8. novembar 2022. – KB5019966 (izdanje operativnog sistema 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum izdavanja::
8.11.2022.
Verzija:
OS verzija 17763.3650
11.10.2202.
OPOMENE Od 20. septembra 2022. više nema opcionalnih, nebezbednosnih preliminarnih izdanja za izdanja LTSC 2019 i Windows Server 2019. Nastaviće se samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday") za izdanja 2019 LTSC i Windows Server 2019.17.11.2020. ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 1809 potražite na stranici istorije ažuriranja.
Informacije o windows terminologiji ažuriranja potražite u članku o tipovimaIstiče
-
On zaustavlja početak zimskog računanja vremena u Jordanu krajem oktobra 2022. Vremenska zona Iz Jordana će trajno preći na UTC + 3 vremensku zonu.
-
Rešava problem koji utiče na font tri kineska znaka. Kada oblikujete ove znakove kao podebljane, širina je pogrešna.
-
On rešava bezbednosne probleme za operativni sistem Windows.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja. Kada instalirate ovaj KB:
-
Novi! On je Microsoft usaglašen sa američkom vladom (USG) verzijom 6 revizije 1 (USGv6-r1).
-
Rešava problem koji utiče na očvršćivanje potvrde identiteta Distribuiranog Component Object Model (DCOM). On automatski podiže nivo potvrde identiteta za sve zahteve za ne-anonimnom aktivacijom od DCOM klijenata do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. To se dešava ako je nivo potvrde identiteta ispod integriteta paketa.
-
On se rešava problem sa DCOM-om koji utiče na uslugu pozivanja udaljene procedure (rpcss.exe). Podiže se nivo potvrde identiteta RPC_C_AUTHN_LEVEL_PKT_INTEGRITY umesto RPC_C_AUTHN_LEVEL_CONNECT ako RPC_C_AUTHN_LEVEL_NONE navedena.
-
On zaustavlja početak zimskog računanja vremena u Jordanu krajem oktobra 2022. Vremenska zona Iz Jordana će trajno preći na UTC + 3 vremensku zonu.
-
Ona rešava problem koji utiče na konektor Microsoft Azure Active Directory (AAD) aplikacije. Ne može da preuzme Kerberos tiket u ime korisnika. Poruka o grešci je" "Navedeni regulator je nevažeći (0x80090301").
-
Rešava problem koji utiče na font tri kineska znaka. Kada oblikujete ove znakove kao podebljane, širina je pogrešna.
-
Ažurira ranjivu listu blokiranih upravljačkih programa operativnog sistema Windows koja se nalazi u datoteci DriverSiPolicy.p7b. Ova ispravka takođe obezbeđuje da lista blokiranja bude ista u svim Windows 10 i Windows 11. Više informacija potražite u članku KB5020779.
-
Rešava problem koji utiče na redosled fokusa. Do ovog problema dolazi kada pritiskanjem tastera Tab pritiskanjem tastera Tab iz polja lozinke na stranici sa akreditive.
-
On se odnosi na problem koji utiče na proces kreiranja poverenja šuma. Ne uspeva da doda sufikse imena Domain Name System (DNS) u atribute pouzdanih informacija. To se dešava kada instalirate ispravke od 11. januara 2022. ili novije.
-
Rešava uslov podešavanja vremena u udaljenoj radnoj površini. To dovodi do toga da uređaj prestane da radi tokom procesa licenciranja.
-
Rešava problem koji utiče na menadžer servera. Možda će uspostaviti početne vrednosti pogrešnog diska kada nekoliko diskova ima isti UniqueId. Više informacija potražite u članku KB5018898.
-
Rešava problem zbog kog usluga host umrežavanja (HNS) prestaje da radi. To dovodi do prekida u saobraćaju. Za Windows Server 2019 ova promena je podrazumevano onemogućena. Da biste ga uključili, potreban je ključ registratora. Ovu šifru možete da zatražite od Microsoft putem menadžera tehničkog naloga (TAM). Za Windows Server 2022 ova promena je podrazumevano omogućena. Dodatna radnja nije potrebna nakon ažuriranja sistema.
-
Rešava problem do kojeg može doći kada omogućite deduplikaciju. Problem može dovesti do mrtve škode.
-
Ona se odnosi na bezbednosne ranjivosti u Kerberos i Netlogon protokolima, kao što je opisano u dokumentima CVE-2022-38023, CVE-2022-37966 i CVE-2022-37967. Uputstva za primenu potražite u sledećim člancima:
-
KB5020805: Kako da upravljate promenama Kerberos protokola u vezi sa CVE-2022-37967
-
KB5021130: Kako da upravljate promenama Netlogon protokola povezanim sa CVE-2022-38023
-
KB5021131: Kako da upravljate promenama Kerberos protokola u vezi sa CVE-2022-37966
-
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Dodatne informacije o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na veb lokaciji bezbednosnih Novosti.
Windows 10 steka servisiranja - 17763.3641
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate moćan i pouzdan niz servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.
Simptom |
Zaobilazno rešenje |
Nakon instalacije KB5001342ili novije verzije, usluga klastera možda neće uspeti da se pokrene zato što upravljački program klastera nije pronađen. |
Do ovog problema dolazi zbog ažuriranja upravljačkih programa PnP klase koje koristi ova usluga. Posle oko 20 minuta trebalo bi da budete u mogućnosti da ponovo pokrenete uređaj i da ne naiđete na ovaj problem.KB5003571. Više informacija o određenim greškama, uzroku i zaobilaženju ovog problema potražite u članku |
Nakon instaliranja ispravki objavljenih 8. novembra 2022. ili novijih na Windows serverima sa ulogom kontrolera domena, možda ćete imati problema sa Kerberos potvrdom identiteta. Ovaj problem može da utiče na bilo koju Kerberos potvrdu identiteta u okruženju. Neki scenariji na koje to može da utiče:
Kada se ovaj problem pojavi, možete da dobijete događaj greške Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 događaja u odeljku Sistem evidencije događaja na kontroleru domena sa dolenavedenim tekstom. Napomena: ugroženi događaji će imati "ključ koji nedostaje ima ID 1":
Napomena Ovaj problem nije očekivani deo bezbednosnog pojačavanja za Netlogon i Kerberos počevši od bezbednosnog ažuriranja iz novembra 2022. I dalje ćete morati da pratite uputstva u ovim člancima čak i kada ovaj problem bude rešen. Ovaj problem ne utiče na Windows uređaje koje koriste korisnici ili uređaji koji nisu deo lokalnog domena. To ne utiče na Azure Active Directory okruženja koja nisu hibridna i koja nisu na lokalnim Active Directory serverima. |
Ovaj problem je rešen u vanmrežnim ispravkama objavljenim 17. novembra 2022. za instalaciju na svim kontrolerima domena (DC) u vašem okruženju. Ne morate da instalirate nikakvu ispravku niti da menjate druge servere ili klijentske uređaje u okruženju da biste rešili ovaj problem. Ako ste koristili bilo koje privremeno rešenje ili ublažavanja za ovaj problem, oni više nisu potrebni i preporučujemo vam da ih uklonite. Da biste preuzeli samostalni paket za ove vanredne ispravke, potražite KB broj u Katalogu Microsoft Update. Ove ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Uputstva za WSUS pogledajte u okviru WSUS i Kataloga sajta. Uputstva za Configuration Manager možete da vidite u članku Uvoz ispravki iz Microsoft Update kataloga. Napomena Dolenavedene ispravke nisu dostupne sa usluge Windows Update i neće se instalirati automatski. Kumulativne ispravke: Napomena Ne morate da primenite nijednu prethodnu ispravku pre nego što instalirate ove kumulativne ispravke. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke. Samostalne ispravke:
Napomena Ako koristite samo bezbednosne ispravke za ove verzije sistema Windows Server, te samostalne ispravke treba da instalirate samo za novembar 2022. godine. Ispravke samo bezbednost nisu kumulativne, a takođe ćete morati da instalirate sve prethodne ispravke samo bezbednost da bi bile potpuno ažurirane. Mesečne zbirne ispravke su kumulativne i uključuju bezbednosne i sve ispravke kvaliteta. Ako koristite mesečne zbirne ispravke, moraćete da instalirate samostalne ispravke navedene iznad da biste rešili ovaj problem i da instalirate mesečne zbirne ispravke objavljene 8. novembra 2022. da biste dobili ispravke kvaliteta za novembar 2022. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke. |
Kada instalirate ove ili novije ispravke, možda nećete moći ponovo da se povežete sa direktnim pristupom nakon privremenog gubitka mrežne veze ili prelaza između Wi-Fi mreža ili pristupnih tačaka. Napomena Ovaj problem ne bi trebalo da utiče na druga rešenja za daljinski pristup kao što su VPN(ponekad se naziva server udaljenog pristupa ili RAS) iUvek na VPN-u (AOVPN). To ne utiče na Windows uređaje koje koriste korisnici ili uređaji u organizacijama koji ne koriste direktan pristup za daljinski pristup mrežnim resursima organizacije. |
Ovaj problem je rešen u ispravci KB5021237. |
Nakon instaliranja ove ili novije ispravke na kontrolere domena (DCs), može doći do curenja memorije pomoću usluge podsistem lokalnog bezbednosnog autoriteta (LSASS.exe). U zavisnosti od opterećenja računara i vremena od poslednjeg ponovnog pokretanja servera, LSASS može neprestano povećati iskorišćenost memorije uz vreme ažuriranja servera. Server može da postane neodgovoran ili da se automatski ponovo pokrene. Napomena Ovo pitanje može uticati na ispravke van opsega za DC-ove objavljene 17. novembra 2022. i 18. novembra 2022. godine. |
Ovaj problem je rešen u ispravci KB5021237. |
Kada instalirate ovu ispravku, aplikacije koje koriste ODBC veze putem Microsoft ODBC SQL Server upravljačkog programa (sqlsrv32.dll) za pristup bazama podataka možda se neće povezati. Možda ćete dobiti grešku unutar aplikacije ili ćete možda dobiti grešku od programa SQL Server, kao što je „EMS sistem je naišao na problem“ sa „Poruka: [Microsoft][ODBC SQL Server Driver] Greška protokola u TDS Stream“ ili „Poruka: [Microsoft][ODBC SQL Server Upravljački program]Nepoznat token primljen od SQL Server“. Napomene za projektante Aplikacije na koje ovaj problem utiče možda neće uspeti da prenesu podatke, na primer prilikom korišćenja funkcije SQLFetch. Do ovog problema može doći prilikom pozivanja funkcije SQLBindCol pre SQLFetch ili pozivanja funkcije SQLGetData nakon SQLFetch-a i kada je data vrednost 0 (nula) za argument „BaferLength“ za fiksne tipove podataka veće od 4 bajta (kao što je SQL_C_FLOAT). Ako niste sigurni da li koristite aplikacije na koje ovo utiče, otvorite sve aplikacije koje koriste bazu podataka, a zatim otvorite komandnu liniju(izaberite stavku Start, a zatim otkucajte komandnu liniju i izaberite je) i otkucajte sledeću komandu:
|
Ovaj problem je rešen u ispravci KB5022286. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Preduslov:
Morate da instalirate SSU (KB5005112) od 10. avgusta 2021. pre nego što instalirate LCU.
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft ažuriranje |
Da |
Niko. Ova ispravka će se preuzeti i instalirati automatski iz Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama. |
Microsoft ažuriranje kataloga |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb Microsoft kataloga ažuriranja. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 10 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5019966.
Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 17763.3641.