Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Datum izdaje:

8. 11. 2022

Različico:

graditev sistema 17763.3650

10/11/22 OPOMNIK Od 20. septembra 2022 ni več izbirnih izdaj predogledov, ki niso varnostne, za izdaji kanala ltsc 2019 in Windows Server 2019. Za izdaji 2019 LTSC in Windows Server 2019 se bodo nadaljevale le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobitev torek izdaje«).    

17. 11. 20 Če želite informacije o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1809, glejte stran z zgodovino posodobitev

Glavne točke 

  • Konec oktobra 2022 v Jordaniji ustavi začetek poletnega/zimskega časa. Časovni pas Jordanije se bo trajno preusmeril na časovni pas UTC + 3. 

  • Odpravlja težavo, ki vpliva na pisavo treh kitajskih znakov. Ko te znake oblikujete kot krepko, je širina napačna. 

  • Odpravlja varnostne težave za vaš operacijski sistem Windows.        

Izboljšave

Ta varnostna posodobitev vključuje izboljšave. Ko namestite to posodobitev KB:

  • Novih! To omogoča skladnost Microsoft z us government (USG) različica 6 revizija 1 (USGv6-r1).

  • Odpravlja težavo, ki vpliva na utrjevanje preverjanja pristnosti DCOM (Distributed Component Object Model). To samodejno dvigne raven preverjanja pristnosti za vse neonimne zahteve za aktiviranje od odjemalcev DCOM, da RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Do tega pride, če je raven preverjanja pristnosti pod možnostjo Paketna integriteta.

  • Odpravlja težavo DCOM, ki vpliva na storitev klica oddaljene procedure (rpcss.exe). Raven preverjanja pristnosti se dvigne na raven RPC_C_AUTHN_LEVEL_PKT_INTEGRITY in ne RPC_C_AUTHN_LEVEL_CONNECT, RPC_C_AUTHN_LEVEL_NONE je določeno.

  • Konec oktobra 2022 v Jordaniji ustavi začetek poletnega/zimskega časa. Časovni pas Jordanije se bo trajno preusmeril na časovni pas UTC + 3.

  • V njem je težava, ki vpliva na Microsoft Azure Active Directory (AAD) aplikacijski proxy povezovalnik. V imenu uporabnika ne more pridobiti vstopnice Kerberos. Sporočilo o napaki je »Navedena ročica ni veljavna (0x80090301)«.

  • Odpravlja težavo, ki vpliva na pisavo treh kitajskih znakov. Ko te znake oblikujete kot krepko, je širina napačna.

  • Posodablja seznam blokiranih oken, ranljivosti jedra sistema Windows, ki je v datoteki DriverSiPolicy.p7b. Ta posodobitev zagotavlja tudi, da je seznam blokiranih naslovov enak v vseh Windows 10 in Windows 11. Če želite več informacij, glejte posodobitev KB5020779.

  • Odpravlja težavo, ki vpliva na vrstni red fokusa. Do te težave pride, ko se s tabulatorko v polju za geslo na strani s poverilnicami pomnite.

  • Odpravlja težavo, ki vpliva na postopek ustvarjanja zaupanja med gozdovi. Ne uspe dodati pripon dns (Domain Name System) atributom informacij o zaupau. To se zgodi po namestitvi posodobitev z dne 11. januarja 2022 ali novejših.

  • Obravnava pogoj časovnega razporeda v oddaljenem namizju. Povzroči, da naprava med postopkom licenciranja preneha delovati.

  • Odpravlja težavo, ki vpliva na upravitelja strežnika. Če ima več diskov isti UniqueId, se lahko ponastavi napačen disk. Če želite več informacij, glejte POSODOBITEV KB5018898.

  • Odpravlja težavo, zaradi katere gostiteljska omrežna storitev (HNS) preneha delovati. To vodi do prekinitev prometa. V sistemu Windows Server 2019 je ta sprememba privzeto onemogočena. Če ga želite vklopiti, potrebujete registrski ključ. Ta ključ lahko zahtevate pri Microsoft prek upravitelja tehničnih računov (TAM). Za Windows Server 2022 je ta sprememba privzeto omogočena. Po posodobitvi sistema vam ni treba izvesti nobenega dodatnega dejanja.

  • Odpravlja težavo, do katere lahko pride, ko omogočite poenotiv. Težava lahko povzroči mrtvo zastoj.

  • Odpravlja varnostne ranljivosti v protokolih Kerberos in Netlogon, kot je opisano v CVE-2022-38023, CVE-2022-37966 in CVE-2022-37967. Navodila za uvedbo so na voljo v teh člankih:

    • KB5020805: Kako upravljati spremembe protokola Kerberos, povezane s CVE-2022-37967

    • KB5021130: Kako upravljati spremembe protokola Netlogon v zvezi s CVE-2022-38023

    • KB5021131: Kako upravljati spremembe protokola Kerberos, povezane s CVE-2022-37966

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev iz novembra 2022 Posodobitve.

Windows 10 posodobitve servisnega sklada – 17763.3641

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo posodobitve Microsoft posodobitve. 

Simptom

Rešitev

Po namestitvi posodobitve KB5001342ali novejše različice se storitev gruče morda ne zažene, ker ni mogoče najti omrežnega gonilnika gruče.

Do te težave pride zaradi posodobitve gonilnikov razreda PnP, ki jih uporablja ta storitev.  Po približno 20 minutah boste lahko znova zagnali napravo in ne boste naleteli na to težavo.Če želite več informacij o določenih napakah, vzroku in nadomestni težavi, glejte KB5003571.

Po namestitvi posodobitev, izdanih 8. novembra 2022 ali novejših v strežnikih Windows z vlogo krmilnika domene, lahko pride do težav s preverjanjem pristnosti Kerberos. Ta težava lahko vpliva na preverjanje pristnosti Kerberos v vašem okolju. Nekateri scenariji, na katere lahko to vpliva:

Ko pride do te težave, se lahko v razdelku System v dnevniku dogodkov v krmilniku domene prikaže dogodek napake »Microsoft-Windows-Kerberos-Key-Distribution-Center– DOGODEK Z ID-jem 14« v razdelku »Sistem« dnevnika dogodkov v krmilniku domene s spodnjim besedilom. Opomba: dogodki, na katere to vpliva, bodo imeli »manjkajoči ključ ima ID 1«:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Opomba Ta težava od novembra 2022 od novembra 2022 ni pričakovan del varnostnega utrjenega oblikovanja za Netlogon in Kerberos. Tudi po odpravi te težave boste morali upoštevati navodila v teh člankih.

Ta težava ne vpliva na naprave s sistemom Windows, ki jih doma uporabljajo potrošniki ali naprave, ki niso del domene na mestu uporabe. To ne vpliva na okolja imenika Azure Active Directory, ki niso hibridna in nimajo nobenega strežnika Active Directory na mestu uporabe.

Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 17. novembra 2022, za namestitev v vse krmilnike domene v vašem okolju. Če želite odpraviti to težavo, vam ni treba namestiti nobene posodobitve ali spremeniti drugih strežnikov ali odjemalskih naprav v vašem okolju. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite.

Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Kataloga Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update.

Opomba Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno.

Zbirne posodobitve:

Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 8. novembra 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.

Samostojni Posodobitve:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 s servisnim paketom SP1: Ta posodobitev še ni na voljo. Če želite več informacij, si oglejte tukaj v prihajajočem tednu.

  • Windows Server 2008 s servisnim paketom SP2: KB5021657

Opomba Če uporabljate samo varnostne posodobitve za te različice sistema Windows Server, morate namestiti samo te samostojne posodobitve za mesec november 2022. Samo varnostne posodobitve niso zbirne, poleg tega pa boste morali namestiti vse prejšnje samo varnostne posodobitve, da bodo v celoti posodobljene. Mesečni paket posodobitev je zbirni in vključuje varnostne posodobitve in vse posodobitve kakovosti. Če uporabljate mesečni paket posodobitev, boste morali namestiti tako samostojne posodobitve, kot so navedene zgoraj, da odpravite to težavo, in namestiti mesečne pakete posodobitev, izdane 8. novembra 2022, da boste prejeli posodobitve kakovosti za november 2022. Če ste že namestili posodobitve, izdane 8. novembra 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.

Ko namestite to ali novejšo posodobitev, morda ne boste mogli znova vzpostaviti povezave z neposrednim dostopom, ko začasno izgubite omrežno povezavo ali če boste preklopili med Wi-Fi omrežji ali točkami dostopa.

Opomba Ta težava ne sme vplivati na druge rešitve oddaljenega dostopa, kot sta VPN(včasih imenovan tudi strežnik oddaljenega dostopa ali RAS) in vedno vklopljeno omrežje VPN (AOVPN).

To ne vpliva na naprave s sistemom Windows, ki jih uporabniki ali naprave v organizacijah, ki ne uporabljajo neposrednega dostopa za oddaljen dostop do omrežnih virov organizacije, doma.

Ta težava je odpravljena v posodobitvi KB5021237.

Po namestitvi teh ali novejših posodobitev v krmilnikih domene (DC) lahko pride do puščanja pomnilnika s storitvijo Local Security Authority Subsystem Service (LSASS.exe). Glede na delovno obremenitev krmilnikov domene in časa od zadnjega ponovnega zagona strežnika lahko storitev LSASS stalno povečuje uporabo pomnilnika v strežniku. Strežnik se morda ne bo odzival ali pa se bo samodejno znova zagnal.

Opomba Ta težava lahko vpliva na posodobitve zunaj pasu za krmilnike domene, izdane 17. novembra 2022 in 18. novembra 2022.

Ta težava je odpravljena v posodobitvi KB5021237.

Po namestitvi te posodobitve aplikacije, ki dostopajo do zbirk podatkov s povezavami ODBC z uporabo gonilnika Microsoft ODBC SQL Server Driver (sqlsrv32.dll), morda ne bodo vzpostavile povezave. V aplikaciji lahko pride do napake ali pa prejmete sporočilo o napaki strežnika SQL Server, kot je »V sistemu EMS je prišlo do težav« z vsebino »Sporočilo: napaka protokola [Microsoft][ODBC SQL Server Driver] v TDS Stream« ali »Sporočilo: neznan žeton [Microsoft][ODBC SQL Server Driver], prejet iz strežnika SQL Server«.

Opomba za razvijalce Aplikacije, na katere vpliva ta težava, morda ne bodo mogle pridobiti podatkov, na primer pri uporabi funkcije SQLFetch. Do te težave lahko pride pri klicanju funkcije SQLBindCol pred funkcijo SQLFetch ali pri klicanju funkcije SQLGetData po funkciji SQLFetch in če je za argument »BufferLength« na voljo vrednost 0 (nič) za fiksne podatkovne vrste, večje od 4 bajtov (kot je SQL_C_FLOAT).

Če niste prepričani, ali uporabljate prizadete aplikacije, odprite vse aplikacije, ki uporabljajo zbirko podatkov, nato pa odprite ukazni poziv (izberite Start, nato pa vnesite ukazni poziv in ga izberite) ter vnesite ta ukaz:  

tasklist /m sqlsrv32.dll

Ta težava je odpravljena v posodobitvi KB5022286.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj:

Pred namestitvijo LCU morate namestiti SSU (KB5005112) z dne 10. avgusta 2021

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Posodobitev na Windows 10 za podjetja

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno Microsoft Katalog posodobitev.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5019966.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 17763.3641

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.