Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

11.10.2022

Wersja:

Kompilacja systemu operacyjnego 14393.5427

NOWY 22-10-11 WAŻNE 10 stycznia 2023 r. zakończy się publiczne rozszerzenie obsługi urządzeń z procesorem Intel Atom Clover Trail. Aktualizacja zabezpieczeń z 10 stycznia 2023 r. jest ostatnią aktualizacją dla tych urządzeń. Po tej dacie nie będą oni otrzymywać comiesięcznych aktualizacji zabezpieczeń i jakości. Te aktualizacje chronią Cię przed najnowszymi zagrożeniami bezpieczeństwa. Niestety, te urządzenia nie spełniają wymagań sprzętowych w celu uaktualnienia do nowszej wersji Windows 10 lub Windows 11. Zalecamy rozważenie nowego urządzenia z Windows 11.  

11.19.2020 r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.  

Najważniejsze informacje

  • Zaktualizowano datę rozpoczęcia czasu letniego w Chile. Rozpocznie się 11 września 2022 r., a nie 4 września 2022 r.

  • Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.  

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy: 

  • Zaktualizowano datę rozpoczęcia czasu letniego w Chile. Rozpocznie się 11 września 2022 r., a nie 4 września 2022 r.

  • Rozwiązuje problem, który dotyczy niektórych maszyn wirtualnych. Upuszczają pakiety protokołu UDP (User Datagram Protocol).

  • Wprowadza zasady grupy, który włącza i wyłącza Microsoft plików aplikacji HTML (MSHTA).

  • Rozwiązuje problem, który wpływa na podstawowy węzeł Active Directory Federation Services (AD FS). Może nie zarejestrować się lub zaktualizować bicie serca. Z tego powodu węzeł zostanie usunięty z farmy.

  • Rozwiązuje problem, który wpływa na robocopy. Ten problem występuje, gdy używasz opcji kopii zapasowej (/B) do migrowania lub synchronizowania danych do Azure Files.

  • Rozwiązuje problem, który wpływa na robocopy. Ten problem występuje, gdy używasz opcji kopii zapasowej (/B) w celu rozwiązania problemu utraty danych, a lokalizacja źródłowa zawiera pliki warstwowe z plikami Azure File Sync lub plikami warstwowymi z plikami w chmurze.

  • Rozwiązuje problem, który wpływa na połączenie wielokanałowe bloku komunikatów serwera (SMB). Ten problem może prowadzić do błędu zatrzymania 13A lub C2.

  • Rozwiązuje znany problem, który może mieć wpływ na kopie plików korzystające z preferencji zasady grupy. Mogą one kończyć się niepowodzeniem lub tworzyć puste skróty lub pliki, które mają 0 (zero) bajtów.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.  

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2022 r.

Znane problemy z tą aktualizacją

Objawy

Obejście

5 października 2022 r. rząd Jordanii ogłosił oficjalne ogłoszenie zakończenia zmiany strefy czasowej czasu letniego w czasie zimowym. Od godziny 12:00 w piątek, 28 października 2022 r. oficjalny czas nie zostanie przekroczony o godzinę i nastąpi trwałe przejście do strefy czasowej UTC + 3. 

Wpływ tej zmiany jest następujący: 

  1. Zegary nie będą zaawansowane do godziny o godzinie 12:00 w dniu 28 października 2022 r. dla strefy czasowej Jordanii.

  2. Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3.

Objawy, jeśli nie zainstalowano aktualizacji i obejście nie jest używane na urządzeniach w strefie czasowej Jordanii 28 października 2022 r. lub nowszych:

  • Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.

  • Aplikacje i usługi w chmurze, które wykorzystują datę i godzinę do obsługi wbudowanych funkcji, takich jak Microsoft Teams i Microsoft Outlook, powiadomienia i planowanie spotkań mogą być wyłączone o 60 minut.

  • Automatyzacja używająca daty i godziny, takiej jak Zadania zaplanowane, może nie być uruchamiana w oczekiwanym czasie.

  • Sygnatura czasowa transakcji, plików i dzienników będzie wyłączona w 60 minut.

  • Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.

  • Może to również dotyczyć urządzeń z systemem Windows i aplikacji spoza Jordanii, jeśli nawiązuje połączenie z serwerami lub urządzeniami w Jordanii albo planuje spotkania w Jordanii lub uczestniczy w nich z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Jordanii nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.

Ten problem został rozwiązany w aktualizacji KB5019964.

Po zainstalowaniu tych i nowszych aktualizacji operacje dołączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto w usłudze Active Directory istnieje tekst informujący o tym, że w usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń" może zostać wyświetlone.

Scenariusze, których dotyczy problem, obejmują niektóre operacje przyłączania do domeny lub ponownego obrazowania, w których konto komputera zostało utworzone lub wstępnie wystawione przy użyciu innej tożsamości niż tożsamość użyta do dołączenia do domeny lub ponownego dołączenia do komputera.

Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany zaostrzające sprzężenia domeny.

Uwaga Ten problem prawdopodobnie nie wystąpi w przypadku wersji konsumenckich systemu Windows.

Dodaliśmy wskazówki do aktualizacji KB5020276 i oceniamy, czy można wprowadzić optymalizację w przyszłych Windows Update. Te wskazówki zostaną zaktualizowane zaraz po wydaniu tych zmian.

Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć niepowodzenia uzgadniania.

Uwaga dla deweloperów Dotyczy to połączeń może wysyłać wiele klatek w ramach jednego buforu wejściowego, w szczególności jeden lub więcej kompletnych rekordów z częściowym rekordem, który jest mniejszy niż 5 bajtów wszystkich wysłanych w jednym buforze. Gdy ten problem wystąpi, aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie zakończy się niepowodzeniem.

Ten problem został rozwiązany w aktualizacji KB5020439. Zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń dla twojego urządzenia.

Uwaga Aktualizacja KB5020439 nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalny podgląd do pobrania i zainstalowania.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania Microsoft aktualizacji zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania

Jeśli używasz Windows Update, najnowsze SSU (KB5017396) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie aktualizacji Microsoft

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5018411.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.