Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivelsesdato:

17.11.2022

Versjon:

OS-bygg 14393.5502

11.10.22 VIKTIG 10. januar 2023 avsluttes den offentlige utvidelsen for serviceenheter som har Intel Atom Clover Trail-prosessoren. Sikkerhetsoppdateringen 10. januar 2023 er den siste oppdateringen for disse enhetene. Etter denne datoen vil de ikke motta månedlige sikkerhets- og kvalitetsoppdateringer. Disse oppdateringene beskytter deg mot de nyeste sikkerhetstruslene. Dessverre oppfyller ikke disse enhetene maskinvarekravene for å oppgradere til en nyere versjon av Windows 10 eller Windows 11. Vi anbefaler at du vurderer en ny enhet som har Windows 11.  

19.11.20 Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1607, kan du se oppdateringsloggsiden.  

Hovedpunkter

  • Den løser et kjent problem som påvirker Windows-servere som har domenekontrollerrollen (DC). De kan ha kerberos-godkjenningsproblemer..  

Forbedringer

Denne ikke-sikkerhetsrelaterte oppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en:

  • Den løser et kjent problem som kan påvirke Windows-servere som har domenekontrollerrollen (DC). De kan ha kerberos-godkjenningsproblemer hvis begge disse er sanne:

    Du kan få Microsoft-Windows-Kerberos-Key-Distribution-Center Hendelses-ID 14-feil. Disse vises i System-delen av hendelsesloggen på DC-en. De berørte hendelsene inkluderer teksten «den manglende nøkkelen har en ID på 1».

    Obs!   Dette problemet er ikke en forventet del av sikkerhetsherdingen for Netlogon og Kerberos fra og med sikkerhetsoppdateringen for november 2022. Du må fortsatt følge veiledningen i de oppførte artiklene.

Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.  

Kjente problemer med denne oppdateringen

Symptom

Løsning

Når du har installert denne eller nyere oppdateringer på domenekontrollere ( DC-er), kan du oppleve en minnelekkasje med delsystemtjenesten for lokal sikkerhetsinstans (LSASS.exe). Avhengig av arbeidsmengden til DC-er og hvor lenge det er siden forrige omstart av serveren, kan LSASS kontinuerlig øke minnebruken med oppetiden på serveren. Serveren svarer kanskje ikke eller starter på nytt automatisk.

Obs! Utenforliggende oppdateringer for DC-er som er utgitt 17. november 2022 og 18. november 2022, kan være påvirket av dette problemet.

Dette problemet er løst i KB5021235.

Når du har installert denne oppdateringen, kan det hende at apper som bruker ODBC-tilkoblinger via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) for å få tilgang til databaser, ikke kan koble til. Du kan få en feil i appen, eller du kan få en feil fra SQL Server, for eksempel «EMS-systemet støtte på et problem» med «Melding: [Microsoft][ODBC SQL Server Driver] Protokollfeil i TDS Stream», eller «Melding: [Microsoft][ODBC SQL Server Driver]Ukjent token mottatt fra SQL Server».

Notat for utviklere Apper som berøres av dette problemet kan mislykkes i å hente data, for eksempel når du bruker SQLFetch-funksjonen. Dette problemet kan oppstå når du anroper SQLBindCol-funksjonen før SQLFetch, eller anroper SQLGetData-funksjonen etter SQLFetch, og når en verdi på 0 (null) er angitt for «Bufferlength» -argumentet for faste datatyper som er større enn 4 byte (for eksempel SQL_C_FLOAT).

Hvis du er usikker på om du bruker berørte apper, kan du åpne alle apper som bruker en database, og deretter åpne Kommandoledetekst (velg Start skriv deretter inn kommandoledetekst og velg den), og skriv inn følgende kommando:  

tasklist /m sqlsrv32.dll

Dette problemet er løst i KB5022289.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen (LCU). SSUs forbedrer påliteligheten til oppdateringsprosessen for å redusere potensielle problemer mens du installerer LCU og bruker Microsoft sikkerhetsoppdateringer. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål

Hvis du bruker Windows Update, tilbys den nyeste SSU -en (KB5017396) automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Oppdateringskatalog

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Nei

Se alternativene nedenfor.

Windows Update for bedrifter

Nei

Se alternativene nedenfor.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet Microsoft Oppdater katalog.

Windows Server Update Services (WSUS)

Nei

Se alternativene ovenfor.

Filinformasjon

Hvis du vil ha en liste over filene som er angitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5021654.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.