17. november 2022 – KB5021654 (graditev sistema 14393.5502)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
17. 11. 2022
Različico:
graditev sistema 14393.5502
10/11/22
POMEMBNO 10. januarja 2023 se bo javna razširitev za servisiranje naprav s procesorjem Intel Atom Clover Trail končala. Varnostna posodobitev z dne 10. januarja 2023 je zadnja posodobitev za te naprave. Po tem datumu ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti. Te posodobitve vas ščitijo pred najnovejšimi varnostnimi grožnjami. Žal te naprave ne izpolnjujejo zahtev glede strojne opreme za nadgradnjo na novejšo različico sistema Windows 10 ali Windows 11. Priporočamo, da razmislite o novi napravi, ki ima Windows 11.19. 11. 20 vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1607, glejte stran z zgodovino posodobitev.
Če želite informacije o terminologiji storitve Windows Update, glejte članek oGlavne točke
-
Odpravlja znano težavo, ki vpliva na strežnike Windows, ki imajo vlogo krmilnika domene. Morda imajo težave s preverjanjem pristnosti Kerberos.
Izboljšave
Ta posodobitev, ki ni varnostna, vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Odpravlja znano težavo, ki lahko vpliva na strežnike Windows, ki imajo vlogo krmilnika domene. Morda imajo težave s preverjanjem pristnosti Kerberos, če sta oba od teh trditev resnična:
-
Namestili ste posodobitev z dne 8. novembra 2022 ali novejšo posodobitev v
-
Ključ SupportedEncrytionType ste konfigurirali tako, da odstrani šifer RC4 na ravni domene ali v posameznih računih.
Morda boste prejeli Microsoft-Windows-Kerberos-Key-Distribution-Center Dogodek ID 14. Ti so prikazani v razdelku System (Sistem) v dnevniku dogodkov v vašem DC-ju. Ti dogodki vključujejo besedilo »manjkajoči ključ ima ID 1«.
Opomba Ta težava od novembra 2022 od novembra 2022 ni pričakovan del varnostnega utrjenega oblikovanja za Netlogon in Kerberos. Še vedno morate upoštevati navodila v navedenih člankih.
-
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Po namestitvi teh ali novejših posodobitev v krmilnikih domene (DC) lahko pride do puščanja pomnilnika s storitvijo Local Security Authority Subsystem Service (LSASS.exe). Glede na delovno obremenitev krmilnikov domene in časa od zadnjega ponovnega zagona strežnika lahko storitev LSASS stalno povečuje uporabo pomnilnika v strežniku. Strežnik se morda ne bo odzival ali pa se bo samodejno znova zagnal. Opomba Ta težava lahko vpliva na posodobitve zunaj pasu za krmilnike domene, izdane 17. novembra 2022 in 18. novembra 2022. |
Ta težava je odpravljena v posodobitvi KB5021235. |
Po namestitvi te posodobitve aplikacije, ki dostopajo do zbirk podatkov s povezavami ODBC z uporabo gonilnika Microsoft ODBC SQL Server Driver (sqlsrv32.dll), morda ne bodo vzpostavile povezave. V aplikaciji lahko pride do napake ali pa prejmete sporočilo o napaki strežnika SQL Server, kot je »V sistemu EMS je prišlo do težav« z vsebino »Sporočilo: napaka protokola [Microsoft][ODBC SQL Server Driver] v TDS Stream« ali »Sporočilo: neznan žeton [Microsoft][ODBC SQL Server Driver], prejet iz strežnika SQL Server«. Opomba za razvijalce Aplikacije, na katere vpliva ta težava, morda ne bodo mogle pridobiti podatkov, na primer pri uporabi funkcije SQLFetch. Do te težave lahko pride pri klicanju funkcije SQLBindCol pred funkcijo SQLFetch ali pri klicanju funkcije SQLGetData po funkciji SQLFetch in če je za argument »BufferLength« na voljo vrednost 0 (nič) za fiksne podatkovne vrste, večje od 4 bajtov (kot je SQL_C_FLOAT). Če niste prepričani, ali uporabljate prizadete aplikacije, odprite vse aplikacije, ki uporabljajo zbirko podatkov, nato pa odprite ukazni poziv (izberite Start, nato pa vnesite ukazni poziv in ga izberite) ter vnesite ta ukaz:
|
Ta težava je odpravljena v posodobitvi KB5022289. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoft posodobitev. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5017396) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na Microsoft Update Catalog.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Ne |
Oglejte si spodnje možnosti. |
Posodobitev na Windows 10 za podjetja |
Ne |
Oglejte si spodnje možnosti. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno Microsoft Katalog posodobitev. |
Windows Server Update Services (WSUS) |
Ne |
Oglejte si zgoraj navedene možnosti. |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5021654.