2022 年 11 月 15 日 - (作業系統組建 22000.1281) Preview 的 KB5019157

^{22 年 11 月 8 日} 重要 由於假日期間以及即將到來的西部新年作業最少，因此 2022 年 12 月將不會有非安全性預覽版本。 2022 年 12 月， (稱為「B」發行) 每月安全性版本。 B 和非安全性預覽版本的標準每月維護將于 2023 年 1 月繼續。

如需 Windows 更新術語的相關資訊，請參閱關於Windows 更新類型和每月品質更新類型的文章。如需Windows 11版本 21H2 的概觀，請參閱其更新記錄頁面。

附註請依照@WindowsUpdate，瞭解新內容何時發佈至 Windows 版本健康情況儀表板。

重點

它解決 Microsoft Store 的一些持續性更新失敗。
它可解決影響 [開始] 功能表上釘選應用程式的問題。當您在釘選的應用程式頁面之間移動時，[開始] 功能表會停止運作。如果語言是從右至左 (RTL) 語言，就會發生此問題。
解決斐濟共和國今年暫停日光節約時間 (DST) 。

改善

這項非安全性更新包含品質改良項目。當您安裝此 KB 時：

新增功能！ 它為您的用戶端裝置提供快速助手應用程式。
新增功能！ 它提供一種方式來驗證已加入 Azure Active Directory 的裝置，判斷它們是否在信任的網路上。這可協助Windows Defender防火牆套用貴組織設定的正確原則。此功能僅適用于企業客戶。 IT 系統管理員必須使用行動裝置管理 (MDM) 原則來設定這項功能。如需如何設定設定服務提供者 (雲端解決方案提供者) 的詳細資訊，請參閱原則雲端解決方案提供者 – NetworkListManager。
它解決 Microsoft Store 的一些持續性更新失敗。
解決斐濟共和國今年暫停日光節約時間 (DST) 。
它可解決影響企業管理的部分裝置的問題。這會改善應用程式安裝的可靠性。
它解決了影響整合更新平臺 (UUP) 內部部署客戶的問題。它會移除阻止他們離線語言套件的封鎖。
它可解決影響 CNO) 或虛擬電腦物件 (叢集名稱物件 (VCO) 的問題。密碼重設失敗。錯誤訊息是「重設 AD 密碼時發生錯誤...//0x80070005」。
它解決了影響 Microsoft Direct3D 9 (D3D9) 的問題。它會導致 D3D9 在您使用 Microsoft 遠端桌面時停止運作。
它可解決影響 Windows 防火牆服務的問題。當您開啟 [覆寫封鎖規則] 選項時，就不會啟動此選項。
它可解決可能會影響在 Windows 鎖定原則 (WLDP) 上執行的應用程式的問題。它們可能會停止運作。
它可解決會影響適用於端點的 Microsoft Defender的問題。自動化調查會封鎖即時回應調查。
它可解決會影響 TextInputHost.exe的問題。它停止回應。
它可解決影響 [開始] 功能表上釘選應用程式的問題。當您在釘選的應用程式頁面之間移動時，[開始] 功能表會停止運作。如果語言是從右至左 (RTL) 語言，就會發生此問題。

如果您已安裝較舊的更新，則只有此套件中包含的新更新會下載並安裝在您的裝置上。

Windows 11維護堆疊更新 - 22000.1270

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

適用於	徵兆	因應措施
IT 系統管理員	在具有網域控制站角色的 Windows 伺服器上安裝 2022 年 11 月 8 日或更新版本所發佈的更新之後，Kerberos 驗證可能會有問題。此問題可能會影響您環境中的任何 Kerberos 驗證。一些可能受影響的案例：網域使用者登入可能會失敗。這也可能會影響 Active Directory 同盟服務 (AD FS)https://learn.microsoft.com/dynamics365/business-central/dev-itpro/administration/authenticating-users-with-active-directory-federation-service 驗證。群組受管理的服務帳戶 (gMSA) 可能無法驗證。使用網域使用者的遠端桌面連線可能會無法連線。您可能無法存取工作站上的共用資料夾和伺服器上的檔案共用。需要網域使用者驗證的列印工作可能會失敗。發生此問題時，您可能會在網域控制站上事件記錄中的系統區段收到「Microsoft-Windows-Kerberos-Key-Distribution-Center 事件識別碼 14 錯誤事件」，並包含下列文字。注意：受影響的事件將會有「遺失的金鑰具有識別碼 1」： `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` 附註此問題不是從 2022 年 11 月安全性更新開始，Netlogon 和 Kerberos 安全性強化的預期部分。即使此問題已解決，您仍須遵循這些文章中的指引。消費者在家使用的 Windows 裝置或非內部部署網域一部分的裝置不會受此問題影響。非混合式且沒有任何內部部署 Active Directory 伺服器的 Azure Active Directory 環境不受影響。	此問題已在 2022 年 11 月 17 日發佈的頻外更新中解決，可供在您環境中的所有網域控制站 (DC) 上安裝。您不需要安裝任何更新，或對環境中的其他伺服器或用戶端裝置進行任何變更，以解決此問題。如果您已使用此問題的任何解決方法或緩和措施，則不再需要它們，建議您將它們移除。若要取得這些頻外更新的獨立套件，請搜尋 Microsoft Update Catalog 中的 KB 編號。您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。如需 WSUS 的指示，請參閱 WSUS 和目錄網站 (部分機器翻譯)。如需 Configuration Manger 的指示，請參閱從 Microsoft Update Catalog 匯入更新。附註下列更新無法從 Windows Update 取得，因此將不會自動安裝。累積更新： Windows Server 2022：KB5021656 Windows Server 2019：KB5021655 Windows Server 2016：KB5021654 附註在您安裝這些累積更新之前，不需要先套用任何先前的更新。如果您已安裝 2022 年 11 月 8 日發佈的更新，則安裝任何後續的更新 (包括上述更新) 之前，不需要解除安裝受影響的更新。獨立更新： Windows Server 2012 R2：KB5021653 Windows Server 2012：KB5021652 Windows Server 2008 R2 SP1：此更新尚未提供。請於下週到這裡查看以取得詳細資訊。 Windows Server 2008 SP2：KB5021657 附註如果您只針對這些版本的 Windows Server 使用安全性更新，則只需要安裝 2022 年 11 月的這些獨立更新。僅限安全性更新不是累積的，而且您也將必須安裝所有先前的僅限安全性更新，才能完全保持在最新狀態。每月彙總更新是累積的，並包含安全性和所有品質更新。如果您使用每月彙總更新，將必須安裝上述兩個獨立更新來解決此問題，並安裝 2022 年 11 月 8 日發行的每月彙總，以獲得 2022 年 11 月的品質更新。如果您已安裝 2022 年 11 月 8 日發佈的更新，則安裝任何後續的更新 (包括上述更新) 之前，不需要解除安裝受影響的更新。
IT 系統管理員	安裝此更新或後續更新之後，於暫時失去網路連線能力或在 Wi-Fi 網路或存取點之間轉換後，您可能無法重新連接至直接存取。附註此問題應該不會影響其他遠端存取解決方案，例如 VPN(有時稱為遠端存取伺服器或 RAS) 和 Always On VPN (AOVPN)。消費者在家中使用的 Windows 裝置或組織中未使用直接存取從遠端存取組織網路資源的裝置不受影響。	此問題已在 2022 年 12 月 13 日發佈的更新中 (KB5021234) 及更新版本中解決。建議您為裝置安裝最新的安全性更新。其中包含重要的改良專案和問題解決方式，包括此問題解決方式。如果您安裝 2022 年 12 月 13 日 (KB5021234) 或更新版本，則不需要使用已知問題復原 (KIR) 或特殊群組原則來解決此問題。如果您使用的是 2022 年 12 月 13 日之前發佈的更新，並且有此問題，您可以安裝並設定下列特殊群組原則來解決此問題。您可以在 [電腦設定] -> [系統管理範本] -> <下面列出群組原則名稱> 中找到該特殊群組原則。如需部署及設定這些特殊群組原則的詳細資訊，請參閱如何使用群組原則部署已知問題復原。使用群組原則名稱下載群組原則: Windows 11 版本 22H2 的下載 - KB5018427 221029_091533 已知問題復原 Windows 11 版本 21H2 的下載 - KB5018483 220927_043051 已知問題復原 Windows Server 2022 的下載 - KB5018485 220927_043049 已知問題復原 Windows 10 版本 22H2、Windows 10 版本 21H2、Windows 10 版本 21H1、Windows 10 版本 20H2 的下載 - KB5018482 220927_043047 已知問題復原重要您必須安裝並設定您 Windows 版本的群組原則，以解決此問題。
IT 系統管理員	安裝此更新之後，利用 Microsoft ODBC SQL Server Driver (sqlsrv32.dll) 使用 ODBC 連線來存取資料庫的應用程式可能無法連線。您可能會在應用程式內收到錯誤，或收到來自 SQL Server 的錯誤，例如「EMS 系統發生問題」，並出現「訊息: [Microsoft][ODBC SQL Server Driver] TDS 資料流中發生通訊協定錯誤」或「訊息: [Microsoft][ODBC SQL Server Driver] 從 SQL Server 收到未知的權杖」。開發人員注意事項受此問題影響的應用程式可能會無法擷取資料，例如使用 SQLFetch 函數時。在 SQLFetch 之前呼叫 SQLBindCol 函數，或在 SQLFetch 之後呼叫 SQLGetData 函數，以及為 ‘BufferLength’ 引數提供值 0 (零) 以取得大於 4 位元組的固定資料類型 (例如 SQL_C_FLOAT) 時，可能會發生此問題。如果您不確定是否正在使用任何受影響的應用程式，請開啟任何使用資料庫的應用程式，然後開啟命令提示字元 (選取 [開始]，然後輸入命令提示字元，然後選取它)，並輸入下列命令： `tasklist /m sqlsrv32.dll`	這個問題已在 KB5022287 中解決。

適用於

徵兆

因應措施

IT 系統管理員

在具有網域控制站角色的 Windows 伺服器上安裝 2022 年 11 月 8 日或更新版本所發佈的更新之後，Kerberos 驗證可能會有問題。此問題可能會影響您環境中的任何 Kerberos 驗證。一些可能受影響的案例：

網域使用者登入可能會失敗。這也可能會影響 Active Directory 同盟服務 (AD FS)https://learn.microsoft.com/dynamics365/business-central/dev-itpro/administration/authenticating-users-with-active-directory-federation-service 驗證。
群組受管理的服務帳戶 (gMSA) 可能無法驗證。
使用網域使用者的遠端桌面連線可能會無法連線。
您可能無法存取工作站上的共用資料夾和伺服器上的檔案共用。
需要網域使用者驗證的列印工作可能會失敗。

發生此問題時，您可能會在網域控制站上事件記錄中的系統區段收到「Microsoft-Windows-Kerberos-Key-Distribution-Center 事件識別碼 14 錯誤事件」，並包含下列文字。注意：受影響的事件將會有「遺失的金鑰具有識別碼 1」：

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

附註此問題不是從 2022 年 11 月安全性更新開始，Netlogon 和 Kerberos 安全性強化的預期部分。即使此問題已解決，您仍須遵循這些文章中的指引。

消費者在家使用的 Windows 裝置或非內部部署網域一部分的裝置不會受此問題影響。非混合式且沒有任何內部部署 Active Directory 伺服器的 Azure Active Directory 環境不受影響。

此問題已在 2022 年 11 月 17 日發佈的頻外更新中解決，可供在您環境中的所有網域控制站 (DC) 上安裝。您不需要安裝任何更新，或對環境中的其他伺服器或用戶端裝置進行任何變更，以解決此問題。如果您已使用此問題的任何解決方法或緩和措施，則不再需要它們，建議您將它們移除。

若要取得這些頻外更新的獨立套件，請搜尋 Microsoft Update Catalog 中的 KB 編號。您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。如需 WSUS 的指示，請參閱 WSUS 和目錄網站 (部分機器翻譯)。如需 Configuration Manger 的指示，請參閱從 Microsoft Update Catalog 匯入更新。

附註下列更新無法從 Windows Update 取得，因此將不會自動安裝。

累積更新：

Windows Server 2022：KB5021656
Windows Server 2019：KB5021655
Windows Server 2016：KB5021654

附註在您安裝這些累積更新之前，不需要先套用任何先前的更新。如果您已安裝 2022 年 11 月 8 日發佈的更新，則安裝任何後續的更新 (包括上述更新) 之前，不需要解除安裝受影響的更新。

獨立更新：

Windows Server 2012 R2：KB5021653
Windows Server 2012：KB5021652
Windows Server 2008 R2 SP1：此更新尚未提供。請於下週到這裡查看以取得詳細資訊。
Windows Server 2008 SP2：KB5021657

附註如果您只針對這些版本的 Windows Server 使用安全性更新，則只需要安裝 2022 年 11 月的這些獨立更新。僅限安全性更新不是累積的，而且您也將必須安裝所有先前的僅限安全性更新，才能完全保持在最新狀態。每月彙總更新是累積的，並包含安全性和所有品質更新。如果您使用每月彙總更新，將必須安裝上述兩個獨立更新來解決此問題，並安裝 2022 年 11 月 8 日發行的每月彙總，以獲得 2022 年 11 月的品質更新。如果您已安裝 2022 年 11 月 8 日發佈的更新，則安裝任何後續的更新 (包括上述更新) 之前，不需要解除安裝受影響的更新。

IT 系統管理員

安裝此更新或後續更新之後，於暫時失去網路連線能力或在 Wi-Fi 網路或存取點之間轉換後，您可能無法重新連接至直接存取。

附註此問題應該不會影響其他遠端存取解決方案，例如 VPN(有時稱為遠端存取伺服器或 RAS) 和 Always On VPN (AOVPN)。

消費者在家中使用的 Windows 裝置或組織中未使用直接存取從遠端存取組織網路資源的裝置不受影響。

此問題已在 2022 年 12 月 13 日發佈的更新中 (KB5021234) 及更新版本中解決。建議您為裝置安裝最新的安全性更新。其中包含重要的改良專案和問題解決方式，包括此問題解決方式。如果您安裝 2022 年 12 月 13 日 (KB5021234) 或更新版本，則不需要使用已知問題復原 (KIR) 或特殊群組原則來解決此問題。如果您使用的是 2022 年 12 月 13 日之前發佈的更新，並且有此問題，您可以安裝並設定下列特殊群組原則來解決此問題。您可以在 [電腦設定] -> [系統管理範本] -> <下面列出群組原則名稱> 中找到該特殊群組原則。

如需部署及設定這些特殊群組原則的詳細資訊，請參閱 如何使用群組原則部署已知問題復原。

使用群組原則名稱下載群組原則:

Windows 11 版本 22H2 的下載 - KB5018427 221029_091533 已知問題復原
Windows 11 版本 21H2 的下載 - KB5018483 220927_043051 已知問題復原
Windows Server 2022 的下載 - KB5018485 220927_043049 已知問題復原
Windows 10 版本 22H2、Windows 10 版本 21H2、Windows 10 版本 21H1、Windows 10 版本 20H2 的下載 - KB5018482 220927_043047 已知問題復原

重要您必須安裝並設定您 Windows 版本的群組原則，以解決此問題。

IT 系統管理員

安裝此更新之後，利用 Microsoft ODBC SQL Server Driver (sqlsrv32.dll) 使用 ODBC 連線來存取資料庫的應用程式可能無法連線。您可能會在應用程式內收到錯誤，或收到來自 SQL Server 的錯誤，例如「EMS 系統發生問題」，並出現「訊息: [Microsoft][ODBC SQL Server Driver] TDS 資料流中發生通訊協定錯誤」或「訊息: [Microsoft][ODBC SQL Server Driver] 從 SQL Server 收到未知的權杖」。

開發人員注意事項 受此問題影響的應用程式可能會無法擷取資料，例如使用 SQLFetch 函數時。在 SQLFetch 之前呼叫 SQLBindCol 函數，或在 SQLFetch 之後呼叫 SQLGetData 函數，以及為 ‘BufferLength’ 引數提供值 0 (零) 以取得大於 4 位元組的固定資料類型 (例如 SQL_C_FLOAT) 時，可能會發生此問題。

如果您不確定是否正在使用任何受影響的應用程式，請開啟任何使用資料庫的應用程式，然後開啟命令提示字元 (選取 [開始]，然後輸入命令提示字元，然後選取它)，並輸入下列命令：

tasklist /m sqlsrv32.dll

這個問題已在 KB5022287 中解決。

如何取得此更新

安裝此更新之前

Microsoft結合適用于您作業系統的最新維護堆疊更新 (SSU) ，以及最新的 LCU) (累積更新。如需 SSU 的一般資訊，請參閱維護堆疊更新與服務堆疊更新 (SSU) ：常見問題。

安裝此更新

發行管道	可供使用	後續步驟
Windows Update 或 Microsoft Update	是	移至[設定>更新&安全性> Windows Update]。在[選用更新可用] 區域中，您可以找到下載並安裝更新的連結。
Windows Update for Business	否	無。這些變更將包含在此通道的下一個安全性更新中。
Microsoft Update Catalog	是	若要取得此更新的獨立套件，請移至Microsoft Update Catalog網站。
Windows Server Update Services (WSUS)	否	您可以手動將此更新匯入 WSUS。如需相關指示，請參閱Microsoft更新目錄]。

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU，請使用 DISM/Remove-Package 命令列選項，並使用 LCU 套件名稱做為引數。您可以使用下列命令找到套件名稱： DISM /online /get-packages。

使用合併套件上的/uninstall開關執行Windows Update獨立安裝程式 (wusa.exe) ，因為合併的套件包含 SSU，因此無法運作。安裝之後，您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單，請下載累積更新5019157的檔案資訊。

如需維護堆疊更新中提供的檔案清單，請下載SSU - 版本 22000.1270 的檔案資訊。

2022 年 11 月 15 日 - (作業系統組建 22000.1281) Preview 的 KB5019157

重點

改善

Windows 11維護堆疊更新 - 22000.1270

此更新中的已知問題

如何取得此更新

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!