17. novembar 2022. – KB5021654 (izdanje operativnog sistema 14393.5502) van grupe
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdavanja::
17.11.2022.
Verzija:
OS izdanje 14393.5502
11.10.2202.
VAЋNO 10. januara 2023. godine, javna proširenja za uređaje za servisiranje koji imaju Intel Atom Clover procesor staze će se završiti. Bezbednosna ispravka od 10. januara 2023. predstavlja poslednju ispravku za ove uređaje. Posle tog datuma, oni neće primati mesečne bezbednosne i kvalitativne ispravke. Ove ispravke vas štite od najnovijih bezbednosnih pretnji. Nažalost, ovi uređaji ne ispunjavaju hardverske zahteve za nadogradnju na noviju verziju sistema Windows 10 ili Windows 11. Preporučujemo da razmotrite novi uređaj koji ima Windows 11.19.11.2010. ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 1607 potražite na stranici istorije ažuriranja.
Informacije o windows terminologiji ažuriranja potražite u članku o tipovimaIstiče
-
Rešava poznati problem koji utiče na Windows servere koji imaju ulogu kontrolera domena (DC). Oni možda imaju probleme sa Kerberos potvrdom identiteta..
Poboljšanja
Ova ispravka koja nije bezbednosna uključuje poboljšanja kvaliteta. Kada instalirate ovaj KB:
-
Rešava poznati problem koji može da utiče na Windows servere koji imaju ulogu kontrolera domena (DC). Oni možda imaju probleme sa Kerberos potvrdom identiteta ako su obe sledeće tačne:
-
Instalirali ste ispravku od 8. novembra 2022. ili noviju na sajtu DC
-
Konfigurisali ste ključ SupportedEncrytionType da biste uklonili RC4 šifru na nivou domena ili na pojedinačnim nalozima
Možda ćete dobiti 14 Microsoft ID događaja za Windows-Windows-Kerberos-Key-Distribution-Center ID 14. One se pojavljuju u odeljku Sistem evidencije događaja na vašem DC-u. Ugroženi događaji uključuju tekst "ključ koji nedostaje ima ID 1".
Beleške Ovaj problem nije očekivani deo bezbednosnog poteškoća za Netlogon i Kerberos, počevši od bezbednosne ispravke iz novembra 2022. I dalje morate da pratite uputstva u navedenim člancima.
-
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Poznati problemi u ovoj ispravki
Simptom |
Zaobilazno rešenje |
---|---|
Nakon instaliranja ove ili novije ispravke na kontrolere domena (DCs), može doći do curenja memorije pomoću usluge podsistem lokalnog bezbednosnog autoriteta (LSASS.exe). U zavisnosti od opterećenja računara i vremena od poslednjeg ponovnog pokretanja servera, LSASS može neprestano povećati iskorišćenost memorije uz vreme ažuriranja servera. Server može da postane neodgovoran ili da se automatski ponovo pokrene. Napomena Ovo pitanje može uticati na ispravke van opsega za DC-ove objavljene 17. novembra 2022. i 18. novembra 2022. godine. |
Ovaj problem je rešen u ispravci KB5021235. |
Kada instalirate ovu ispravku, aplikacije koje koriste ODBC veze putem Microsoft ODBC SQL Server upravljačkog programa (sqlsrv32.dll) za pristup bazama podataka možda se neće povezati. Možda ćete dobiti grešku unutar aplikacije ili ćete možda dobiti grešku od programa SQL Server, kao što je „EMS sistem je naišao na problem“ sa „Poruka: [Microsoft][ODBC SQL Server Driver] Greška protokola u TDS Stream“ ili „Poruka: [Microsoft][ODBC SQL Server Upravljački program]Nepoznat token primljen od SQL Server“. Napomene za projektante Aplikacije na koje ovaj problem utiče možda neće uspeti da prenesu podatke, na primer prilikom korišćenja funkcije SQLFetch. Do ovog problema može doći prilikom pozivanja funkcije SQLBindCol pre SQLFetch ili pozivanja funkcije SQLGetData nakon SQLFetch-a i kada je data vrednost 0 (nula) za argument „BaferLength“ za fiksne tipove podataka veće od 4 bajta (kao što je SQL_C_FLOAT). Ako niste sigurni da li koristite aplikacije na koje ovo utiče, otvorite sve aplikacije koje koriste bazu podataka, a zatim otvorite komandnu liniju(izaberite stavku Start, a zatim otkucajte komandnu liniju i izaberite je) i otkucajte sledeću komandu:
|
Ovaj problem je rešen u ispravci KB5022289. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Microsoft preporučuje da instalirate najnoviju stek ispravku servisiranja (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5017396) biće vam automatski ponuđen. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft ažuriranja.
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft ažuriranje |
Ne |
Pogledajte dolenavedene opcije. |
Windows Update za preduzeća |
Ne |
Pogledajte dolenavedene opcije. |
Microsoft ažuriranje kataloga |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb Microsoft kataloga ažuriranja. |
Windows Server Update Services (WSUS) |
Ne |
Pogledajte gorenavedene opcije. |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5021654.