Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Yayımlanma Tarihi:

8.11.2022

Sürüm:

İs Derlemesi 17763.3650

11/10/22 HATIRLATMA 20 Eylül 2022 itibarıyla, 2019 LTSC sürümleri ve Windows Server 2019 için isteğe bağlı, güvenlikle ilgili olmayan önizleme sürümleri yoktur. 2019 LTSC sürümleri ve Windows Server 2019 için yalnızca toplu aylık güvenlik güncelleştirmeleri ("B" veya Güncelleştirme Salı sürümü olarak bilinir) devam eder.    

17/11/20 Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10, sürüm 1809 genel bakış için güncelleştirme geçmişi sayfasına bakın. 

Öne Çıkanlar 

  • Ekim 2022'nin sonunda Ürdün'de yaz saati uygulamasının başlangıcını durdurur. Ürdün saat dilimi kalıcı olarak UTC + 3 saat dilimine kaydırılır. 

  • Üç Çince karakterin yazı tipini etkileyen sorunu giderir. Bu karakterleri kalın olarak biçimlendirdiğinizde, genişlik boyutu yanlıştır. 

  • Windows işletim sisteminizin güvenlik sorunlarını giderir.        

Gelişmeler

Bu güvenlik güncelleştirmesi iyileştirmeler içerir. Bu KB'yi yüklediğinizde:

  • Yeni! Microsoft US Government (USG) sürüm 6 düzeltme 1 (USGv6-r1) ile uyumlu hale getirir.

  • Dağıtılmış Bileşen Nesne Modeli (DCOM) kimlik doğrulaması sağlamlaştırmayı etkileyen sorunu giderir. DCOM istemcilerinden RPC_C_AUTHN_LEVEL_PKT_INTEGRITY anonim olmayan tüm etkinleştirme istekleri için kimlik doğrulama düzeyini otomatik olarak yükseltir. Kimlik doğrulama düzeyi Paket Bütünlüğünün altındaysa bu durum oluşur.

  • Uzak Yordam Çağrı Hizmetini (rpcss.exe) etkileyen bir DCOM sorununu giderir. RPC_C_AUTHN_LEVEL_NONE belirtilirse kimlik doğrulama düzeyini RPC_C_AUTHN_LEVEL_CONNECT yerine RPC_C_AUTHN_LEVEL_PKT_INTEGRITY yükseltir.

  • Ekim 2022'nin sonunda Ürdün'de yaz saati uygulamasının başlangıcını durdurur. Ürdün saat dilimi kalıcı olarak UTC + 3 saat dilimine kaydırılır.

  • Microsoft Azure Active Directory (AAD) Uygulama Ara Sunucusu bağlayıcısını etkileyen bir sorunu giderir. Kullanıcı adına bir Kerberos bileti alamaz. Hata iletisi şudur: "Belirtilen tanıtıcı geçersiz (0x80090301)."

  • Üç Çince karakterin yazı tipini etkileyen sorunu giderir. Bu karakterleri kalın olarak biçimlendirdiğinizde, genişlik boyutu yanlıştır.

  • DriverSiPolicy.p7b dosyasındaki Windows çekirdeğine açık sürücü blok listesini güncelleştirir. Bu güncelleştirme, blok listesinin Windows 10 ve Windows 11 arasında aynı olmasını da sağlar. Daha fazla bilgi için bkz. KB5020779.

  • Odak sırasını etkileyen sorunu giderir. Bu sorun, kimlik bilgileri sayfasındaki parola alanından sekme tuşuyla girdiğinizde oluşur.

  • Orman Güveni oluşturma işlemini etkileyen sorunu giderir. Güven bilgileri özniteliklerine Etki Alanı Adı Sistemi (DNS) ad soneklerini ekleyemiyor. Bu, 11 Ocak 2022 veya sonraki güncelleştirmeleri yükledikten sonra oluşur.

  • Uzak Masaüstü'ndeki bir zamanlama koşulunu giderir. Lisanslama işlemi sırasında cihazın çalışmayı durdurmasına neden olur.

  • Sunucu Yöneticisi etkileyen bir sorunu giderir. Birden çok disk aynı UniqueId'ye sahip olduğunda yanlış diski sıfırlayabilir. Daha fazla bilgi için bkz. KB5018898.

  • Konak Ağ Hizmeti'nin (HNS) çalışmayı durdurmasına neden olan sorunu giderir. Bu, trafik kesintilerine yol açar. Windows Server 2019 için bu değişiklik varsayılan olarak devre dışıdır. Açmak için bir kayıt defteri anahtarı gerekir. Bu anahtarı teknik hesap yöneticiniz (TAM) aracılığıyla Microsoft'dan isteyebilirsiniz. Windows Server 2022 için bu değişiklik varsayılan olarak etkindir. Sistem güncelleştirildikten sonra ek eylem gerekmez.

  • Yinelenenleri kaldırmayı etkinleştirdiğinizde oluşabilecek bir sorunu giderir. Sorun kilitlenmeye neden olabilir.

  • Cve-2022-38023, CVE-2022-37966 ve CVE-2022-37967'de açıklandığı gibi Kerberos ve Netlogon protokollerindeki güvenlik açıklarını giderir. Dağıtım kılavuzu için aşağıdakilere bakın:

    • KB5020805: CVE-2022-37967 ile ilgili Kerberos Protokolü değişikliklerini yönetme

    • KB5021130: CVE-2022-38023 ile ilgili Netlogon Protokolü değişikliklerini yönetme

    • KB5021131: CVE-2022-37966 ile ilgili Kerberos Protokolü değişikliklerini yönetme

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Kasım 2022 Güvenlik Güncelleştirmeler bakın.

Windows 10 bakım yığını güncelleştirmesi - 17763.3641

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Bakım yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmeleri alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. 

Belirti

Geçici Çözüm

KB5001342veya sonraki bir sürümü yükledikten sonra Küme Ağ Sürücüsü bulunamadığından Küme Hizmeti başlatılamayabilir.

Bu sorun, bu hizmet tarafından kullanılan PnP sınıf sürücülerine yönelik bir güncelleştirme nedeniyle oluşur.  Yaklaşık 20 dakika sonra cihazınızı yeniden başlatabilmeniz ve bu sorunla karşılaşmamanız gerekir.Bu sorunun belirli hataları, nedenleri ve geçici çözümü hakkında daha fazla bilgi için bkz . KB5003571.

Etki Alanı Denetleyicisi rolüne sahip Windows Serverlara 8 Kasım 2022 veya üzeri sürümlerde yayımlanan güncelleştirmeleri yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlarla karşılaşabilirsiniz. Bu sorun ortamınızdaki tüm Kerberos kimlik doğrulamalarını etkileyebilir. Etkilenebilecek bazı senaryolar:

Bu sorunla karşılaşıldığında, Etki Alanı Denetleyicinizdeki Olay Günlüğünün Sistem bölümünde aşağıdaki metni içeren bir Microsoft-Windows-Kerberos-Key-Distribution-Center Olay Kimliği 14 hata olayı alabilirsiniz. Not: Etkilenen olaylarda "eksik anahtarın kimliği 1" olur:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Not Bu sorun, Kasım 2022’de başlayan Netlogon ve Kerberos için güvenlik sağlamlaştırmasının güvenlik güncelleştirmesinin beklenen bir parçası değildir. Bu sorun çözüldükten sonra yine de bu makalelerdeki yönergeleri izlemeniz gerekir.

Tüketiciler veya şirket içi etki alanının parçası olmayan cihazlar tarafından evde kullanılan Windows cihazları bu sorundan etkilenmez. Karma olmayan ve şirket içi Active Directory sunucusu olmayan Azure Active Directory ortamları etkilenmez.

Bu sorun, ortamınızdaki tüm Etki Alanı Denetleyicileri’ne (DC'ler) kurulum için 17 Kasım 2022'de yayımlanan bant dışı güncelleştirmelerde giderildi. Bu sorunu çözmek için herhangi bir güncelleştirme yüklemeniz veya ortamınızdaki diğer sunucularda veya istemci cihazlarda herhangi bir değişiklik yapmanız gerekmez. Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, artık bunlara gerek olmadığından kaldırmanızı öneririz.

Bu bant dışı güncelleştirmelerin paketini tek başına almak için Microsoft Update Kataloğu’nda KB numarasını arayın. Bu güncelleştirmeleri manuel olarak WSUS’ye ve Microsoft Endpoint Configuration Manager'a aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Aktarma yönergeleri için bkz. Güncelleştirmeleri Microsoft Update Kataloğu'ndan içeri aktarma.

Not Aşağıdaki güncelleştirmeler Windows Update'den sağlanmaz ve otomatik olarak yüklenmez.

Toplu güncelleştirmeler:

Not Bu toplu güncelleştirmeleri yüklemeden önce önceki güncelleştirmeleri uygulamanız gerekmez. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez.

Tek başına Güncelleştirmeler:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Bu güncelleştirme henüz kullanılamıyor. Daha fazla bilgi için lütfen önümüzdeki hafta buraya bakın.

  • Windows Server 2008 SP2: KB5021657

Not Windows Server'ın bu sürümleri için yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, bu tek başına güncelleştirmeleri yalnızca Kasım 2022 için yüklemeniz gerekir. Yalnızca güvenlik güncelleştirmeleri toplu değildir ve tam olarak güncel olması için önceki tüm Yalnızca güvenlik güncelleştirmelerini de yüklemeniz gerekir. Aylık paket güncelleştirmeleri toplu olup güvenlik ve tüm kalite güncelleştirmelerini içerir. Aylık paket güncelleştirmelerini kullanıyorsanız, bu sorunu çözmek için yukarıda listelenen tek başına güncelleştirmelerin ikisini de yüklemeniz ve Kasım 2022 kalite güncelleştirmelerini almak için 8 Kasım 2022'de yayımlanan Aylık paket güncelleştirmelerini yüklemeniz gerekir. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez.

Bu veya sonraki güncelleştirmeleri yükledikten sonra, ağ bağlantısını geçici olarak kaybetmenin veya Wi-Fi ağlar veya erişim noktaları arasında geçiş yapmanın ardından Doğrudan Erişim'e yeniden bağlanamayabilirsiniz.

Not Bu sorun VPN (bazen Uzaktan Erişim Sunucusu veya RAS olarak adlandırılır) ve Always On VPN (AOVPN) gibi diğer uzaktan erişim çözümlerini etkilemeyecektir.

Kuruluşun ağ kaynaklarına uzaktan erişmek için Doğrudan Erişim kullanmayan kuruluşlardaki tüketiciler veya cihazlar tarafından evde kullanılan Windows cihazları etkilenmez.

Bu sorun KB5021237 ile çözülmüştür.

Bu veya sonraki güncelleştirmeleri etki alanı denetleyicilerine (DC'ler) yükledikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nde (LSASS.exe) bir bellek sızıntısı yaşayabilirsiniz. DC'lerinizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak LSASS, sunucunuzun çalışma süresiyle birlikte bellek kullanımını sürekli olarak artırabilir. Sunucu yanıt vermeyebilir veya otomatik olarak yeniden başlatılabilir.

Not DC'ler için 17 Kasım 2022 ve 18 Kasım 2022'de yayınlanan bant dışı güncelleştirmeler bu sorundan etkilenebilir.

Bu sorun KB5021237 ile çözülmüştür.

Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantılarını kullanan uygulamalar bağlanamayabilir. Uygulama içinde bir hata alabilirsiniz veya SQL Server üzerinden "EMS Sistemi bir sorunla karşılaştı" gibi bir hata alabilirsiniz. Bu hatada "İleti: [Microsoft][ODBC SQL Server Sürücüsü] TDS Akışında protokol hatası" veya "İleti: [Microsoft][ODBC SQL Server Sürücüsü]SQL Server üzerinden bilinmeyen belirteç alındı" iletileri görüntülenebilir.

geliştiriciler için not Bu sorundan etkilenen uygulamalar, örneğin SQLFetch işlevini kullanırken veri getiremeyebilir. SQLFetch'den önce SQLBindCol işlevi çağrılırken veya SQLFetch'den sonra SQLGetData işlevi çağrılırken ve 4 bayttan daha büyük sabit veri türleri için 'BufferLength' bağımsız değişkeni (SQL_C_FLOAT gibi) için 0 (sıfır) değeri verildiğinde bu sorun oluşabilir.

Kullandığınız uygulamalar arasında bundan etkilenen uygulama olup olmadığından emin değilseniz, veritabanı kullanan uygulamaları açın ve ardından Komut İstemi’ni açın (Başlangıç’ı seçip ardından komut istemi yazın ve seçin) ve şu komutu yazın:  

tasklist /m sqlsrv32.dll

Bu sorun KB5022286 ile çözülmüştür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar, LCU yüklerken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Ön Koşul:

LCU'ya yüklemeden önce 10 Ağustos 2021 SSU'sını (KB5005112) yüklemeniz gerekir

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.

İş İçin Windows Update

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Güncelleştirme Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows 10

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5019966 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 17763.3641 için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.