Applies ToWindows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions

Leidimo data:

2022-11-08

Versija:

OS komponavimo versijos 19042.2251, 19043.2251, 19044.2251 ir 19045.2251

PRANEŠIMAS APIE GALIOJIMO PABAIGĄ

IMPORTANT Nuo 2023-09-12 šis KB pasiekiamas tik iš "Windows Update". Jis nebepasiekiamas iš "Microsoft Update" katalogo ar kitų leidimo kanalų.  Rekomenduojame atnaujinti savo įrenginius į naujausią saugos kokybės naujinimą. 

NAUJAS 11/8/22 SVARBU Dėl minimalių operacijų per šventes ir artėjančius Vakarų naujuosius metus, 2022 m. gruodžio mėnesį nebus išleista su sauga nesusijusi peržiūros versija. 2022 m. gruodžio mėn. bus išleidžiamas mėnesinis saugos leidimas (vadinamas "B" leidimu). Įprasta mėnesinė B ir ne saugos peržiūros leidimų priežiūra bus tęsiama 2023 m. sausio mėn. 

ATNAUJINTA 2013-01-03 SVARBU Panaikinta nebelaikanti "Internet Explorer 11" kompiuterio programa bus visam laikui išjungta naudojant "Microsoft Edge" naujinimą tam tikrose Windows 10 versijose 2023 m. vasario 14 d. Norėdami gauti daugiau informacijos, eikite į "Internet Explorer 11" darbalaukio programėlės atsisakymo DUK .

2012-10-11 SVARBU Visų Windows 10 versijos 21H1 leidimų priežiūros baigs galioti 2022 m. gruodžio 13 d. Po 2022 m. gruodžio 13 d. šie įrenginiai negaus mėnesinių saugos ir kokybės naujinimų. Šiuose naujinimuose yra apsaugos nuo naujausių saugos grėsmių. Norėdami ir toliau gauti saugos ir kokybės naujinimus, rekomenduojame atnaujinti į naujausią "Windows" versiją.

11/17/20

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 20H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje

PastabaNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.

Svarbiausi dalykai

  • Jame išspręstos jūsų "Windows" operacinės sistemos saugos problemos.    

Patobulinimai 

PastabaNorėdami peržiūrėti išspręstų problemų sąrašą, spustelėkite arba bakstelėkite OS pavadinimą, kad išplėstumėte sutraukiamą sekciją.

Svarbu: Naudokite EKB KB5015684, kad atnaujintumėte į Windows 10 22H2 versiją.

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai 

  • Į šią komponavimo versiją įtraukti visi palaikomų Windows 10 20H2 versijos leidimų patobulinimai.

  • Šiam leidimui nebuvo dokumentuota jokių papildomų problemų. 

Svarbu: Naudokite EKB KB5003791, kad atnaujintumėte į Windows 10 21H2 versiją.

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai 

  • Į šią komponavimo versiją įtraukti visi palaikomų Windows 10 20H2 versijos leidimų patobulinimai.

  • Šiam leidimui nebuvo dokumentuota jokių papildomų problemų. 

Svarbu: Naudokite EKB KB5000736, kad atnaujintumėte į Windows 10 21H1 versiją.

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai 

  • Į šią komponavimo versiją įtraukti visi palaikomų Windows 10 20H2 versijos leidimų patobulinimai.

  • Šiam leidimui nebuvo dokumentuota jokių papildomų problemų.

Svarbu: Naudokite EKB KB4562830, kad atnaujintumėte į palaikomus Windows 10 20H2 versijos leidimus.

Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5018482(išleistą 2022 m. spalio 25 d.). Kai įdiegsite šį KB:

  • Ji atlieka įvairius vidinės OS funkcijų saugos patobulinimus. Šiam leidimui nebuvo dokumentuota jokių papildomų problemų.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete. 

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. lapkričio mėn. saugos Naujinimai

Windows 10 priežiūros rietuvės naujinimas – 19042.2180, 19043.2180, 19044.2180 ir 19045.2180

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įrenginiuose su "Windows" diegimais, sukurtais iš pasirinktinės autonominės medijos arba pasirinktinio ISO vaizdo, gali būti "Microsoft Edge" pasenusi versija pašalinti naudojant šį naujinimą, bet jie nebus automatiškai pakeisti naujuoju "Microsoft Edge". Ši problema kyla tik tada, kai pasirinktinės autonominės medijos arba ISO vaizdai sukuriami paslydus šį naujinimą į vaizdą neįdiegus atskiro priežiūros rietuvės naujinimo (SSU), išleisto 2021 m. kovo 29 d. arba vėliau.

Pastaba Įrenginiams, kurie prisijungia tiesiogiai prie "Windows Update", kad gautų naujinimus, tai neturi įtakos. Tai apima įrenginius, kuriuose naudojama "Windows Update" verslui. Bet kuris įrenginys, jungiantis prie "Windows Update", turėtų visada gauti naujausias SSU versijas ir naujausią kaupiamąjį naujinimą (LCU) neatnaujinus jokių papildomų veiksmų. 

Kad išvengtumėte šios problemos, būtinai pirmiausia integruokite SSU, išleistą 2021 m. kovo 29 d. arba vėliau, į pasirinktinę autonominę laikmeną arba ISO atvaizdą, prieš integruodami į LCU. Norėdami tai padaryti su bendrais SSU ir LCU paketais, kurie dabar naudojami „Windows 10“ 20H2 versijoje ir „Windows 10“ 2004 versijoje, turėsite išskleisti SSU iš bendro paketo. Atlikite toliau nurodytus veiksmus, kad išskleistumėte SSU.

  1. Išskleiskite „cab“ iš „msu“ naudodami šią komandų eilutę (kaip pavyzdys naudojamas paketas KB5000842): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <destination path>

  2. Išskleiskite SSU iš anksčiau išskleisto „cab“ naudodami šią komandų eilutę: expand Windows10.0-KB5000842-x64.cab /f:* <destination path>

  3. Tada turėsite SSU „cab“, šiame pavyzdyje pavadintą SSU-19041.903-x64.cab. Pirmiausia integruokite šį failą į autonominį atvaizdą, o tada į LCU.

Jei jau susidūrėte su šia problema, kai diegėte OS naudodami paveiktą pasirinktinę laikmeną, galite sumažinti jos poveikį tiesiogiai įdiegdami naująją „Microsoft Edge“. Jei reikia visuotinai įdiegti „Microsoft Edge“ verslui, žr. „Microsoft Edge“ verslui atsisiuntimas ir diegimas.

Įdiegus naujinimus, išleistus 2022 m. lapkričio 8 d. arba vėliau „Windows“ serveriuose su domeno valdiklio vaidmeniu, gali kilti „Kerberos“ autentifikavimo problemų. Ši problema gali turėti įtakos bet kokiam „Kerberos“ autentifikavimui jūsų aplinkoje. Scenarijai, kurie gali būti paveikti:

Iškilus šiai problemai, galite gauti Microsoft-Windows-Kerberos-Key-Distribution-Center įvykio ID 14 klaidos įvykį sistemos skyriuje įvykių žurnalo domeno valdiklyje su toliau pateiktu tekstu. Pastaba: paveiktuose įvykiuose bus „trūkstamo rakto ID yra 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Pastaba Ši problema nėra numatoma „Netlogon“ saugos stiprinime ir „Kerberos“ nuo 2022 m. lapkričio saugos naujinimo. Net išsprendus šią problemą, vis tiek turėsite vadovautis šiuose straipsniuose pateikiamais nurodymais.

Ši problema neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba įrenginiams, kurie nėra vietinio domeno dalis. Tai neturi įtakos ne hibridinėms „Azure Active Directory“ aplinkoms, kurios neturi vietinių „Active Directory“ serverių.

Ši problema buvo išspręsta 2022 m. lapkričio 17 d. išleistuose išoriniuose atnaujinimuose, kuriuos galima įdiegti į visus jūsų aplinkoje esančius domeno valdiklius. Kad išspręstumėte šią problemą, jums nereikia diegti jokio naujinimo arba atlikti jokių kitų serverių ar kliento įrenginių keitimų savo aplinkoje. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti.

Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo.

Pastaba Toliau pateikti naujinimai nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai.

Sukaupti atnaujinimai:

Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Atskiri naujinimai:

  • „Windows Server 2012 R2“: KB5021653

  • „Windows Server 2012“: KB5021652

  • „Windows Server 2008 R2 SP1“: šis naujinimas dar nepasiekiamas. Daugiau informacijos rasite čia ateinančią savaitę.

  • „Windows Server 2008 SP2“: KB5021657

Pastaba Jei naudojate tik šių „Windows Server“ versijų saugos naujinimus, šiuos atskirus naujinimus turite įdiegti tik 2022 m. lapkričio mėnesiui. Tik saugos naujinimai nėra kaupiamieji, todėl taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti. Mėnesio specifinių naujinimų paketai yra kaupiamieji ir apima saugos bei visus kokybės naujinimus. Jei naudojate mėnesio specifinių naujinimų paketus, turėsite įdiegti abu pirmiau nurodytus atskirus naujinimus, kad išspręstumėte šią problemą, ir įdiegti mėnesio specifinių naujinimų paketus, išleistus 2022 m. lapkričio 8 d., kad gautumėte 2022 m. lapkričio mėn. kokybinius naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Įdiegus šį ar vėlesnį naujinimą, gali nepavykti iš naujo prisijungti prie tiesioginės prieigos laikinai praradus tinklo ryšį arba perėjus iš vieno „Wi-Fi“ tinklo ar prieigos taško į kitą.

Pastaba Ši problema neturėtų turėti įtakos kitiems nuotolinės prieigos sprendimams, pvz., VPN(kartais vadinamiems nuotolinės prieigos serveriu arba RAS) ir Visada įjungtam VPN (AOVPN).

Tai neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba organizacijos įrenginiams, kurie nenaudoja tiesioginės prieigos, kad nuotoliniu būdu prisijungtų prie organizacijos tinklo išteklių.

 Ši problema išspręsta 2022 m. gruodžio 13 d. (KB5021233) ir vėliau išleistuose naujinimuose. Rekomenduojame įdiegti naujausią savo įrenginio saugos naujinimą. Jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį. Jei įdiegiate naujinimą, išleistą 2022 m. gruodžio 13 d. (KB5021233) arba vėliau, šiai problemai išspręsti jums nereikia naudoti funkcijos Žinomų problemų keitimų atšaukimas (KIR) arba specialios grupės strategijos. Jei naudojate naujinimą, išleistą iki 2022 m. gruodžio 13 d., ir susiduriate su šia problema, galite ją išspręsti įdiegdami ir sukonfigūruodami toliau nurodytą specialią grupės strategiją. Specialią grupės strategiją galima rasti dalyje Kompiuterio konfigūracija > Administravimo šablonai -> <Grupės strategijos pavadinimas nurodytas žemiau>.

Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą.

Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu:

Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Norėdami išspręsti šią problemą, turite įdiegti ir sukonfigūruoti savo „Windows“ versijos grupės strategiją.

Įdiegus šį naujinimą, programos, kurios naudoja ODBC ryšius per „Microsoft ODBC SQL Server“ tvarkyklę (sqlsrv32.dll), kad pasiektų duomenų bazes, gali neprisijungti. Programoje galite gauti klaidą arba galite gauti klaidą iš „SQL Server“, pvz., „EMS sistema susidūrė su problema“ su „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklės] protokolo klaida „TDS Stream“ arba „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklė]Iš „SQL Server“ gautas nežinomas atpažinimo ženklas“.

Pastaba kūrėjams Programoms, kurias paveikė ši problema, gali nepavykti gauti duomenų, pvz., naudojant „SQLFetch“ funkciją. Ši problema gali kilti iškviečiant SQLBindCol funkciją prieš SQLFetch arba iškviečiant SQLGetData funkciją po SQLFetch ir kai argumento „BufferLength“ reikšmė yra 0 (nulis) fiksuotiems duomenų tipams, didesniems nei 4 baitai (pvz., SQL_C_FLOAT).

Jei nesate tikri, ar naudojate paveiktas programas, atidarykite visas programas, naudojančias duomenų bazę, tada atidarykite komandinę eilutę (pasirinkite Pradžia , tada įveskite komandinę eilutę ir ją pasirinkite) ir įveskite šią komandą:  

tasklist /m sqlsrv32.dll

Ši problema išspręsta KB5022282.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtinoji sąlyga

Atsižvelgdami į diegimo scenarijų, pasirinkite vieną iš šių parinkčių:

  1. Jei reikia autonominės OS vaizdo priežiūros:

    Jei jūsų atvaizde nėra 2022 m. kovo 22 d. (KB5011543) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2022 m. gegužės 10 d. SSU (KB5014032).

  2. "Windows Server Update Services" (WSUS) diegime arba diegiant atskirą paketą iš "Microsoft Update" katalogo: 

    Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. (KB5003173) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Ne

Nebėra.

„Microsoft Update“ katalogas

Ne

Nebėra.

„Windows Server Update Services“ (WSUS)

Ne

Nebėra.

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

" Windows Update" atskiroji diegimo programa (wusa.exe) su sujungto paketo jungikliu /uninstall neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5019959 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 19042.2180, 19043.2180, 19044.2180 ir 19045.2180

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.