione successiva nel supporto offline personalizzato o nell'immagine ISO prima di integrare l’ultimo aggiornamento cumulativo (LCU). A tale scopo, con i pacchetti SSU e LCU combinati ora usati per Windows 10, versione 20H2 e Windows 10, versione 2004, sarà necessario estrarre lo SSU dal pacchetto combinato. Per estrarre l'aggiornamento dello stack di manutenzione (SSU), procedere come segue:

1. Estrarre il file CAB dal file msu tramite questa riga di comando (usando il pacchetto per KB5000842 come esempio): espandere Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab < percorso di destinazione>

2. Estrarre l’aggiornamento dello stack di manutenzione (SSU) dal file CAB estratto in precedenza tramite questa riga di comando: espandere Windows10.0-KB5000842-x64.cab /f:* < percorso di destinazione>

3. Si otterrà quindi il file cab SSU, in questo esempio denominato SSU-19041.903-x64.cab. Integrare nell'immagine offline prima questo file, quindi l'aggiornamento cumulativo (LCU).

Se è già stato riscontrato il problema con l’installazione del sistema operativo mediante i supporti personalizzati interessati, è possibile attenuarlo installando direttamente il nuovo Microsoft Edge. Se è necessario distribuire in modo esteso il nuovo Microsoft Edge per le aziende, vedere Scaricare e distribuire Microsoft Edge per le aziende.

Dopo l'installazione degli aggiornamenti rilasciati l'8 novembre 2022 o versione successiva nei server Windows con il ruolo controller di dominio, potrebbero verificarsi problemi con l'autenticazione Kerberos. Questo problema potrebbe influire sull'autenticazione Kerberos nell'ambiente. Alcuni scenari che potrebbero essere interessati:

• L'accesso dell'utente di dominio potrebbe non riuscire. Questo potrebbe influire anche sull'autenticazione Active Directory Federation Services (AD FS).

• Gli account del servizio gestito del gruppo (gMSA) usati per servizi come Internet Information Services (server Web IIS) potrebbero non riuscire ad autenticarsi.

• Le connessioni Desktop remoto che usano utenti di dominio potrebbero non riuscire a connettersi.

• Potrebbe non essere possibile accedere alle cartelle condivise nelle workstation e alle condivisioni file nei server.

• La stampa che richiede l'autenticazione degli utenti di dominio potrebbe non riuscire.

Quando si verifica questo problema, è possibile che venga visualizzato un evento di errore ID evento 14 di Microsoft-Windows-Kerberos-Key-Distribution-Center nella sezione Sistema del registro eventi nel controller di dominio con il testo seguente. Nota: gli eventi interessati avranno "la chiave mancante ha un ID di 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Nota Questo problema non è previsto nella protezione avanzata per Netlogon e Kerberos a partire dall'aggiornamento della sicurezza di novembre 2022. Sarà comunque necessario seguire le indicazioni in questi articoli anche dopo che il problema sarà stato risolto.

I dispositivi Windows usati a casa dai consumatori o i dispositivi che non fanno parte di un dominio locale non sono interessati da questo problema. Gli ambienti di Azure Active Directory non ibridi e in cui non sono presenti server Active Directory locali non sono interessati.

Questo problema è stato risolto negli aggiornamenti fuori programma rilasciati il 17 novembre 2022 per l'installazione in tutti i controller di dominio nell'ambiente. Per risolvere il problema, non è necessario installare alcun aggiornamento o apportare modifiche ad altri server o dispositivi client nell'ambiente. Se hai usato soluzioni alternative o mitigazioni per questo problema, non sono più necessarie e ti consigliamo di rimuoverle.

Per ottenere il pacchetto autonomo per questi aggiornamenti fuori banda, cercare il numero KB nel catalogo Microsoft Update. È possibile importare manualmente gli aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il Sito Catalogo. Per istruzioni su Configuration Manger, vedere Importare gli aggiornamenti dal catalogo di Microsoft Update.

Nota Gli aggiornamenti seguenti non sono disponibili da Windows Update e non verranno installati automaticamente.

Aggiornamenti cumulativi:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

Nota Non è necessario applicare alcun aggiornamento precedente prima di installare questi aggiornamenti cumulativi. Se hai già installato gli aggiornamenti rilasciati l'8 novembre 2022, non devi disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza.

Aggiornamenti autonomi:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: questo aggiornamento non è ancora disponibile. Per altre informazioni, controlla qui la prossima settimana.

• Windows Server 2008 SP2: KB5021657

Nota Se usi gli aggiornamenti della sicurezza solo per queste versioni di Windows Server, devi installare questi aggiornamenti autonomi solo per il mese di novembre 2022. Gli aggiornamenti solo della sicurezza non sono cumulativi e dovrai anche installare tutti gli aggiornamenti della sicurezza precedenti per essere completamente aggiornato. Gli aggiornamenti cumulativi mensili sono cumulativi e includono gli aggiornamenti qualitativi e della sicurezza. Se usi gli aggiornamenti cumulativi mensili, dovrai installare entrambi gli aggiornamenti autonomi elencati sopra per risolvere il problema e installare gli aggiornamenti cumulativi mensili rilasciati l'8 novembre 2022 per ricevere gli aggiornamenti qualitativi per novembre 2022. Se hai già installato gli aggiornamenti rilasciati l'8 novembre 2022, non devi disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza.

Dopo aver installato questo o gli aggiornamenti successivi, potrebbe non essere possibile riconnettersi ad Accesso diretto dopo la perdita temporanea della connettività di rete o il passaggio tra reti Wi-Fi o punti di accesso.

Nota Questo problema non dovrebbe interessare altre soluzioni di accesso remoto, ad esempio VPN(nota anche come server di accesso remoto o RAS) e Always On VPN (AOVPN).

I dispositivi Windows usati a casa da utenti privati o dispositivi in organizzazioni che non usano l'accesso diretto per accedere in remoto alle risorse di rete dell'organizzazione non sono interessati.

 Questo problema viene risolto negli aggiornamenti rilasciati il 13 dicembre 2022 (KB5021233) e versioni successive. Ti consigliamo di installare l'aggiornamento della sicurezza più recente per il dispositivo. Contiene importanti miglioramenti e risoluzioni dei problemi, incluso questo. Se si installa un aggiornamento rilasciato il 13 dicembre 2022 (KB5021233) o versione successiva, non è necessario usare unhttps://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Ftechcommunity.microsoft.com%2Ft5%2Fwindows-it-pro-blog%2Fknown-issue-rollback-helping-you-keep-windows-devices-protected%2Fba-p%2F2176831&data=05%7C01%7Cv-shros%40microsoft.com%7C1d31823317d241697a4508dadfbf9eaa%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638068311342951938%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=03cLuQJWaFE%2BjKrnNnKdEKhCy887hiJGN9mga696%2F8Y%3D&reserved=0KIR (Known Issue Rollback) o un Criterio di gruppo speciale per risolvere il problema. Se si utilizza un aggiornamento rilasciato prima del 13 dicembre 2022 e si riscontra questo problema, è possibile risolverlo installando e configurando gli speciali Criteri di gruppo elencati di seguito. Il criterio di gruppo speciale è disponibile in Configurazione computer > Modelli amministrativi -> <nome del criterio di gruppo elencato di seguito>.

Per informazioni sulla distribuzione e la configurazione di questi criteri di gruppo speciali, vedere Come usare Criteri di gruppo per distribuire un ripristino dello stato precedente relativo a un problema noto.

Download dei criteri di gruppo con il nome del Criterio di gruppo:

• Download per Windows 11 versione 22H2 - KB5018427 221029_091533 - Ripristino dello stato precedente relativo a un problema noto

• Download per Windows 11 versione 21H2 - KB5018483 220927_043051 - Ripristino dello stato precedente relativo a un problema noto

• Download per Windows Server 2022 - KB5018485 220927_043049 - Ripristino dello stato precedente relativo a un problema noto

• Download per Windows 10 versione 22H2, Windows 10 versione 21H2, Windows 10 versione 21H1, Windows 10 versione 20H2 - KB5018482 220927_043047 - Ripristino dello stato precedente relativo a un problema noto

Importante Per risolvere il problema, è necessario installare e configurare i Criteri di gruppo per la versione di Windows in uso.

Dopo l'installazione di questo aggiornamento, le app che usano connessioni ODBC con il driver Microsoft ODBC SQL Server (sqlsrv32.dll) per accedere ai database potrebbero non riuscire a connettersi. È possibile che venga visualizzato un errore all'interno dell'app o un errore da SQL Server, ad esempio "Il sistema EMS ha riscontrato un problema" con "Messaggio: [Microsoft][Driver ODBC SQL Server] Errore di protocollo nel flusso TDS" o "Messaggio: [Microsoft][ODBC SQL Server Driver]Token sconosciuto ricevuto da SQL Server".

Nota per gli sviluppatori Le app interessate da questo problema potrebbero non riuscire a recuperare i dati, ad esempio quando si usa la funzione SQLFetch. Questo problema potrebbe verificarsi quando si chiama la funzione SQLBindCol prima di SQLFetch o quando si chiama la funzione SQLGetData dopo SQLFetch e quando viene specificato un valore 0 (zero) per l'argomento 'BufferLength' per i tipi di dati fissi maggiori di 4 byte (come SQL_C_FLOAT).

Se non si è certi di usare le app interessate, aprire le app che usano un database, quindi aprire ilprompt dei comandi (selezionare Start , digitare il prompt dei comandi e selezionarlo) e digitare il comando seguente:  

tasklist /m sqlsrv32.dll

Questo problema è stato risolto in KB5022282.