2022. gada 17. novembris — KB5021654 (OS būvējumu 14393.5502) Ārpus joslām
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLaidiena datums:
17.11.2022
Versija:
OS būvējumu 14393.5502
11.10.22.
SVARĪGI! 2023. gada 10. janvārī tiks pārtraukts publiskais paplašinājums apkalpošanas ierīcēm, kurās ir procesors Intel Heterover Trail. 2023. gada 10. janvāra drošības atjauninājums ir pēdējais šo ierīču atjauninājums. Pēc šī datuma viņi nesaņems ikmēneša drošības un kvalitātes atjauninājumus. Šie atjauninājumi aizsargā jūs no jaunākajiem drošības apdraudējumiem. Diemžēl šīs ierīces neatbilst aparatūras prasībām, lai tās jauninātu uz jaunāku Windows 10 vai Windows 11. Iesakām apsvērt jaunu ierīci, kurā ir Windows 11.19.11.2010. Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1607 skatiet tās atjauninājumu vēstures lapā.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā parAktualitātes
-
Tā pievēršas zināmai problēmai, kas ietekmē Windows serverus, kuriem ir domēna kontrollera (DC) loma. Var rasties Kerberos autentifikācijas problēmas.
Uzlabojumi.
Šajā ar drošību nesaistītajā atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:
-
Tā pievēršas zināmai problēmai, kas var ietekmēt Windows serverus, kuriem ir domēna kontrollera (DC) loma. Var rasties Kerberos autentifikācijas problēmas, ja ir spēkā abi šie nosacījumi:
-
Esat instalējis 2022. gada 8. novembrī vai jaunāku versiju atjauninājums DC
-
Esat konfigurējisatslēgu SupportedEncrytionType , lai noņemtu RC4 šifrēšana domēna līmenī vai atsevišķos kontos
Iespējams, saņemsit Microsoft-Windows-Kerberos-Key-Distribution-Center notikuma ID 14 kļūdas. Tie tiek rādīti DC notikumu žurnāla sadaļā Sistēma. Ietekmētajos notikumos iekļauts teksts "trūkstošai atslēgai ir ID 1".
Piezīme Šī problēma nav paredzama daļa no Netlogon un Kerberos drošības atjauninājuma drošības apsvērumu dēļ, sākot ar 2022. gada novembra drošības atjauninājumu. Joprojām jāatbilst norādījumiem uzskaitītajiem rakstiem.
-
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc šī vai jaunāku atjauninājumu instalēšanas domēna kontrolleros (DC) var rasties atmiņas noplūde lokālās drošības iestādes apakšsistēmas pakalpojumā (LSASS.exe). Atkarībā no jūsu DC darba slodzes un laika kopš pēdējās servera restartēšanas LSASS var pastāvīgi palielināt atmiņas lietojumu līdz ar servera darbības laiku. Serveris var pārstāt reaģēt vai automātiski restartēties. Piezīme Šī problēma var ietekmēt ārpusjoslas atjauninājumus domēnu kontrolleriem, kas izlaisti 2022. gada 17. novembrī un 2022. gada 18. novembrī. |
Šī problēma ir novērsta KB5021235. |
Pēc šī atjauninājuma instalēšanas programmas, kas izmanto ODBC savienojumus, izmantojot Microsoft ODBC SQL Server draiveri (sqlsrv32.dll), lai piekļūtu datu bāzēm, iespējams, netiks savienotas. Iespējams, lietojumprogrammā tiks parādīts kļūdas ziņojums, vai arī varat saņemt kļūdu no SQL Server, piemēram, "EMS sistēma radās problēma" ar "Ziņojums: [Microsoft][ODBC SQL Server draiveris] protokola kļūda TDS Stream" vai "Ziņojums: [Microsoft][ODBC SQL Server draiveris]Nezināms marķieris, kas saņemts no SQL Server". Piezīme izstrādātājiem Lietojumprogrammas, kuras ietekmē šī problēma, var neizdoties ienest datus, piemēram, izmantojot funkciju SQLFetch. Šī problēma var rasties, izsaucot funkciju SQLBindCol pirms SQLFetch vai zvanot uz SQLGetData funkciju pēc SQLFetch un kad argumentam "BufferLength" ir sniegta vērtība 0 (nulle) fiksētiem datu tipiem, kas ir lielāki par 4 baitiem (piemēram, SQL_C_FLOAT). Ja neesat pārliecināts, vai izmantojat skartās programmas, atveriet visas programmas, kas izmanto datu bāzi, un pēc tam atveriet komandu uzvedni (atlasiet Sākt, ierakstiet “komandu uzvedne” un atlasiet to) un ierakstiet šādu komandu:
|
Šī problēma ir novērsta KB5022289. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Microsoft stingri iesaka instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai pirms jaunākā kumulatīvā atjauninājuma (LCU) instalēšanas. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot LCU un lietojot Microsoft atjauninājumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Ja izmantojat Windows Update, jaunākā SSU (KB5017396) jums tiks piedāvāta automātiski. Lai iegūtu savrupo jaunāko SSU pakotni, meklējiet to nākamajā Microsoft katalogā.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Nē |
Skatiet tālāk norādītās opcijas. |
Windows Update darbam |
Nē |
Skatiet tālāk norādītās opcijas. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz tīmekļa Microsoft Atjaunināšanas katalogs. |
Windows Server Update Services (WSUS) |
Nē |
Skatiet iepriekš minētās opcijas. |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5021654.