17 листопада 2022 р. – KB5021654 (збірка ОС 14393.5502) – поза смугою
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
17.11.2022
Версія:
Збірка ОС 14393.5502
10/11/22
ВАЖЛИВО 10 січня 2023 року завершується загальнодоступне розширення для пристроїв обслуговування з процесором Intel Atom Clover Trail. Оновлення системи безпеки від 10 січня 2023 р. – це останнє оновлення для цих пристроїв. Після цієї дати вони не отримуватимуть щомісячні оновлення системи безпеки та покращення. Ці оновлення захищають вас від останніх загроз безпеці. На жаль, ці пристрої не відповідають вимогам до обладнання для оновлення до новішої версії Windows 10 або Windows 11. Радимо розглянути новий пристрій із Windows 11.11/19/20 типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті проОсновні відомості
-
Вирішено відому проблему, яка впливає на сервери Windows, які мають роль контролера домену. Можливо, у них виникли проблеми з автентифікацією Kerberos.
Поліпшень
Це оновлення, що не стосується безпеки, містить покращення якості. Під час інсталяції цього KB:
-
Вирішено відому проблему, яка може вплинути на сервери Windows, які мають роль контролера домену. Вони можуть мати проблеми з автентифікацією Kerberos, якщо виконуються обидві з наведених нижче умов.
-
Ви інсталювали оновлення від 8 листопада 2022 р. або пізнішої версії на контролері домену
-
Ви налаштували ключ SupportedEncrytionType , щоб видалити RC4 шифр на рівні домену або окремих облікових записів
Ви можете отримати помилки події з ідентифікатором 14 корпорація Майкрософт Windows-Kerberos-Key-Distribution-Center. Вони відображаються в системному розділі журналу подій контролера домену. Події, на які впливає проблема, містять текст "відсутній ключ має ідентифікатор 1".
Нотатка Ця проблема не є очікуваною частиною посилення безпеки для Netlogon і Kerberos, починаючи з оновлення системи безпеки за листопад 2022 року. Ви все одно повинні дотримуватися вказівок у наведених нижче статтях.
-
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Після інсталяції цього або пізніших оновлень на контролерах домену може статися витік пам’яті в службі перевірки автентичності локальної системи безпеки (LSASS.exe). Залежно від завантаженості контролерів домену та часу від останнього перезавантаження сервера LSASS може постійно збільшувати обсяг використання пам’яті під час роботи сервера. Можливо, сервер не відповідає або автоматично перезавантажується. Примітка. Ця проблема може вплинути на позачергові оновлення для контролерів домену, випущені 17 та 18 листопада 2022 року. |
Цю проблему вирішено в оновленні KB5021235. |
Після інсталяції цього оновлення програми, які використовують для доступу до баз даних підключення ODBC через драйвер Microsoft ODBC для SQL Server (sqlsrv32.dll), можуть не підключатися. У програмі може з’явитися повідомлення про помилку або повідомлення про помилку від SQL Server, наприклад "У системі EMS виникла проблема" з "Повідомлення: [Microsoft][ODBC SQL Server driver] Помилка протоколу в TDS Stream" або "Повідомлення: [Microsoft][ODBC SQL Server Driver] Від SQL Server отримано невідомий маркер". Примітка для розробників Програми, на які вплинула ця проблема, можуть не бути знатними отримати дані, наприклад, якщо використовується функція SQLFetch. Ця проблема може виникнути під час виклику функції SQLBindCol перед SQLF або виклику функції SQLGetData після SQLFetch і коли для аргументу для фіксованих типів даних, розмір яких перевищує 4 байти (наприклад, SQL_C_FLOAT) 'BufferLength' надається значення 0 (нуль). Якщо ви не впевнені, чи використовуєте ви програми, на які це могло вплинути, відкрийте будь-які програми, які використовують базу даних, а потім відкрийте Командний рядок (виберіть Початок потім введіть командний рядок , виберіть його) і введіть таку команду:
|
Цю проблему вирішено в оновленні KB5022289. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції LCU та застосування корпорація Майкрософт оновлень системи безпеки. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5017396) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у каталозі корпорація Майкрософт Update.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Ні |
Див. варіанти нижче. |
Оновлення Windows для бізнесу |
Ні |
Див. варіанти нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт каталогу корпорація Майкрософт Update. |
Служби Windows Server Update Services (WSUS) |
Ні |
Див. варіанти вище. |
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5021654.