2022 年 11 月 17 日 - KB5021655 (OS 内部版本 17763.3653) 带外
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019发布日期:
2022/11/17
版本:
OS 内部版本 17763.3653
22/10/
11提醒 自 2022 年 9 月 20 日起,2019 LTSC 版本和 Windows Server 2019 不再有可选的非安全预览版本。 对于 2019 LTSC 版本和 Windows Server 2019,仅累积每月安全更新 (称为“B”或更新星期二版本) 。20 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页。
/11/17 有关 Windows 更新术语的信息,请参阅有关重要信息
-
它解决了影响具有域控制器 (DC) 角色的 Windows Server 的已知问题。 它们可能存在 Kerberos 身份验证问题。
改进
此非安全更新程序包括质量改进。 安装此 KB 时
-
它解决了可能影响域控制器 (DC) 角色的 Windows Server 的已知问题。 如果以下两项都成立,则它们可能存在 Kerberos 身份验证问题:
-
你在 DC 上安装了 2022 年 11 月 8 日或更高版本的更新
-
你配置了 SupportedEncrytionType 密钥以在域级别或单个帐户上删除 RC4 密码
你可能会收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误。 这些内容显示在 DC 上的事件日志的“系统”部分中。 受影响的事件包括文本“缺少的密钥的 ID 为 1”。
备注 从 2022 年 11 月安全更新开始,此问题不是 Netlogon 和 Kerberos 安全强化的预期部分。 你仍必须遵循所列文章中的指南。
-
如果安装了早期更新,则只会下载此包中包含的新更新并将其安装在设备上。
Windows 10服务堆栈更新 - 17763.3641
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
症状 |
解决方法 |
安装 KB5001342或更高版本后,群集服务可能无法启动,因为找不到群集网络驱动程序。 |
出现此问题的原因是更新了此服务使用的 PnP 类驱动程序。 大约 20 分钟后,你应该能够重启设备,并且不会遇到此问题。KB5003571。 有关此问题的特定错误、原因和解决方法的详细信息,请参阅 |
安装此或更高版本的更新后,在 Wi-Fi 网络或访问点之间暂时失去网络连接或转换后,可能无法重新连接到直接访问。 注意 此问题不应影响其他远程访问解决方案,例如 VPN(有时称为远程访问服务器或 RAS)和 Always On VPN (AOVPN)。 使用者在家中使用的 Windows 设备或组织中未使用直接访问来远程访问组织的网络资源的设备不受影响。 |
此问题已在 KB5021237 中得到解决。 |
在域控制器 (DC) 上安装此更新或更高版本的更新后,可能会遇到本地安全机构子系统服务(LSASS.exe)内存泄露的问题。 根据 DC 的工作负载和自上次重启服务器以来的时间量,LSASS 可能会随着服务器的运行时间持续增加内存使用量。 服务器可能变得无响应或自动重启。 注意 2022 年 11 月 17 日和 2022 年 11 月 18 日发布的 DC 带外更新可能会受到此问题的影响。 |
此问题已在 KB5021237 中得到解决。 |
安装此更新后,通过利用 Microsoft ODBC SQL Server 驱动程序 (sqlsrv32.dll) 的 ODBC 连接来访问数据库的应用可能无法进行连接。 你可能会在应用中收到错误,也可能会从 SQL Server 收到错误,例如收到“EMS 系统遇到问题”以及“消息: [Microsoft][ODBC SQL Server 驱动程序] TDS 流中出现协议错误”或“消息: [Microsoft][ODBC SQL Server 驱动程序] 从 SQL Server 收到未知令牌”。 面向开发人员的 Note 受此问题影响的应用可能无法提取数据,例如在使用 SQLFetch 函数时便是如此。 当在 SQLFetch 之前调用 SQLBindCol 函数 或在 SQLFetch 之后调用 SQLGetData 函数 时,如果针对大于 4 个字节的定点数据类型(例如 SQL_C_FLOAT),为“BufferLength”参数指定了值 0(零),则可能会出现此问题。 如果不确定是否正在使用任何受影响的应用,请打开任何一个使用数据库的应用,然后打开命令提示符应用(选择“开始”,然后键入“命令提示符”并选择该应用)并键入以下命令:
|
此问题已在 KB5022286 中得到解决。 |
如何获取此更新
安装此更新前
Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
先决条件:
在安装 LCU 之前,必须安装 2021 年 8 月 10 日 SSU (KB5005112) 。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
否 |
请参阅以下选项。 |
Windows Update for Business |
否 |
请参阅以下选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
Windows Server Update Services (WSUS) |
否 |
请参阅上述选项。 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5021655的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 17763.3641。