8 พฤศจิกายน 2022—KB5019961 (ระบบปฏิบัติการรุ่น 22000.1219)

ผู้ดูแลระบบ IT

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 8 พฤศจิกายน 2022 หรือหลังจากนั้นบนเซิร์ฟเวอร์ Windows ที่มีบทบาทตัวควบคุมโดเมน คุณอาจพบปัญหาเกี่ยวกับการรับรองความถูกต้องด้วย Kerberos ปัญหานี้อาจส่งผลกระทบต่อการรับรองความถูกต้องด้วย Kerberos ในสภาพแวดล้อมของคุณ สถานการณ์บางอย่างที่อาจได้รับผลกระทบ:

• การลงชื่อเข้าใช้ของผู้ใช้โดเมนอาจล้มเหลว ปัญหานี้อาจส่งผลกระทบต่อการรับรองความถูกต้องด้วย Active Directory Federation Services (AD FS) ด้วยเช่นกัน

• Group Managed Service Account (gMSA) ที่ใช้สำหรับบริการต่างๆ เช่น Internet Information Services (เว็บเซิร์ฟเวอร์ IIS) อาจไม่สามารถรับรองความถูกต้องได้

• การเชื่อมต่อเดสก์ท็อประยะไกลโดยใช้ผู้ใช้โดเมนอาจเชื่อมต่อไม่สำเร็จ

• คุณอาจไม่สามารถเข้าถึงโฟลเดอร์ที่แชร์บนเวิร์กสเตชันและการแชร์ไฟล์บนเซิร์ฟเวอร์ได้

• การพิมพ์ที่จำเป็นต้องมีการรับรองความถูกต้องของผู้ใช้โดเมนอาจล้มเหลว

เมื่อพบปัญหานี้ คุณอาจได้รับเหตุการณ์ข้อผิดพลาด Microsoft-Windows-Kerberos-Key-Distribution-Center ID เหตุการณ์ 14 ในส่วน “ระบบ” ของบันทึกเหตุการณ์บนตัวควบคุมโดเมนของคุณพร้อมกับข้อความด้านล่าง หมายเหตุ: เหตุการณ์ที่ได้รับผลกระทบจะมี “คีย์ที่หายไปมี ID เป็น 1”:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

หมายเหตุ ปัญหานี้ไม่ใช่ส่วนที่คาดการณ์ไว้ของการเพิ่มความเข้มงวดของการรักษาความปลอดภัยสำหรับ Netlogon และ Kerberos โดยเริ่มตั้งแต่การอัปเดตการรักษาความปลอดภัยประจำเดือนพฤศจิกายน 2022 คุณจะยังคงต้องทำตามคำแนะนำในบทความเหล่านี้แม้หลังจากที่แก้ไขปัญหานี้แล้ว

อุปกรณ์ Windows ที่ผู้บริโภคใช้ในบ้านหรืออุปกรณ์ที่ไม่ได้เป็นส่วนหนึ่งของโดเมนในองค์กรจะไม่ได้รับผลกระทบจากปัญหานี้ สภาพแวดล้อม Azure Active Directory ที่ไม่ใช่ไฮบริดและไม่มีเซิร์ฟเวอร์ Active Directory ใดๆ ในองค์กรจะไม่ได้รับผลกระทบ

ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตพิเศษที่เผยแพร่เมื่อวันที่ 17 พฤศจิกายน 2022 สำหรับการติดตั้งบนตัวควบคุมโดเมน (DC) ทั้งหมดในสภาพแวดล้อมของคุณ คุณไม่จําเป็นต้องติดตั้งการอัปเดตใดๆ หรือทําการเปลี่ยนแปลงใดๆ กับเซิร์ฟเวอร์หรืออุปกรณ์ไคลเอ็นต์อื่นๆ ในสภาพแวดล้อมของคุณเพื่อแก้ไขปัญหานี้ ถ้าคุณใช้วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาสำหรับปัญหานี้ วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาไม่จําเป็นต้องใช้อีกต่อไป และเราขอแนะนําให้คุณนําออก

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสําหรับการอัปเดตนอกแ่บนด์ ให้ค้นหาหมายเลข KB ใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog

หมายเหตุ การอัปเดตด้านล่างไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ

การอัปเดตสะสม:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

หมายเหตุ คุณไม่จําเป็นต้องใช้การอัปเดตก่อนหน้านี้ก่อนที่จะติดตั้งการอัปเดตแบบสะสมเหล่านี้ ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 8 พฤศจิกายน 2022 เรียบร้อยแล้ว คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตใดๆ ที่ใหม่กว่า รวมถึงการอัปเดตที่ระบุไว้ข้างต้น

การอัปเดตแบบสแตนด์อโลน:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: การอัปเดตนี้ยังไม่พร้อมใช้งาน โปรดตรวจสอบที่นี่ในสัปดาห์ที่จะมาถึงเพื่อดูข้อมูลเพิ่มเติม

• Windows Server 2008 SP2: KB5021657

หมายเหตุ หากคุณกำลังใช้การอัปเดตความปลอดภัยเท่านั้นสำหรับ Windows Server เวอร์ชันเหล่านี้ คุณจำเป็นต้องติดตั้งการอัปเดตแบบสแตนด์อโลนเหล่านี้สำหรับเดือนพฤศจิกายน 2022 เท่านั้น การอัปเดตความปลอดภัยเท่านั้นจะไม่มีการสะสม และคุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นรายการก่อนหน้าทั้งหมดเพื่อให้เป็นปัจจุบันอย่างสมบูรณ์ การอัปเดตชุดการปรับปรุงรายเดือนจะมีการสะสม และรวมการอัปเดตความปลอดภัยและการอัปเดตคุณภาพทั้งหมดเอาไว้ด้วย หากคุณกำลังใช้การอัปเดตชุดการปรับปรุงรายเดือน คุณจะต้องติดตั้งทั้งการอัปเดตแบบสแตนด์อโลนที่ระบุไว้ข้างต้นเพื่อแก้ไขปัญหานี้ และติดตั้งชุดการอัปเดตรายเดือนที่เผยแพร่เมื่อวันที่ 8 พฤศจิกายน 2022 เพื่อรับการอัปเดตคุณภาพสำหรับเดือนพฤศจิกายน 2022 ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 8 พฤศจิกายน 2022 เรียบร้อยแล้ว คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตใดๆ ที่ใหม่กว่า รวมถึงการอัปเดตที่ระบุไว้ข้างต้น

ผู้ดูแลระบบ IT

หลังจากที่คุณติดตั้งการอัปเดตนี้หรือการอัปเดตที่ใหม่กว่า คุณอาจไม่สามารถเชื่อมต่อกับ Direct Access หลังจากสูญเสียการเชื่อมต่อเครือข่ายหรือการเปลี่ยนระหว่างเครือข่ายหรือจุดเข้าใช้งาน Wi-Fi ชั่วคราว

หมายเหตุ ปัญหานี้ไม่ควรส่งผลกระทบต่อโซลูชันการเข้าถึงระยะไกลอื่นๆ เช่น VPN (บางครั้งเรียกว่าเซิร์ฟเวอร์การเข้าถึงระยะไกลหรือ RAS) และ Always On VPN (AOVPN)

อุปกรณ์ Windows ที่ผู้บริโภคใช้ที่บ้านหรืออุปกรณ์ในองค์กรซึ่งไม่ได้ใช้ Direct Access ในการเข้าถึงทรัพยากรเครือข่ายขององค์กรจากระยะไกลจะไม่ได้รับผลกระทบ

ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตที่เผยแพร่เมื่อวันที่ 13 ธันวาคม 2022 (KB5021234) และใหม่กว่า เราขอแนะนำให้คุณติดตั้งการอัปเดตด้านความปลอดภัยล่าสุดสำหรับอุปกรณ์ของคุณ ซึ่งประกอบด้วยการปรับปรุงที่สําคัญและการแก้ไขปัญหา รวมถึงปัญหานี้ ถ้าคุณติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 13 ธันวาคม 2022 (KB5021234) หรือใหม่กว่า คุณไม่ต้องใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR) หรือนโยบายกลุ่มพิเศษเพื่อแก้ไขปัญหานี้ ถ้าคุณกําลังใช้การอัปเดตที่เผยแพร่ก่อนวันที่ 13 ธันวาคม 2022 และประสบปัญหานี้ คุณสามารถแก้ไขปัญหานี้ได้โดยการติดตั้งและกําหนดค่านโยบายกลุ่มพิเศษที่ระบุไว้ด้านล่าง คุณสามารถดูนโยบายกลุ่มพิเศษได้ในการกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> <ชื่อนโยบายกลุ่มแสดงด้านล่าง>

สำหรับข้อมูลเกี่ยวกับการปรับใช้และการกำหนดค่านโยบายกลุ่มพิเศษเหล่านี้ โปรดดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบ

นโยบายกลุ่มดาวน์โหลดด้วยชื่อนโยบายกลุ่ม:

• ดาวน์โหลดสำหรับ Windows 11 เวอร์ชัน 22H2 - KB5018427 221029_091533 การย้อนกลับปัญหาที่ทราบ

• ดาวน์โหลดสําหรับ Windows 11 เวอร์ชัน 21H2 - KB5018483 220927_043051 การย้อนกลับปัญหาที่ทราบ

• ดาวน์โหลดสำหรับ Windows Server 2022 - KB5018485 220927_043049 การย้อนกลับปัญหาที่ทราบ

• ดาวน์โหลดสำหรับ Windows 10 เวอร์ชัน 22H2, Windows 10 เวอร์ชัน 21H2, Windows 10, เวอร์ชัน 21H1, Windows 10 เวอร์ชัน 20H2 - KB5018482 220927_043047 การย้อนกลับปัญหาที่ทราบ

สำคัญ คุณต้องติดตั้งและกำหนดค่านโยบายกลุ่มสำหรับ Windows เวอร์ชันของคุณเพื่อแก้ไขปัญหานี้

ผู้ดูแลระบบ IT

หลังจากติดตั้งการอัปเดตนี้ แอปที่ใช้การเชื่อมต่อ ODBC ผ่าน Microsoft ODBC SQL Server Driver (sqlsrv32.dll) เพื่อเข้าถึงฐานข้อมูลอาจไม่สามารถเชื่อมต่อได้ คุณอาจได้รับข้อผิดพลาดภายในแอป หรือคุณอาจได้รับข้อผิดพลาดจาก SQL Server เช่น "ระบบ EMS พบปัญหา" ด้วย "ข้อความ: [Microsoft][ODBC SQL Server Driver] ข้อผิดพลาดโพรโทคอลในสตรีม TDS" หรือ "ข้อความ: [Microsoft][ODBC SQL Server Driver]โทเค็นที่ไม่รู้จักที่ได้รับจาก SQL Server"

บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบจากปัญหานี้อาจดึงข้อมูลไม่ได้ เช่น เมื่อใช้ปุ่ม ฟังก์ชัน SQLFetch ปัญหานี้อาจเกิดขึ้นเมื่อเรียก ฟังก์ชัน SQLBindCol ก่อน SQLFetch หรือเรียก ฟังก์ชัน SQLGetData หลังจาก SQLFetch และเมื่อค่า 0 (ศูนย์) ถูกกําหนดสําหรับอาร์กิวเมนต์ 'BufferLength' สําหรับชนิดข้อมูลคงที่ที่มีขนาดใหญ่ขึ้น 4 ไบต์ (เช่น SQL_C_FLOAT)

ถ้าคุณไม่แน่ใจว่าคุณกําลังใช้แอปที่ได้รับผลกระทบหรือไม่ ให้เปิดแอปใดๆ ที่ใช้ฐานข้อมูล จากนั้นเปิด พร้อมท์คำสั่ง (เลือก เริ่ม แล้วพิมพ์ พร้อมท์คำสั่ง และเลือก) แล้วพิมพ์คําสั่งต่อไปนี้:  

tasklist /m sqlsrv32.dll

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5022287

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

สินค้า: Windows 11

การจำแนกประเภท: การอัปเดตความปลอดภัย