2022. gada 8. novembris — KB5019966 (OS būvējumu 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Laidiena datums:
08.11.2022
Versija:
OS būvējumu 17763.3650
11.10.22.
ATGĀDINĀJUMS No 2022. gada 20. septembra vairs nav obligātu ar drošību nesaistāmu priekšskatījuma laidienu 2019 LTSC izdevumiem un Windows Server 2019. 2019 LTSC un Windows Server 2019 tiks turpināti tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināšanas otrdienas laidiens).17.11.2010. Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1809 skatiet tās atjauninājumu vēstures lapā.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā parAktualitātes
-
Tas 2022. gada oktobra beigās pārtrauc vasaras laika sākumu Dārdānā. Tā kā Asv laika josla tiks neatgriezeniski pārbīdīta uz UTC + 3 laika joslu, tā tiks neatgriezeniski mainīta.
-
Tas novērš problēmu, kas ietekmē trīs ķīniešu valodas rakstzīmju fontu. Ja šīs rakstzīmes formatēs kā treknrakstu, platuma lielums ir nepareizs.
-
Tas pievēršas jūsu operētājsistēmas Windows drošības problēmām.
Uzlabojumi.
Šajā drošības atjauninājumā ir uzlabojumi. Instalējot šo KB:
-
Jaunums! Tas nodrošina Microsoft ar US Government (USG) 6. pārskatījuma versiju (USGel6-r1).
-
Tā novērš problēmu, kas ietekmē dalīto komponentu objektu modeļa (DCOM) autentifikācijas rūdēšanu. Autentifikācijas līmenis tiek automātiski paaugstināts visiem ne anonīmajiem aktivizēšanas pieprasījumiem no DCOM klientiem, lai RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Tā notiek, ja autentifikācijas līmenis ir zem pakešu integritātes līmeņa.
-
Tā novērš DCOM problēmu, kas ietekmē attālās procedūras zvanu pakalpojumu (rpcss.exe). Autentifikācijas līmenis tiek paaugstināts līdz RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, nevis RPC_C_AUTHN_LEVEL_CONNECT, ja RPC_C_AUTHN_LEVEL_NONE norādīts.
-
Tas 2022. gada oktobra beigās pārtrauc vasaras laika sākumu Dārdānā. Tā kā Asv laika josla tiks neatgriezeniski pārbīdīta uz UTC + 3 laika joslu, tā tiks neatgriezeniski mainīta.
-
Tā ir novērsta problēma, kas ietekmē Microsoft Azure Active Directory (AAD) lietojumprogrammas starpniekservera savienotāju. Rakstsavirze nevar izgūt Kerberos biļeti lietotāja vārdā. Kļūdas ziņojums ir šāds: "Norādītais turis nav derīgs (0x80090301)."
-
Tas novērš problēmu, kas ietekmē trīs ķīniešu valodas rakstzīmju fontu. Ja šīs rakstzīmes formatēs kā treknrakstu, platuma lielums ir nepareizs.
-
Tiek atjaunināts Windows kernel neaizsargāto draiveru bloķēšanas saraksts, kas ir failā DriverSiPolicy.p7b. Šis atjauninājums arī nodrošina, ka bloķēto adrešu saraksts visās Windows 10 un Windows 11. Papildinformāciju skatiet rakstā KB5020779.
-
Tajā ir novērsta problēma, kas ietekmē fokusa secību. Šī problēma rodas, ja akreditācijas datu lapā no paroles lauka tiek cilne.
-
Tajā ir novērsta problēma, kas ietekmē meža drošības kontroles izveides procesu. Nav iespējams pievienot domēnu nosaukumu sistēmas (DNS) nosaukumu sufiksus drošības kontroles informācijas atribūtiem. Tas notiek pēc 2022. gada 11. janvāra vai jaunāku atjauninājumu instalēšanas.
-
Tā attiecas uz hronometrāžas nosacījumu attālajā darbvirsmā. Tas izraisa ierīces darbību licencēšanas procesa laikā.
-
Tas novērš problēmu, kas ietekmē servera pārvaldnieku. Tas var atiestatīt nepareizo disku, ja vairākiem diskiem ir vienāds UniqueId. Papildinformāciju skatiet rakstā KB5018898.
-
Tajā ir novērsta problēma, kuras dēļ resursdatoru tīklošanas pakalpojums (Host Networking Service — HNS) pārtrauc darboties. Tas izraisa trafika pārtraukumus. Operētājsistēmā Windows Server 2019 šīs izmaiņas pēc noklusējuma ir atspējotas. Lai to ieslēgtu, ir nepieciešama reģistra atslēga. Šo atslēgu varat pieprasīt no Microsoft ar sava tehniskā konta pārvaldnieka (TAM) starpniecību. Operētājsistēmā Windows Server 2022 šīs izmaiņas ir iespējotas pēc noklusējuma. Pēc sistēmas atjaunināšanas nav jāveic nekādas papildu darbības.
-
Tā novērš problēmu, kas var rasties, iespējojot deduplication. Šī problēma var izraisīt mirušu slēdzeni.
-
Tā pievēršas drošības ievainojamībām protokols Kerberos un Netlogon, kā norādīts CVE-2022-38023, CVE-2022-37966 un CVE-2022-37967. Norādījumus par izvietošanu skatiet šajās sadaļās:
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2022. gada novembra drošības Atjauninājumi.
Windows 10 apkalpošanas steka atjauninājums — 17763.3641
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un Microsoft atjauninājumus.
Problēmas pazīme |
Risinājums |
Pēc KB5001342vai jaunākas versijas instalēšanas klastera pakalpojumu var neizdoties startēt, jo nav atrasts klastera tīkla draiveris. |
Šī problēma rodas šī pakalpojuma lietoto PnP klases draiveru atjauninājuma dēļ. Pēc aptuveni 20 minūtēm, ierīci vajadzētu restartēt, lai novērstu šo problēmu.KB5003571. Papildinformāciju par konkrētām šīs problēmas kļūdām, cēloni un risinājumu skatiet rakstā |
Pēc atjauninājumu instalēšanas, kas izlaisti 2022. gada 8. novembrī vai vēlāk, Windows serveros ar domēna kontrollera lomu jums var rasties problēmas ar Kerberos autentifikāciju. Šī problēma var ietekmēt jebkuru Kerberos autentifikāciju jūsu vidē. Daži scenāriji, kas varētu tikt ietekmēti:
Kad rodas šī problēma, domēna kontrollera notikumu žurnāla sadaļā Sistēma var tikt parādīts kļūdas notikums Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 ar tālāk norādīto tekstu. Piezīme. Ietekmētajiem notikumiem būs "trūkstošajai atslēgai ir ID no 1":
Piezīme Šī problēma nav paredzēta drošības pastiprināšanai Netlogon un Kerberos, sākot ar 2022. gada novembra drošības atjauninājumu. Jums joprojām būs jāievēro šajos rakstos sniegtie norādījumi pat pēc tam, kad šī problēma būs novērsta. Šī problēma neietekmē Windows ierīces, ko mājās izmanto patērētāji vai ierīces, kas nav daļa no lokālā domēna. Azure Active Directory vides, kas nav hibrīdas un kurām nav neviena lokāla Active Directory servera, netiek ietekmētas. |
Šī problēma tika novērsta ārpusjoslas atjauninājumos, kas izlaisti 2022. gada 17. novembrī instalēšanai visos domēna kontrolleros jūsu vidē. Lai novērstu šo problēmu, nav jāinstalē atjauninājums un jāveic izmaiņas citos serveros vai klienta ierīcēs savā vidē. Ja šai problēmai izmantojat kādu risinājumu vai mazināšanas darbības, tie vairs nav nepieciešami, un iesakām tos noņemt. Lai iegūtu savrupo pakotni šiem ārpusjoslas atjauninājumiem, meklējiet KB numuru Microsoft Update katalogā. Šos atjauninājumus varat manuāli importēt Windows serveru atjaunināšanas pakalpojumos (WSUS) un Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietnē. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. Piezīme Tālāk minētie atjauninājumi nav pieejami no Windows Update un netiks instalēti automātiski. Kumulatīvie atjauninājumi: Piezīme Jums nav jālieto neviens iepriekšējais atjauninājums, pirms šo kumulatīvo atjauninājumu instalēšanas. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus. Savrupie atjauninājumi:
Piezīme Ja šīm Windows Server versijām izmantojat tikai drošības atjauninājumus, šie savrupie atjauninājumi ir jāinstalē tikai 2022. gada novembra mēnesim. Tikai drošības atjauninājumi nav kumulatīvi, un jums būs arī jāinstalē visi iepriekšējie tikai drošības atjauninājumi, lai tie būtu pilnībā atjaunināti. Ikmēneša apkopojuma atjauninājumi ir kumulatīvi, un tie ietver drošības un visus kvalitātes atjauninājumus. Ja izmantojat ikmēneša apkopojuma atjauninājumus, jums būs jāinstalē abi iepriekš uzskaitītie savrupie atjauninājumi, lai novērstu šo problēmu, un jāinstalē 2022. gada 8. novembrī izlaistie ikmēneša apkopojumi, lai saņemtu 2022. gada novembra kvalitātes atjauninājumus. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus. |
Pēc tam, kad esat instalējis šo vai jaunākus atjauninājumus, iespējams, nevarēsit atkārtoti izveidot savienojumu ar Tiešo piekļuvi pēc īslaicīgas tīkla savienojamības zaudēšanas vai pārejas starp Wi-Fi tīkliem vai piekļuves punktiem. Piezīme Šī problēma neietekmē citus attālās piekļuves risinājumus, piemēram, VPN(dažreiz dēvētu par Attālās piekļuves serveri vai RAS) un Vienmēr ieslēgtus VPN (AOVPN). Windows ierīces, ko mājās izmanto patērētāji vai ierīces organizācijās, kuras neizmanto Tiešo piekļuvi, lai attāli piekļūtu organizācijas tīkla resursiem, netiek ietekmētas. |
Šī problēma ir novērsta KB5021237. |
Pēc šī vai jaunāku atjauninājumu instalēšanas domēna kontrolleros (DC) var rasties atmiņas noplūde lokālās drošības iestādes apakšsistēmas pakalpojumā (LSASS.exe). Atkarībā no jūsu DC darba slodzes un laika kopš pēdējās servera restartēšanas LSASS var pastāvīgi palielināt atmiņas lietojumu līdz ar servera darbības laiku. Serveris var pārstāt reaģēt vai automātiski restartēties. Piezīme Šī problēma var ietekmēt ārpusjoslas atjauninājumus domēnu kontrolleriem, kas izlaisti 2022. gada 17. novembrī un 2022. gada 18. novembrī. |
Šī problēma ir novērsta KB5021237. |
Pēc šī atjauninājuma instalēšanas programmas, kas izmanto ODBC savienojumus, izmantojot Microsoft ODBC SQL Server draiveri (sqlsrv32.dll), lai piekļūtu datu bāzēm, iespējams, netiks savienotas. Iespējams, lietojumprogrammā tiks parādīts kļūdas ziņojums, vai arī varat saņemt kļūdu no SQL Server, piemēram, "EMS sistēma radās problēma" ar "Ziņojums: [Microsoft][ODBC SQL Server draiveris] protokola kļūda TDS Stream" vai "Ziņojums: [Microsoft][ODBC SQL Server draiveris]Nezināms marķieris, kas saņemts no SQL Server". Piezīme izstrādātājiem Lietojumprogrammas, kuras ietekmē šī problēma, var neizdoties ienest datus, piemēram, izmantojot funkciju SQLFetch. Šī problēma var rasties, izsaucot funkciju SQLBindCol pirms SQLFetch vai zvanot uz SQLGetData funkciju pēc SQLFetch un kad argumentam "BufferLength" ir sniegta vērtība 0 (nulle) fiksētiem datu tipiem, kas ir lielāki par 4 baitiem (piemēram, SQL_C_FLOAT). Ja neesat pārliecināts, vai izmantojat skartās programmas, atveriet visas programmas, kas izmanto datu bāzi, un pēc tam atveriet komandu uzvedni (atlasiet Sākt, ierakstiet “komandu uzvedne” un atlasiet to) un ierakstiet šādu komandu:
|
Šī problēma ir novērsta KB5022286. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot visjaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījums:
2021. gada 10. augusta SSU (KB5005112) ir jāinstalē pirms LCU instalēšanas.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz tīmekļa Microsoft Atjaunināšanas katalogs. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts— Windows 10 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5019966.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU versijai 17763.3641.