17. november 2022 – KB5021654 (OS-bygg 14393.5502) uten bånd
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivelsesdato:
17.11.2022
Versjon:
OS-bygg 14393.5502
11.10.22
VIKTIG 10. januar 2023 avsluttes den offentlige utvidelsen for serviceenheter som har Intel Atom Clover Trail-prosessoren. Sikkerhetsoppdateringen 10. januar 2023 er den siste oppdateringen for disse enhetene. Etter denne datoen vil de ikke motta månedlige sikkerhets- og kvalitetsoppdateringer. Disse oppdateringene beskytter deg mot de nyeste sikkerhetstruslene. Dessverre oppfyller ikke disse enhetene maskinvarekravene for å oppgradere til en nyere versjon av Windows 10 eller Windows 11. Vi anbefaler at du vurderer en ny enhet som har Windows 11.19.11.20 hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1607, kan du se oppdateringsloggsiden.
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen omHovedpunkter
-
Den løser et kjent problem som påvirker Windows-servere som har domenekontrollerrollen (DC). De kan ha kerberos-godkjenningsproblemer..
Forbedringer
Denne ikke-sikkerhetsrelaterte oppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:
-
Den løser et kjent problem som kan påvirke Windows-servere som har domenekontrollerrollen (DC). De kan ha kerberos-godkjenningsproblemer hvis begge disse er sanne:
-
Du installerte oppdateringen 8. november 2022 eller nyere på DC
-
Du konfigurerteSupportedEncrytionType-nøkkelen til å fjerne RC4-chifferen på et domenenivå eller på individuelle kontoer
Du kan få Microsoft-Windows-Kerberos-Key-Distribution-Center Hendelses-ID 14-feil. Disse vises i System-delen av hendelsesloggen på DC-en. De berørte hendelsene inkluderer teksten «den manglende nøkkelen har en ID på 1».
Obs! Dette problemet er ikke en forventet del av sikkerhetsherdingen for Netlogon og Kerberos fra og med sikkerhetsoppdateringen for november 2022. Du må fortsatt følge veiledningen i de oppførte artiklene.
-
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
---|---|
Når du har installert denne eller nyere oppdateringer på domenekontrollere ( DC-er), kan du oppleve en minnelekkasje med delsystemtjenesten for lokal sikkerhetsinstans (LSASS.exe). Avhengig av arbeidsmengden til DC-er og hvor lenge det er siden forrige omstart av serveren, kan LSASS kontinuerlig øke minnebruken med oppetiden på serveren. Serveren svarer kanskje ikke eller starter på nytt automatisk. Obs! Utenforliggende oppdateringer for DC-er som er utgitt 17. november 2022 og 18. november 2022, kan være påvirket av dette problemet. |
Dette problemet er løst i KB5021235. |
Når du har installert denne oppdateringen, kan det hende at apper som bruker ODBC-tilkoblinger via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) for å få tilgang til databaser, ikke kan koble til. Du kan få en feil i appen, eller du kan få en feil fra SQL Server, for eksempel «EMS-systemet støtte på et problem» med «Melding: [Microsoft][ODBC SQL Server Driver] Protokollfeil i TDS Stream», eller «Melding: [Microsoft][ODBC SQL Server Driver]Ukjent token mottatt fra SQL Server». Notat for utviklere Apper som berøres av dette problemet kan mislykkes i å hente data, for eksempel når du bruker SQLFetch-funksjonen. Dette problemet kan oppstå når du anroper SQLBindCol-funksjonen før SQLFetch, eller anroper SQLGetData-funksjonen etter SQLFetch, og når en verdi på 0 (null) er angitt for «Bufferlength» -argumentet for faste datatyper som er større enn 4 byte (for eksempel SQL_C_FLOAT). Hvis du er usikker på om du bruker berørte apper, kan du åpne alle apper som bruker en database, og deretter åpne Kommandoledetekst (velg Start skriv deretter inn kommandoledetekst og velg den), og skriv inn følgende kommando:
|
Dette problemet er løst i KB5022289. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen (LCU). SSUs forbedrer påliteligheten til oppdateringsprosessen for å redusere potensielle problemer mens du installerer LCU og bruker Microsoft sikkerhetsoppdateringer. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Hvis du bruker Windows Update, tilbys den nyeste SSU -en (KB5017396) automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Oppdateringskatalog.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Nei |
Se alternativene nedenfor. |
Windows Update for bedrifter |
Nei |
Se alternativene nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet Microsoft Oppdater katalog. |
Windows Server Update Services (WSUS) |
Nei |
Se alternativene ovenfor. |
Filinformasjon
Hvis du vil ha en liste over filene som er angitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5021654.