8 листопада 2022 р. – KB5019966 (збірка ОС 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Дата випуску:
08.11.2022
Версія:
Збірка ОС 17763.3650
10/11/22
НАГАДУВАННЯ Станом на 20 вересня 2022 р. для випусків LTSC і Windows Server 2019 необов'язкові підготовчі версії, що не надаються для системи безпеки. Для випусків LTSC і Windows Server 2019 2019 будуть продовжуватися лише сукупні щомісячні оновлення системи безпеки (відому як "B" або "Оновлення у вівторок").11/17/20 типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті проОсновні відомості
-
Він зупиняє початок переходу на літній час в Йорданії в кінці жовтня 2022 року. Часовий пояс Йорданії буде остаточно переміщено до часового поясу UTC + 3.
-
Вирішено проблему, яка впливає на шрифт трьох китайських символів. Якщо відформатувати ці символи жирним шрифтом, розмір ширини неправильний.
-
Вирішено проблеми з безпекою операційної системи Windows.
Поліпшень
Це оновлення системи безпеки містить вдосконалення. Під час інсталяції цього KB:
-
Новий! Це робить корпорація Майкрософт сумісним з урядом США (USG) версії 6 редакція 1 (USGv6-r1).
-
Вирішено проблему, яка впливає на апаратне забезпечення автентифікації моделі розподілених компонентів (DCOM). Він автоматично підвищує рівень автентифікації для всіх не анонімних запитів на активацію від клієнтів DCOM до RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Це відбувається, якщо рівень автентифікації нижче цілісності пакетів.
-
Вирішено проблему DCOM, яка впливає на службу віддалених викликів процедур (rpcss.exe). Підвищить рівень автентифікації до RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, а не RPC_C_AUTHN_LEVEL_CONNECT, якщо вказано RPC_C_AUTHN_LEVEL_NONE.
-
Він зупиняє початок переходу на літній час в Йорданії в кінці жовтня 2022 року. Часовий пояс Йорданії буде остаточно переміщено до часового поясу UTC + 3.
-
Вирішено проблему, яка впливає на з'єднувач проксі-сервера застосунку Microsoft Azure Active Directory (AAD). Не вдалося отримати квиток Kerberos від імені користувача. Повідомлення про помилку: "Указаний маркер неприпустимий (0x80090301)".
-
Вирішено проблему, яка впливає на шрифт трьох китайських символів. Якщо відформатувати ці символи жирним шрифтом, розмір ширини неправильний.
-
Він оновлює список заблокованих драйверів ядра Windows, який міститься у файлі DriverSiPolicy.p7b. Це оновлення також гарантує, що список блоків однаковий у Windows 10 та Windows 11. Докладні відомості див. в статті БАЗИ знань KB5020779.
-
Вирішено проблему, яка впливає на порядок фокусування. Ця проблема виникає, коли ви натискаєте клавішу табуляції в полі пароля на сторінці облікових даних.
-
Вирішено проблему, яка впливає на процес створення довіри лісу. Не вдається додати суфікси імен доменної системи імен (DNS) до атрибутів відомостей про довіру. Це відбувається після інсталяції оновлень від 11 січня 2022 р. або пізнішої версії.
-
Вирішено проблему з умовою хронометражу у віддаленому робочому столі. Це призводить до припинення роботи пристрою під час ліцензування.
-
Вирішено проблему, яка впливає на диспетчер серверів. Він може скинути неправильний диск, якщо кілька дисків мають однаковий UniqueId. Докладні відомості див. в статті БАЗИ знань KB5018898.
-
Вирішено проблему, через яку служба мережі хостів (HNS) припиняла роботу. Це призводить до переривання руху. Для Windows Server 2019 цю зміну вимкнуто за замовчуванням. Щоб увімкнути його, потрібен розділ реєстру. Ви можете надіслати запит на цей ключ від корпорація Майкрософт через диспетчер технічних облікових записів (TAM). Для Windows Server 2022 цю зміну ввімкнуто за замовчуванням. Після оновлення системи додаткові дії не потрібні.
-
Вирішено проблему, яка могла виникати, якщо ввімкнути дедуплікацію. Ця проблема може призвести до взаємоблокування.
-
Він усуває вразливості системи безпеки в протоколах Kerberos і Netlogon, як зазначено в CVE-2022-38023, CVE-2022-37966 і CVE-2022-37967. Докладні відомості про розгортання див. в таких розділах:
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за листопад 2022 р.
оновлення стека обслуговування Windows 10 - 17763.3641
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати корпорація Майкрософт оновлення.
Проблема |
Тимчасове вирішення |
Після інсталяції KB5001342або пізнішої версії служба кластерів може не запуститися, оскільки мережевий драйвер кластера не знайдено. |
Ця проблема виникає через оновлення драйверів класу PnP, що використовуються цією службою. Приблизно через 20 хвилин ви зможете перезавантажити пристрій і не зіткнутися з цією проблемою.KB5003571. Докладні відомості про конкретні помилки, причини та способи вирішення цієї проблеми див. в статті |
Після інсталяції оновлень, випущених 8 листопада 2022 року або пізніше, на серверах Windows із роллю контролера домену можуть виникнути проблеми з Kerberos. Ця проблема може вплинути на будь-яку автентифікацію Kerberos у вашому середовищі. Нижче наведено деякі сценарії, які можуть зазнати впливу:
Якщо виникає ця проблема, у розділі "Система" журналу подій на контролері домену може з’явитися помилка Microsoft-Windows-Windows-Kerberos-Key-Distribution-Center з ідентифікатором події 14 і наведеним нижче текстом. Примітка. Події, на які вплинула проблема, міститимуть повідомлення "відсутній ключ має ідентифікатор 1":
Примітка. Ця проблема не є очікуваним наслідком посилення безпеки для Netlogon і Kerberos, починаючи з оновлення системи безпеки за листопад 2022 року. Вам усе одно доведеться дотримуватися наведених у цих статтях указівок, навіть після вирішення цієї проблеми. Ця проблема не впливає на пристрої Windows, якими споживачі користуються вдома, або пристрої, які не є частиною локального домену. Проблема не впливає на середовища Azure Active Directory, які не є гібридними та не мають локальних серверів Active Directory. |
Цю проблему вирішено в сторонніх оновленнях, випущених 17 листопада 2022 року, для інсталяції на всіх контролерах домену у вашому середовищі. Щоб вирішити цю проблему, не потрібно інсталювати оновлення або вносити зміни до інших серверів чи клієнтських пристроїв у вашому середовищі. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити. Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у Каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в статті Служби WSUS і сайт каталогу. Інструкції щодо Microsoft Endpoint Configuration Manager див. в статті Імпорт оновлень із каталогу Microsoft Update. Примітка. Наведені нижче оновлення недоступні у Windows Update і не інсталюватимуться автоматично. Сукупний пакет оновлень: Примітка. Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 8 листопада 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище. Автономні оновлення:
Примітка. Якщо ви використовуєте лише оновлення системи безпеки для цих версій Windows Server, потрібно інсталювати ці автономні оновлення тільки за листопад 2022 року. Оновлення лише системи безпеки не є сукупними, тому вам також потрібно буде інсталювати всі попередні оновлення системи безпеки. Щомісячні зведені оновлення є сукупними та містять оновлення системи безпеки й усі покращення. Якщо ви використовуєте щомісячні зведені оновлення, потрібно буде інсталювати вказані вище автономні оновлення, щоб вирішити цю проблему, а також щомісячні зведені оновлення, випущені 8 листопада 2022 року, щоб отримати покращення за листопад 2022 року. Якщо ви вже інсталювали оновлення, випущені 8 листопада 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище. |
Після інсталяції цього або пізніших оновлень може виявитися неможливо повторно підключитися до прямого доступу після тимчасової втрати підключення до мережі або переходу між точками доступу чи мережами Wi-Fi. Примітка. Ця проблема не повинна впливати на інші рішення для віддаленого доступу, такі як мережа VPN(іноді її називають сервером віддаленого доступу) і Always On VPN (AOVPN). Ця проблема не впливає на пристрої Windows, якими споживачі користуються вдома, або пристрої в організаціях, що не використовують прямий доступ для віддаленого доступу до мережевих ресурсів організації. |
Цю проблему вирішено в оновленні KB5021237. |
Після інсталяції цього або пізніших оновлень на контролерах домену може статися витік пам’яті в службі перевірки автентичності локальної системи безпеки (LSASS.exe). Залежно від завантаженості контролерів домену та часу від останнього перезавантаження сервера LSASS може постійно збільшувати обсяг використання пам’яті під час роботи сервера. Можливо, сервер не відповідає або автоматично перезавантажується. Примітка. Ця проблема може вплинути на позачергові оновлення для контролерів домену, випущені 17 та 18 листопада 2022 року. |
Цю проблему вирішено в оновленні KB5021237. |
Після інсталяції цього оновлення програми, які використовують для доступу до баз даних підключення ODBC через драйвер Microsoft ODBC для SQL Server (sqlsrv32.dll), можуть не підключатися. У програмі може з’явитися повідомлення про помилку або повідомлення про помилку від SQL Server, наприклад "У системі EMS виникла проблема" з "Повідомлення: [Microsoft][ODBC SQL Server driver] Помилка протоколу в TDS Stream" або "Повідомлення: [Microsoft][ODBC SQL Server Driver] Від SQL Server отримано невідомий маркер". Примітка для розробників Програми, на які вплинула ця проблема, можуть не бути знатними отримати дані, наприклад, якщо використовується функція SQLFetch. Ця проблема може виникнути під час виклику функції SQLBindCol перед SQLF або виклику функції SQLGetData після SQLFetch і коли для аргументу для фіксованих типів даних, розмір яких перевищує 4 байти (наприклад, SQL_C_FLOAT) 'BufferLength' надається значення 0 (нуль). Якщо ви не впевнені, чи використовуєте ви програми, на які це могло вплинути, відкрийте будь-які програми, які використовують базу даних, а потім відкрийте Командний рядок (виберіть Початок потім введіть командний рядок , виберіть його) і введіть таку команду:
|
Цю проблему вирішено в оновленні KB5022286. |
Отримання оновлення
Перед інсталяцією цього оновлення
корпорація Майкрософт тепер поєднує в собі останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов’язкова умова
Перед інсталяцією LCU слід інсталювати SSU від 10 серпня 2021 р. (KB5005112).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт каталогу корпорація Майкрософт Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5019966.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 17763.3641.