17 ноября 2022 г. — KB5021654 (сборка ОС 14393.5502) вне диапазона
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата выпуска:
17.11.2022
Версия:
Сборка ОС 14393.5502
11.10.22
ВАЖНО 10 января 2023 г. будет завершено общедоступное расширение для устройств обслуживания с процессором Intel Atom Clover Trail. Обновление для системы безопасности от 10 января 2023 г. является последним обновлением для этих устройств. После этой даты они не будут получать ежемесячные обновления для системы безопасности и качества. Эти обновления защищают вас от последних угроз безопасности. К сожалению, эти устройства не соответствуют требованиям к оборудованию для обновления до более новой версии Windows 10 или Windows 11. Рекомендуется рассмотреть новое устройство с Windows 11.19.11.20 типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 1607 см. на странице журнала обновлений.
Сведения о терминологии обновлений Windows см. в статье оКлючевые моменты
-
Он устраняет известную проблему, которая затрагивает серверы Windows с ролью контроллера домена (DC). У них могут возникнуть проблемы с проверкой подлинности Kerberos.
Улучшения
Это обновление, не касающееся системы безопасности, направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Устранена известная проблема, которая может повлиять на серверы Windows с ролью контроллера домена (DC). У них могут возникнуть проблемы с проверкой подлинности Kerberos, если выполняются оба следующих условия:
-
Вы установили 8 ноября 2022 г. или более позднюю версию на контроллере домена.
-
Вы настроили ключ SupportedEncrytionType для удаления шифра RC4 на уровне домена или в отдельных учетных записях.
Вы можете получить ошибки Майкрософт-Windows-Kerberos-Key-Distribution-Center с идентификатором 14. Они отображаются в разделе Система журнала событий на контроллере домена. Затронутые события включают текст "отсутствующий ключ имеет идентификатор 1".
Примечание Эта проблема не является ожидаемой частью усиления безопасности для Netlogon и Kerberos, начиная с обновления системы безопасности за ноябрь 2022 г. По-прежнему необходимо следовать указаниям, приведенным в перечисленных статьях.
-
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
После установки этих или более поздних обновлений на контроллерах домена может возникнуть утечка памяти в службе подсистемы локального центра безопасности (LSASS.exe). В зависимости от рабочей нагрузки контроллеров домена и времени, прошедшего с момента последнего перезапуска сервера, LSASS может постоянно увеличивать использование памяти с увеличением времени безотказной работы сервера. Сервер может перестать отвечать на запросы или автоматически перезапуститься. Примечание. Эта проблема может затронуть внеплановые обновления для контроллеров домена, выпущенные 17 ноября 2022 г. и 18 ноября 2022 г. |
Эта проблема устранена в KB5021235. |
После установки этого обновления приложения, использующие подключения ODBC с применением драйвера Microsoft ODBC SQL Server (sqlsrv32.dll) для доступа к базам данных, могут не подключаться. Может возникнуть ошибка в приложении или ошибка в SQL Server, например "В системе EMS возникла проблема" и "Сообщение: [Microsoft][Драйвер ODBC SQL Server] Ошибка протокола в TDS Stream" или "Сообщение:[Microsoft][Драйвер ODBC SQL Server]Неизвестный маркер получен от SQL Server". Примечание для разработчиков Приложения, затронутые этой проблемой, могут не получить данные, например при использовании функции SQLFetch. Эта проблема может возникать при вызове функции SQLBindCol перед SQLFetch или вызове функции SQLGetData после SQLFetch и при присвоении значения 0 (ноль) аргументу BufferLength для фиксированных типов данных размером больше 4 байт (например, SQL_C_FLOAT). Если вы не уверены, что используете какие-либо затронутые приложения, откройте все приложения, которые используют базу данных, а затем откройте командную строку (нажмите Пуск, введите командная строка и выберите ее) и введите следующую команду.
|
Эта проблема устранена в KB5022289. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. SSU повышают надежность процесса обновления, чтобы устранить потенциальные проблемы при установке LCU и применении Майкрософт обновлений для системы безопасности. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5017396) будет предложена вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге обновлений Майкрософт.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Нет |
См. приведенные ниже параметры. |
Обновление Windows для бизнеса |
Нет |
См. приведенные ниже параметры. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Нет |
См. приведенные выше параметры. |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5021654 обновления.