17 november 2022 – KB5021654 (OS-version 14393.5502)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivningsdatum:
2022-11-17
Version:
OS-version 14393.5502
22-10-11
VIKTIGT Den 10 januari 2023 upphör det offentliga tillägget för serviceenheter som har Intel Atom Clover Trail-processorn. Säkerhetsuppdateringen från 10 januari 2023 är den senaste uppdateringen för dessa enheter. Efter det datumet får de inga månatliga säkerhets- och kvalitetsuppdateringar. De här uppdateringarna skyddar dig från de senaste säkerhetshoten. Tyvärr uppfyller dessa enheter inte maskinvarukraven för att uppgradera till en nyare version av Windows 10 eller Windows 11. Vi rekommenderar att du överväger en ny enhet som har Windows 11.2010-11-19 typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1607 finns på sidan uppdateringshistorik.
Mer information om Terminologi för Windows Update finns i artikeln omÖversikt
-
Den åtgärdar ett känt problem som påverkar Windows-servrar som har rollen Domänkontrollant (DC). De kan ha problem med Kerberos-autentisering.
Förbättringar
Den här icke-säkerhetsrelaterade uppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:
-
Den åtgärdar ett känt problem som kan påverka Windows-servrar som har rollen Domain Controller (DC). De kan ha Kerberos-autentiseringsproblem om båda följande är sanna:
-
Du har installerat uppdateringen från 8 november 2022 eller senare på domänkontrollanten
-
Du har konfigurerat nyckeln SupportedEncrytionType till att ta bort RC4-chifferten på domännivå eller på enskilda konton
Du kan få Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14-fel. De visas i avsnittet System i händelseloggen på din domänkontrollant. De påverkade händelserna omfattar texten "nyckeln som saknas har ett ID på 1".
Obs! Det här problemet är inte en förväntad del av säkerhetshärdningen för Netlogon och Kerberos från och med säkerhetsuppdateringen i november 2022. Du måste fortfarande följa anvisningarna i de angivna artiklarna.
-
Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
---|---|
När du har installerat den här eller senare uppdateringar på domänkontrollanter (DCs) kan det uppstå en minnesläcka med Local Security Authority Subsystem Service (LSASS.exe). Beroende på arbetsbelastningen för dina DC:er och hur lång tid det tog sedan den senaste omstarten av servern kan LSASS kontinuerligt öka minnesanvändningen med serverns upptid. Servern kanske inte svarar eller startas om automatiskt. Obs De uppdateringar för datorer som släpptes 17 november 2022 och 18 november 2022 kan påverkas av det här problemet. |
Det här problemet åtgärdas i KB5021235. |
När du har installerat den här uppdateringen kanske appar som använder ODBC-anslutningar som använder Microsoft ODBC SQL Server Driver (sqlsrv32.dll) för att komma åt databaser inte kan ansluta. Du kan få ett fel i appen eller så kan du få ett felmeddelande från SQL Server, till exempel "EMS-systemet påträffade ett problem" med "Meddelande: [Microsoft][ODBC SQL Server Drivrutin] Protokollfel i TDS Stream" eller "Meddelande: [Microsoft][ODBC SQL Server Drivrutin]Okänd token togs emot från SQL Server". Kommentar för utvecklare Appar som påverkas av det här problemet kanske inte hämtar data, till exempel när du använder funktionen SQLFetch. Det här problemet kan uppstå när du anropar SQLBindCol-funktionen före SQLFetch eller anropar SQLGetData-funktionen efter SQLFetch och när värdet 0 (noll) anges för argumentet "BufferLength" för fasta datatyper som är större än 4 byte (till exempel SQL_C_FLOAT). Om du är osäker på om du använder appar som påverkas öppnar du alla appar som använder en databas och öppnar sedanKommandotolken (välj Start , skriv kommandotolken och välj den) och skriv följande kommando:
|
Det här problemet åtgärdas i KB5022289. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU och Microsoft säkerhetsuppdateringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5017396) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Nej |
Se alternativen nedan. |
Windows Update för företag |
Nej |
Se alternativen nedan. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Nej |
Se alternativen ovan. |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5021654.