Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата выпуска:

11.10.2022

Версия:

Сборка ОС 14393.5427

НОВОЕ 11.10.22 ВАЖНО 10 января 2023 г. будет завершено общедоступное расширение для устройств обслуживания с процессором Intel Atom Clover Trail. Обновление для системы безопасности от 10 января 2023 г. является последним обновлением для этих устройств. После этой даты они не будут получать ежемесячные обновления для системы безопасности и качества. Эти обновления защищают вас от последних угроз безопасности. К сожалению, эти устройства не соответствуют требованиям к оборудованию для обновления до более новой версии Windows 10 или Windows 11. Рекомендуется рассмотреть новое устройство с Windows 11.  

19.11.20 Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 1607 см. на странице журнала обновлений.  

Ключевые моменты

  • Он обновляет дату начала летнего времени в Чили. Он начнется 11 сентября 2022 года, а не 4 сентября 2022 года.

  • Он устраняет проблемы безопасности операционной системы Windows.  

Улучшения

Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний: 

  • Он обновляет дату начала летнего времени в Чили. Он начнется 11 сентября 2022 года, а не 4 сентября 2022 года.

  • Он устраняет проблему, которая затрагивает некоторые виртуальные машины. Они удаляют пакеты UDP.

  • В ней представлена групповая политика, которая включает и отключает файлы Майкрософт приложения HTML (MSHTA).

  • Устранена проблема, которая влияет на основной узел службы федерации Active Directory (AD FS) (AD FS). Может не зарегистрировать или обновить пульс. Из-за этого узел удаляется из фермы.

  • В нем устранена проблема, которая влияет на robocopy. Эта проблема возникает при использовании параметра резервного копирования (/B) для переноса или синхронизации данных в Файлы Azure.

  • В нем устранена проблема, которая влияет на robocopy. Эта проблема возникает при использовании параметра резервного копирования (/B) для устранения потери данных, а исходное расположение содержит многоуровневые файлы с Синхронизация файлов Azure или многоуровневые файлы с облачными файлами.

  • Устранена проблема, которая влияет на многоканальное подключение SMB. Эта проблема может привести к стоп-ошибке 13A или C2.

  • Устранена известная проблема, которая может повлиять на копии файлов, которые используют групповая политика параметров. Они могут завершиться ошибкой или создать пустые ярлыки или файлы с 0 (нулевыми) байтами.

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.  

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за октябрь 2022 г.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

5 октября 2022 года правительство Иордании официально объявило о прекращении зимнего часового пояса летнего времени (DST). Начиная с 12:00 пятницы, 28 октября 2022 г., официальное время не будет перемещаться на час и будет постоянно перенесено в часовой пояс UTC +3. 

Это изменение повлияет на следующее: 

  1. Часы не будут двигаться на час в 12:00 утра 28 октября 2022 года для часового пояса Иордании.

  2. Часовой пояс Иордании будет постоянно перемещаться в часовой пояс UTC +3.

Симптомы, если обновление не установлено и обходное решение не используется на устройствах в часовом поясе Иордании 28 октября 2022 г. или более поздней версии:

  • Время, отображаемое в Windows и приложениях, будет неправильным.

  • Приложения и облачные службы, использующие дату и время для целых функций, таких как Майкрософт Teams и Майкрософт Outlook, уведомления и планирование собраний могут быть отключены на 60 минут.

  • Автоматизация с использованием даты и времени, например запланированных задач, может не выполняться в ожидаемое время.

  • Метка времени для транзакций, файлов и журналов будет отключена на 60 минут.

  • Операции, основанные на протоколах, зависящих от времени, таких как Kerberos, могут привести к сбоям проверки подлинности при попытке входа или доступа к ресурсам.

  • Устройства и приложения Windows за пределами Иордании также могут быть затронуты, если они подключаются к серверам или устройствам в Иордании или если они планирования или участия в собраниях, проводимых в Иордании из другого места или часового пояса. Устройства Windows за пределами Иордании не должны использовать обходной путь, так как оно изменит местное время на устройстве.

Эта проблема устранена в обновлении KB5019964.

После установки этого и более поздних обновлений операции присоединения к домену могут оказаться неудачными и возникает ошибка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Кроме того, текст : "Учетная запись с таким же именем существует в Active Directory. Может отображаться повторное использование учетной записи, заблокированной политикой безопасности.

Затронутые сценарии включают некоторые операции присоединения к домену или повторного создания образа, когда учетная запись компьютера была создана или предварительно подготовлена удостоверением, отличным от удостоверения, используемого для присоединения компьютера к домену или повторного присоединения к нему.

Дополнительные сведения об этой проблеме см. в статье KB5020276 — Netjoin: изменения защиты присоединения к домену.

Примечание В выпусках Windows consumer Desktop эта проблема вряд ли будет возникать.

Мы добавили руководство в KB5020276 и оцениваем возможность оптимизации в будущем клиентский компонент Центра обновления Windows. Это руководство будет обновлено, как только эти изменения будут выпущены.

После установки этого обновления некоторые типы подключений SSL (уровень безопасных сокетов) и TLS (безопасность транспортного уровня) могут иметь сбои подтверждения.

Примечание для разработчиков Затронутые подключения, скорее всего, отправляют несколько кадров в одном входном буфере, в частности одну или несколько полных записей с частичной записью менее 5 байт, отправляемых в одном буфере. При возникновении этой проблемы приложение будет получать SEC_E_ILLEGAL_MESSAGE при сбое подключения.

Эта проблема устранена в обновлении KB5020439. Рекомендуется установить последнее обновление для системы безопасности для устройства.

Примечание . KB5020439 не устанавливается автоматически. Чтобы применить это обновление, можно проверить наличие обновлений и выбрать необязательную предварительную версию для скачивания и установки.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. SSU повышают надежность процесса обновления, чтобы устранить потенциальные проблемы при установке LCU и применении Майкрософт обновлений для системы безопасности. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы

Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5017396) будет предложена вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге обновлений Майкрософт

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Да

Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5018411 обновления.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.