Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data wydania:

08.11.2022

Wersja:

Kompilacja systemu operacyjnego 17763.3650

10/11/22 PRZYPOMNIENIE Od 20 września 2022 r. nie będą już dostępne opcjonalne wersje zapoznawcze niezwiązane z zabezpieczeniami dla wersji LTSC 2019 i Windows Server 2019. W przypadku wersji 2019 LTSC i Windows Server 2019 będą kontynuowane tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja z wtorku).    

11/17/20 Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji

Najważniejsze informacje 

  • Kończy się czas letni w Jordanii pod koniec października 2022 r. Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3. 

  • Rozwiązuje problem, który wpływa na czcionkę trzech chińskich znaków. W przypadku formatowania tych znaków jako pogrubionych rozmiar szerokości jest nieprawidłowy. 

  • Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.        

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia. Po zainstalowaniu tej bazy wiedzy:

  • Nowy! To sprawia, że Microsoft zgodne z us government (USG) wersja 6 poprawka 1 (USGv6-r1).

  • Rozwiązuje problem, który wpływa na zaostrzenie uwierzytelniania modelu DISTRIBUTed Component Object Model (DCOM). Automatycznie podnosi poziom uwierzytelniania dla wszystkich nie anonimowych żądań aktywacji od klientów DCOM do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dzieje się tak, jeśli poziom uwierzytelniania jest poniżej poziomu integralności pakietów.

  • Rozwiązuje problem DCOM, który wpływa na usługę zdalnego wywoływania procedur (rpcss.exe). Podnosi poziom uwierzytelniania do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY zamiast RPC_C_AUTHN_LEVEL_CONNECT, jeśli określono RPC_C_AUTHN_LEVEL_NONE.

  • Kończy się czas letni w Jordanii pod koniec października 2022 r. Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3.

  • Rozwiązano problem, który wpływa na łącznik serwer proxy aplikacji Microsoft Azure Active Directory (AAD). Nie można pobrać biletu Kerberos w imieniu użytkownika. Komunikat o błędzie to: "Określony uchwyt jest nieprawidłowy (0x80090301)."

  • Rozwiązuje problem, który wpływa na czcionkę trzech chińskich znaków. W przypadku formatowania tych znaków jako pogrubionych rozmiar szerokości jest nieprawidłowy.

  • Aktualizuje ona listę bloków sterowników, na które jest narażone jądro systemu Windows, która znajduje się w pliku DriverSiPolicy.p7b. Ta aktualizacja zapewnia również, że lista zablokowanych jest taka sama w Windows 10 i Windows 11. Aby uzyskać więcej informacji, zobacz KB5020779.

  • Rozwiązuje problem, który wpływa na kolejność koncentracji. Ten problem występuje po przejściu klawiszem Tab z pola hasła na stronie poświadczeń.

  • Rozwiązuje problem, który wpływa na proces tworzenia zaufania lasów. Nie można dodać sufiksów nazw systemu nazw domen (DNS) do atrybutów informacji o zaufaniu. Dzieje się tak po zainstalowaniu aktualizacji z 11 stycznia 2022 r. lub nowszych.

  • Rozwiązuje ona warunek chronometrażu w aplikacji Pulpit zdalny. Powoduje to, że urządzenie przestaje działać podczas procesu licencjonowania.

  • Rozwiązuje problem, który wpływa na Menedżer serwera. Może on zostać zresetowany na niewłaściwym dysku, jeśli kilka dysków ma ten sam identyfikator UniqueId. Aby uzyskać więcej informacji, zobacz KB5018898.

  • Rozwiązuje problem, który powoduje, że host usługi sieciowej (HNS) przestaje działać. Prowadzi to do przerw w ruchu. W systemie Windows Server 2019 ta zmiana jest domyślnie wyłączona. Aby włączyć tę funkcję, wymagany jest klucz rejestru. Możesz zażądać tego klucza od Microsoft za pośrednictwem Menedżera kont technicznych. W systemie Windows Server 2022 ta zmiana jest domyślnie włączona. Po zaktualizowaniu systemu nie jest wymagane żadne dodatkowe działanie.

  • Rozwiązuje problem, który może wystąpić po włączeniu deduplikacji. Ten problem może powodować zakleszczenie.

  • Usuwa luki w zabezpieczeniach protokołów Kerberos i Netlogon opisane w cve-2022-38023, CVE-2022-37966 i CVE-2022-37967. Aby uzyskać wskazówki dotyczące wdrażania, zobacz następujące artykuły:

    • KB5020805: Jak zarządzać zmianami protokołu Kerberos dotyczącymi CVE-2022-37967

    • KB5021130: Jak zarządzać zmianami protokołu Netlogon dotyczącymi CVE-2022-38023

    • KB5021131: Jak zarządzać zmianami protokołu Kerberos dotyczącymi CVE-2022-37966

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2022 r.

aktualizacja stosu obsługi Windows 10 — 17763.3641

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą otrzymywać i instalować aktualizacje Microsoft. 

Objawy

Obejście

Po zainstalowaniu aktualizacji KB5001342lub nowszej uruchomienie usługi klastrowania może się nie powieść, ponieważ nie można odnaleźć sterownika sieci klastra.

Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę.  Po około 20 minutach powinno być możliwe ponowne uruchomienie urządzenia i nie może wystąpić ten problem.Aby uzyskać więcej informacji o konkretnych błędach, przyczynach i obejściach tego problemu, zobacz KB5003571.

Po zainstalowaniu aktualizacji wydanych 8 listopada 2022 r. lub nowszych na serwerach z systemem Windows z rolą kontrolera domeny mogą występować problemy z uwierzytelnianiem Kerberos. Ten problem może mieć wpływ na dowolne uwierzytelnianie Kerberos w twoim środowisku. Niektóre scenariusze, których może to dotyczyć:

W przypadku wystąpienia tego problemu może zostać wyświetlone zdarzenie błędu Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 w sekcji System dziennika zdarzeń na kontrolerze domeny z poniższym tekstem. Uwaga: zdarzenia, których dotyczy problem, będą miały komunikat „brakujący klucz ma identyfikator 1”:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Uwaga Ten problem nie jest oczekiwaną częścią wzmacniania zabezpieczeń dla usług Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami podanymi w tych artykułach nawet po rozwiązaniu tego problemu.

Ten problem nie wpływa na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia, które nie należą do domeny lokalnej. Nie ma to wpływu na środowiska usługi Azure Active Directory, które nie są hybrydowe i nie mają żadnych lokalnych serwerów usługi Active Directory.

Ten problem został rozwiązany w aktualizacjach poza pasmem wydanych 17 listopada 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w Twoim środowisku. Nie musisz instalować żadnych aktualizacji ani wprowadzać żadnych zmian na innych serwerach lub urządzeniach klienckich w środowisku, aby rozwiązać ten problem. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie.

Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie aktualizacji Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update.

Uwaga Poniższe aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie.

Aktualizacje zbiorcze:

Uwaga Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej.

Aktualizacje autonomiczne:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 z dodatkiem SP1: ta aktualizacja nie jest jeszcze dostępna. Sprawdź tutaj w nadchodzącym tygodniu, aby uzyskać więcej informacji.

  • Windows Server 2008 SP2: KB5021657

Uwaga Jeśli używasz aktualizacji samych zabezpieczeń dla tych wersji systemu Windows Server, musisz zainstalować te aktualizacje autonomiczne tylko w listopadzie 2022 r. Aktualizacje samych zabezpieczeń nie są skumulowane i należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń, aby były w pełni aktualne. Comiesięczne aktualizacje zbiorcze obejmują zabezpieczenia i wszystkie aktualizacje dotyczące jakości. Jeśli korzystasz z comiesięcznych aktualizacji zbiorczych, musisz zainstalować zarówno aktualizacje autonomiczne wymienione powyżej, aby rozwiązać ten problem, jak i comiesięczne pakiety zbiorcze wydane 8 listopada 2022 r., aby otrzymywać aktualizacje dotyczące jakości w listopadzie 2022 r. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej.

Po zainstalowaniu tej lub nowszej aktualizacji może pojawić się problem z ponownym nawiązaniem połączenia z usługą Direct Access po tymczasowej utracie łączności sieciowej lub przejściu między sieciami Wi-Fi lub punktami dostępu.

Uwaga Ten problem nie powinien mieć wpływu na inne rozwiązania dostępu zdalnego, takie jak VPN  (czasami nazywane Remote Access Server lub RAS) i Zawsze włączona sieć VPN (AOVPN).

Nie ma to wpływu na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia w organizacjach, które nie korzystają z dostępu bezpośredniego do zdalnego uzyskiwania dostępu do zasobów sieciowych organizacji.

Ten problem został rozwiązany w aktualizacji KB5021237.

Po zainstalowaniu tej lub nowszej aktualizacji na kontrolerach domeny może wystąpić przeciek pamięci w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS.exe). W zależności od obciążenia kontrolerów domeny i czasu od ostatniego ponownego uruchomienia serwera, usługi LSASS mogą stale zwiększać użycie pamięci wraz z czasem działania serwera. Serwer może przestać odpowiadać lub automatycznie uruchomić się ponownie.

Uwaga Ten problem może mieć wpływ na aktualizacje poza pasmem dla kontrolerów domeny wydane 17 listopada 2022 r. i 18 listopada 2022 r.

Ten problem został rozwiązany w aktualizacji KB5021237.

Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z platformy SQL Server, taki jak „System EMS napotkał problem” z komunikatem „Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w strumieniu TDS” lub „Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z platformy SQL Server”.

Notatka dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu „BufferLength” dla stałych typów danych większych niż 4 bajty (na przykład SQL_C_FLOAT).

Jeśli nie masz pewności, czy korzystasz z jakichkolwiek aplikacji, których dotyczy problem, otwórz aplikacje korzystające z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , następnie wpisz wiersz polecenia i zaznacz go) i wpisz następujące polecenie:  

tasklist /m sqlsrv32.dll

Ten problem został rozwiązany w aktualizacji KB5022286.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Microsoft teraz łączy najnowszą aktualizację stosu obsługi (SSU) dla twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Wymaganie wstępne:

Przed zainstalowaniem LCU należy zainstalować SSU z 10 sierpnia 2021 r. (KB5005112). 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5019966.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.3641

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.