8 listopada 2022 r. — KB5019966 (kompilacja systemu operacyjnego 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data wydania:
08.11.2022
Wersja:
Kompilacja systemu operacyjnego 17763.3650
10/11/22
PRZYPOMNIENIE Od 20 września 2022 r. nie będą już dostępne opcjonalne wersje zapoznawcze niezwiązane z zabezpieczeniami dla wersji LTSC 2019 i Windows Server 2019. W przypadku wersji 2019 LTSC i Windows Server 2019 będą kontynuowane tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja z wtorku).11/17/20 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
-
Kończy się czas letni w Jordanii pod koniec października 2022 r. Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3.
-
Rozwiązuje problem, który wpływa na czcionkę trzech chińskich znaków. W przypadku formatowania tych znaków jako pogrubionych rozmiar szerokości jest nieprawidłowy.
-
Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia. Po zainstalowaniu tej bazy wiedzy:
-
Nowy! To sprawia, że Microsoft zgodne z us government (USG) wersja 6 poprawka 1 (USGv6-r1).
-
Rozwiązuje problem, który wpływa na zaostrzenie uwierzytelniania modelu DISTRIBUTed Component Object Model (DCOM). Automatycznie podnosi poziom uwierzytelniania dla wszystkich nie anonimowych żądań aktywacji od klientów DCOM do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dzieje się tak, jeśli poziom uwierzytelniania jest poniżej poziomu integralności pakietów.
-
Rozwiązuje problem DCOM, który wpływa na usługę zdalnego wywoływania procedur (rpcss.exe). Podnosi poziom uwierzytelniania do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY zamiast RPC_C_AUTHN_LEVEL_CONNECT, jeśli określono RPC_C_AUTHN_LEVEL_NONE.
-
Kończy się czas letni w Jordanii pod koniec października 2022 r. Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3.
-
Rozwiązano problem, który wpływa na łącznik serwer proxy aplikacji Microsoft Azure Active Directory (AAD). Nie można pobrać biletu Kerberos w imieniu użytkownika. Komunikat o błędzie to: "Określony uchwyt jest nieprawidłowy (0x80090301)."
-
Rozwiązuje problem, który wpływa na czcionkę trzech chińskich znaków. W przypadku formatowania tych znaków jako pogrubionych rozmiar szerokości jest nieprawidłowy.
-
Aktualizuje ona listę bloków sterowników, na które jest narażone jądro systemu Windows, która znajduje się w pliku DriverSiPolicy.p7b. Ta aktualizacja zapewnia również, że lista zablokowanych jest taka sama w Windows 10 i Windows 11. Aby uzyskać więcej informacji, zobacz KB5020779.
-
Rozwiązuje problem, który wpływa na kolejność koncentracji. Ten problem występuje po przejściu klawiszem Tab z pola hasła na stronie poświadczeń.
-
Rozwiązuje problem, który wpływa na proces tworzenia zaufania lasów. Nie można dodać sufiksów nazw systemu nazw domen (DNS) do atrybutów informacji o zaufaniu. Dzieje się tak po zainstalowaniu aktualizacji z 11 stycznia 2022 r. lub nowszych.
-
Rozwiązuje ona warunek chronometrażu w aplikacji Pulpit zdalny. Powoduje to, że urządzenie przestaje działać podczas procesu licencjonowania.
-
Rozwiązuje problem, który wpływa na Menedżer serwera. Może on zostać zresetowany na niewłaściwym dysku, jeśli kilka dysków ma ten sam identyfikator UniqueId. Aby uzyskać więcej informacji, zobacz KB5018898.
-
Rozwiązuje problem, który powoduje, że host usługi sieciowej (HNS) przestaje działać. Prowadzi to do przerw w ruchu. W systemie Windows Server 2019 ta zmiana jest domyślnie wyłączona. Aby włączyć tę funkcję, wymagany jest klucz rejestru. Możesz zażądać tego klucza od Microsoft za pośrednictwem Menedżera kont technicznych. W systemie Windows Server 2022 ta zmiana jest domyślnie włączona. Po zaktualizowaniu systemu nie jest wymagane żadne dodatkowe działanie.
-
Rozwiązuje problem, który może wystąpić po włączeniu deduplikacji. Ten problem może powodować zakleszczenie.
-
Usuwa luki w zabezpieczeniach protokołów Kerberos i Netlogon opisane w cve-2022-38023, CVE-2022-37966 i CVE-2022-37967. Aby uzyskać wskazówki dotyczące wdrażania, zobacz następujące artykuły:
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2022 r.
aktualizacja stosu obsługi Windows 10 — 17763.3641
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą otrzymywać i instalować aktualizacje Microsoft.
Objawy |
Obejście |
Po zainstalowaniu aktualizacji KB5001342lub nowszej uruchomienie usługi klastrowania może się nie powieść, ponieważ nie można odnaleźć sterownika sieci klastra. |
Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę. Po około 20 minutach powinno być możliwe ponowne uruchomienie urządzenia i nie może wystąpić ten problem.KB5003571. Aby uzyskać więcej informacji o konkretnych błędach, przyczynach i obejściach tego problemu, zobacz |
Po zainstalowaniu aktualizacji wydanych 8 listopada 2022 r. lub nowszych na serwerach z systemem Windows z rolą kontrolera domeny mogą występować problemy z uwierzytelnianiem Kerberos. Ten problem może mieć wpływ na dowolne uwierzytelnianie Kerberos w twoim środowisku. Niektóre scenariusze, których może to dotyczyć:
W przypadku wystąpienia tego problemu może zostać wyświetlone zdarzenie błędu Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 w sekcji System dziennika zdarzeń na kontrolerze domeny z poniższym tekstem. Uwaga: zdarzenia, których dotyczy problem, będą miały komunikat „brakujący klucz ma identyfikator 1”:
Uwaga Ten problem nie jest oczekiwaną częścią wzmacniania zabezpieczeń dla usług Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami podanymi w tych artykułach nawet po rozwiązaniu tego problemu. Ten problem nie wpływa na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia, które nie należą do domeny lokalnej. Nie ma to wpływu na środowiska usługi Azure Active Directory, które nie są hybrydowe i nie mają żadnych lokalnych serwerów usługi Active Directory. |
Ten problem został rozwiązany w aktualizacjach poza pasmem wydanych 17 listopada 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w Twoim środowisku. Nie musisz instalować żadnych aktualizacji ani wprowadzać żadnych zmian na innych serwerach lub urządzeniach klienckich w środowisku, aby rozwiązać ten problem. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie aktualizacji Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Uwaga Poniższe aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aktualizacje zbiorcze: Uwaga Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. Aktualizacje autonomiczne:
Uwaga Jeśli używasz aktualizacji samych zabezpieczeń dla tych wersji systemu Windows Server, musisz zainstalować te aktualizacje autonomiczne tylko w listopadzie 2022 r. Aktualizacje samych zabezpieczeń nie są skumulowane i należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń, aby były w pełni aktualne. Comiesięczne aktualizacje zbiorcze obejmują zabezpieczenia i wszystkie aktualizacje dotyczące jakości. Jeśli korzystasz z comiesięcznych aktualizacji zbiorczych, musisz zainstalować zarówno aktualizacje autonomiczne wymienione powyżej, aby rozwiązać ten problem, jak i comiesięczne pakiety zbiorcze wydane 8 listopada 2022 r., aby otrzymywać aktualizacje dotyczące jakości w listopadzie 2022 r. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. |
Po zainstalowaniu tej lub nowszej aktualizacji może pojawić się problem z ponownym nawiązaniem połączenia z usługą Direct Access po tymczasowej utracie łączności sieciowej lub przejściu między sieciami Wi-Fi lub punktami dostępu. Uwaga Ten problem nie powinien mieć wpływu na inne rozwiązania dostępu zdalnego, takie jak VPN (czasami nazywane Remote Access Server lub RAS) i Zawsze włączona sieć VPN (AOVPN). Nie ma to wpływu na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia w organizacjach, które nie korzystają z dostępu bezpośredniego do zdalnego uzyskiwania dostępu do zasobów sieciowych organizacji. |
Ten problem został rozwiązany w aktualizacji KB5021237. |
Po zainstalowaniu tej lub nowszej aktualizacji na kontrolerach domeny może wystąpić przeciek pamięci w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS.exe). W zależności od obciążenia kontrolerów domeny i czasu od ostatniego ponownego uruchomienia serwera, usługi LSASS mogą stale zwiększać użycie pamięci wraz z czasem działania serwera. Serwer może przestać odpowiadać lub automatycznie uruchomić się ponownie. Uwaga Ten problem może mieć wpływ na aktualizacje poza pasmem dla kontrolerów domeny wydane 17 listopada 2022 r. i 18 listopada 2022 r. |
Ten problem został rozwiązany w aktualizacji KB5021237. |
Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z platformy SQL Server, taki jak „System EMS napotkał problem” z komunikatem „Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w strumieniu TDS” lub „Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z platformy SQL Server”. Notatka dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu „BufferLength” dla stałych typów danych większych niż 4 bajty (na przykład SQL_C_FLOAT). Jeśli nie masz pewności, czy korzystasz z jakichkolwiek aplikacji, których dotyczy problem, otwórz aplikacje korzystające z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , następnie wpisz wiersz polecenia i zaznacz go) i wpisz następujące polecenie:
|
Ten problem został rozwiązany w aktualizacji KB5022286. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Microsoft teraz łączy najnowszą aktualizację stosu obsługi (SSU) dla twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować SSU z 10 sierpnia 2021 r. (KB5005112).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5019966.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.3641.