Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivningsdatum:

2022-11-17

Version:

OS-version 14393.5502

22-10-11 VIKTIGT Den 10 januari 2023 upphör det offentliga tillägget för serviceenheter som har Intel Atom Clover Trail-processorn. Säkerhetsuppdateringen från 10 januari 2023 är den senaste uppdateringen för dessa enheter. Efter det datumet får de inga månatliga säkerhets- och kvalitetsuppdateringar. De här uppdateringarna skyddar dig från de senaste säkerhetshoten. Tyvärr uppfyller dessa enheter inte maskinvarukraven för att uppgradera till en nyare version av Windows 10 eller Windows 11. Vi rekommenderar att du överväger en ny enhet som har Windows 11.  

2010-11-19 Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1607 finns på sidan uppdateringshistorik.  

Översikt

  • Den åtgärdar ett känt problem som påverkar Windows-servrar som har rollen Domänkontrollant (DC). De kan ha problem med Kerberos-autentisering.  

Förbättringar

Den här icke-säkerhetsrelaterade uppdateringen innehåller kvalitetsförbättringar. När du installerar den här KB:en:

  • Den åtgärdar ett känt problem som kan påverka Windows-servrar som har rollen Domain Controller (DC). De kan ha Kerberos-autentiseringsproblem om båda följande är sanna:

    • Du har installerat uppdateringen från 8 november 2022 eller senare på domänkontrollanten

    • Du har konfigurerat nyckeln SupportedEncrytionType till att ta bort RC4-chifferten på domännivå eller på enskilda konton

    Du kan få Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14-fel. De visas i avsnittet System i händelseloggen på din domänkontrollant. De påverkade händelserna omfattar texten "nyckeln som saknas har ett ID på 1".

    Obs! Det här problemet är inte en förväntad del av säkerhetshärdningen för Netlogon och Kerberos från och med säkerhetsuppdateringen i november 2022. Du måste fortfarande följa anvisningarna i de angivna artiklarna.

Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.  

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här eller senare uppdateringar på domänkontrollanter (DCs) kan det uppstå en minnesläcka med Local Security Authority Subsystem Service (LSASS.exe). Beroende på arbetsbelastningen för dina DC:er och hur lång tid det tog sedan den senaste omstarten av servern kan LSASS kontinuerligt öka minnesanvändningen med serverns upptid. Servern kanske inte svarar eller startas om automatiskt.

Obs De uppdateringar för datorer som släpptes 17 november 2022 och 18 november 2022 kan påverkas av det här problemet.

Det här problemet åtgärdas i KB5021235.

När du har installerat den här uppdateringen kanske appar som använder ODBC-anslutningar som använder Microsoft ODBC SQL Server Driver (sqlsrv32.dll) för att komma åt databaser inte kan ansluta. Du kan få ett fel i appen eller så kan du få ett felmeddelande från SQL Server, till exempel "EMS-systemet påträffade ett problem" med "Meddelande: [Microsoft][ODBC SQL Server Drivrutin] Protokollfel i TDS Stream" eller "Meddelande: [Microsoft][ODBC SQL Server Drivrutin]Okänd token togs emot från SQL Server".

Kommentar för utvecklare Appar som påverkas av det här problemet kanske inte hämtar data, till exempel när du använder funktionen SQLFetch. Det här problemet kan uppstå när du anropar SQLBindCol-funktionen före SQLFetch eller anropar SQLGetData-funktionen efter SQLFetch och när värdet 0 (noll) anges för argumentet "BufferLength" för fasta datatyper som är större än 4 byte (till exempel SQL_C_FLOAT).

Om du är osäker på om du använder appar som påverkas öppnar du alla appar som använder en databas och öppnar sedanKommandotolken (välj Start , skriv kommandotolken och välj den) och skriv följande kommando:  

tasklist /m sqlsrv32.dll

Det här problemet åtgärdas i KB5022289.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU och Microsoft säkerhetsuppdateringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5017396) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Nej

Se alternativen nedan.

Windows Update för företag

Nej

Se alternativen nedan.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Nej

Se alternativen ovan.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5021654.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.