8 ноября 2022 г. — KB5019966 (сборка ОС 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Дата выпуска:
08.11.2022
Версия:
Сборка ОС 17763.3650
11.10.22
НАПОМИНАНИЕ По состоянию на 20 сентября 2022 г. для выпусков LTSC 2019 и Windows Server 2019 больше не существует дополнительных предварительных версий, не относящихся к безопасности. Для выпусков LTSC 2019 и Windows Server 2019 будут продолжаться только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).17.11.20 типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10, версия 1809 см. на странице журнала обновлений.
Сведения о терминологии обновлений Windows см. в статье оКлючевые моменты
-
Он останавливает начало летнего времени в Иордании в конце октября 2022 года. Часовой пояс Иордании будет постоянно перемещаться в часовой пояс UTC +3.
-
Устранена проблема, которая влияет на шрифт трех китайских символов. Если эти символы отформатировать как полужирные, размер ширины будет неправильным.
-
Он устраняет проблемы безопасности операционной системы Windows.
Улучшения
Это обновление для системы безопасности включает улучшения. При установке этого базы знаний:
-
Новые функции! Это делает Майкрософт совместимым с us government (USG) версии 6 редакции 1 (USGv6-r1).
-
Устранена проблема, которая влияет на усиление проверки подлинности DCOM. Он автоматически повышает уровень проверки подлинности для всех неанонимных запросов активации от клиентов DCOM на RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Это происходит, если уровень проверки подлинности ниже целостности пакетов.
-
Устранена проблема DCOM, которая влияет на службу удаленных вызовов процедур (rpcss.exe). Он повышает уровень проверки подлинности до RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, а не RPC_C_AUTHN_LEVEL_CONNECT, если указан RPC_C_AUTHN_LEVEL_NONE.
-
Он останавливает начало летнего времени в Иордании в конце октября 2022 года. Часовой пояс Иордании будет постоянно перемещаться в часовой пояс UTC +3.
-
Устранена проблема, которая влияет на соединитель Application Proxy Microsoft Azure Active Directory (AAD). Не удается получить билет Kerberos от имени пользователя. Сообщение об ошибке: "Указан недопустимый дескриптор (0x80090301)".
-
Устранена проблема, которая влияет на шрифт трех китайских символов. Если эти символы отформатировать как полужирные, размер ширины будет неправильным.
-
Он обновляет список блокировок драйверов, уязвимых для ядра Windows, который находится в файле DriverSiPolicy.p7b. Это обновление также гарантирует, что список блокировок одинаков в Windows 10 и Windows 11. Дополнительные сведения см. в статье KB5020779.
-
В нем устранена проблема, которая влияет на порядок фокусировки. Эта проблема возникает при переходе на вкладку из поля пароля на странице учетных данных.
-
В нем устранена проблема, которая влияет на процесс создания отношения доверия к лесу. Не удается добавить суффиксы имен системы доменных имен (DNS) в атрибуты сведений о доверии. Это происходит после установки обновлений от 11 января 2022 г. или более поздних версий.
-
Он устраняет условие времени в удаленном рабочем столе. Это приводит к тому, что устройство перестает работать в процессе лицензирования.
-
В нем устранена проблема, которая влияет на диспетчер сервера. Если несколько дисков имеют одинаковый идентификатор UniqueId, он может сбросить неправильный диск. Дополнительные сведения см. в статье KB5018898.
-
Устранена проблема, из-за чего служба сети узла (HNS) перестает работать. Это приводит к перебоям трафика. Для Windows Server 2019 это изменение по умолчанию отключено. Чтобы включить его, требуется раздел реестра. Этот ключ можно запросить у Майкрософт через менеджера по техническим клиентам (TAM). Для Windows Server 2022 это изменение включено по умолчанию. После обновления системы никаких дополнительных действий не требуется.
-
Он устраняет проблему, которая может возникнуть при включении дедупликации. Эта проблема может вызвать взаимоблокировку.
-
Она устраняет уязвимости системы безопасности в протоколах Kerberos и Netlogon, как описано в документах CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967. Инструкции по развертыванию см. в следующих статьях:
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за ноябрь 2022 г.
обновление стека обслуживания Windows 10 — 17763.3641
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать Майкрософт обновления.
Проблема |
Временное решение |
После установки KB5001342или более поздней версии служба кластеров может не запуститься, так как сетевой драйвер кластера не найден. |
Эта проблема возникает из-за обновления драйверов класса PnP, используемых этой службой. Примерно через 20 минут вы сможете перезапустить устройство и не столкнуться с этой проблемой.KB5003571. Дополнительные сведения о конкретных ошибках, причинах и обходных решениях этой проблемы см. в статье |
После установки на серверах Windows Server с ролью контроллера домена обновлений, выпущенных 8 ноября 2022 г. или позднее, могут возникнуть проблемы с проверкой подлинности Kerberos. Эта проблема может повлиять на любую проверку подлинности Kerberos в вашей среде. Некоторые сценарии, которые могут быть затронуты:
При возникновении этой проблемы вы можете получить событие ошибки Microsoft-Windows-Kerberos-Key-Distribution-Center с идентификатором события 14 в разделе "Система" журнала событий в своем контроллере домена с приведенным ниже текстом. Примечание. Затронутые события будут содержать текст "отсутствующий ключ имеет идентификатор 1":
Примечание. Эта проблема не является ожидаемой частью усиления безопасности для Netlogon и Kerberos, начиная с обновления системы безопасности за ноябрь 2022 г. Вам по-прежнему потребуется следовать рекомендациям, приведенным в этих статьях, даже после устранения этой проблемы. Эта проблема не затрагивает устройства с Windows, используемые потребителями дома, или устройства, которые не относятся к локальному домену. Среды Azure Active Directory, которые не являются гибридными и не имеют локальных серверов Active Directory, не затрагиваются. |
Эта проблема устранена во внеплановых обновлениях, выпущенных 17 ноября 2022 г. для установки на всех контроллерах домена (DC) в вашей среде. Для устранения этой проблемы не требуется устанавливать обновления или вносить изменения на других серверах или клиентских устройствах в вашей среде. Если вы использовали какие-либо временные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам удалить их. Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт.. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт. Примечание. Следующие обновления недоступны из Центра обновления Windows и не устанавливаются автоматически. Накопительные обновления: Примечание. Перед установкой этих накопительных обновлений не нужно применять предыдущие обновления. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше. Автономные обновления:
Примечание. Если вы используете обновления только для системы безопасности для этих версий Windows Server, необходимо установить эти автономные обновления только за ноябрь 2022 г. Обновления только для системы безопасности не являются накопительными, и вам также потребуется установить все предыдущие обновления только для системы безопасности, чтобы обеспечить полную актуальность. Ежемесячные накопительные обновления включают в себя обновления системы безопасности и все исправления. Если вы используете ежемесячные накопительные обновления, вам потребуется установить автономные обновления, перечисленные выше, чтобы устранить эту проблему, а также ежемесячные накопительные пакеты, выпущенные 8 ноября 2022 г., чтобы получить исправления за ноябрь 2022 г. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше. |
После установки этих или более поздних обновлений может пропасть возможность повторного подключения к прямому доступу после временной потери сетевого подключения или переключения между сетями Wi-Fi или точками доступа. Примечание. Эта проблема не должна затрагивать другие решения удаленного доступа, такие как VPN(иногда называется сервером удаленного доступа или RAS) и Always On VPN (AOVPN). Устройства c Windows, используемые потребителями дома, или устройства в организациях, которые не применяют прямой доступ для удаленного доступа к сетевым ресурсам организации, не затрагиваются. |
Эта проблема устранена в KB5021237. |
После установки этих или более поздних обновлений на контроллерах домена может возникнуть утечка памяти в службе подсистемы локального центра безопасности (LSASS.exe). В зависимости от рабочей нагрузки контроллеров домена и времени, прошедшего с момента последнего перезапуска сервера, LSASS может постоянно увеличивать использование памяти с увеличением времени безотказной работы сервера. Сервер может перестать отвечать на запросы или автоматически перезапуститься. Примечание. Эта проблема может затронуть внеплановые обновления для контроллеров домена, выпущенные 17 ноября 2022 г. и 18 ноября 2022 г. |
Эта проблема устранена в KB5021237. |
После установки этого обновления приложения, использующие подключения ODBC с применением драйвера Microsoft ODBC SQL Server (sqlsrv32.dll) для доступа к базам данных, могут не подключаться. Может возникнуть ошибка в приложении или ошибка в SQL Server, например "В системе EMS возникла проблема" и "Сообщение: [Microsoft][Драйвер ODBC SQL Server] Ошибка протокола в TDS Stream" или "Сообщение:[Microsoft][Драйвер ODBC SQL Server]Неизвестный маркер получен от SQL Server". Примечание для разработчиков Приложения, затронутые этой проблемой, могут не получить данные, например при использовании функции SQLFetch. Эта проблема может возникать при вызове функции SQLBindCol перед SQLFetch или вызове функции SQLGetData после SQLFetch и при присвоении значения 0 (ноль) аргументу BufferLength для фиксированных типов данных размером больше 4 байт (например, SQL_C_FLOAT). Если вы не уверены, что используете какие-либо затронутые приложения, откройте все приложения, которые используют базу данных, а затем откройте командную строку (нажмите Пуск, введите командная строка и выберите ее) и введите следующую команду.
|
Эта проблема устранена в KB5022286. |
Порядок получения обновления
Перед установкой этого обновления
Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Необходимый компонент:
Перед установкой LCU необходимо установить SSU 10 августа 2021 г. (KB5005112).
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5019966 обновлений.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 17763.3641.