Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

17.11.2022

Версія:

Збірка ОС 14393.5502

10/11/22 ВАЖЛИВО 10 січня 2023 року завершується загальнодоступне розширення для пристроїв обслуговування з процесором Intel Atom Clover Trail. Оновлення системи безпеки від 10 січня 2023 р. – це останнє оновлення для цих пристроїв. Після цієї дати вони не отримуватимуть щомісячні оновлення системи безпеки та покращення. Ці оновлення захищають вас від останніх загроз безпеці. На жаль, ці пристрої не відповідають вимогам до обладнання для оновлення до новішої версії Windows 10 або Windows 11. Радимо розглянути новий пристрій із Windows 11.  

11/19/20 Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень.  

Основні відомості

  • Вирішено відому проблему, яка впливає на сервери Windows, які мають роль контролера домену. Можливо, у них виникли проблеми з автентифікацією Kerberos.  

Поліпшень

Це оновлення, що не стосується безпеки, містить покращення якості. Під час інсталяції цього KB:

  • Вирішено відому проблему, яка може вплинути на сервери Windows, які мають роль контролера домену. Вони можуть мати проблеми з автентифікацією Kerberos, якщо виконуються обидві з наведених нижче умов.

    • Ви інсталювали оновлення від 8 листопада 2022 р. або пізнішої версії на контролері домену

    • Ви налаштували ключ SupportedEncrytionType , щоб видалити RC4 шифр на рівні домену або окремих облікових записів

    Ви можете отримати помилки події з ідентифікатором 14 корпорація Майкрософт Windows-Kerberos-Key-Distribution-Center. Вони відображаються в системному розділі журналу подій контролера домену. Події, на які впливає проблема, містять текст "відсутній ключ має ідентифікатор 1".

    Нотатка Ця проблема не є очікуваною частиною посилення безпеки для Netlogon і Kerberos, починаючи з оновлення системи безпеки за листопад 2022 року. Ви все одно повинні дотримуватися вказівок у наведених нижче статтях.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.  

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього або пізніших оновлень на контролерах домену може статися витік пам’яті в службі перевірки автентичності локальної системи безпеки (LSASS.exe). Залежно від завантаженості контролерів домену та часу від останнього перезавантаження сервера LSASS може постійно збільшувати обсяг використання пам’яті під час роботи сервера. Можливо, сервер не відповідає або автоматично перезавантажується.

Примітка. Ця проблема може вплинути на позачергові оновлення для контролерів домену, випущені 17 та 18 листопада 2022 року.

Цю проблему вирішено в оновленні KB5021235.

Після інсталяції цього оновлення програми, які використовують для доступу до баз даних підключення ODBC через драйвер Microsoft ODBC для SQL Server (sqlsrv32.dll), можуть не підключатися. У програмі може з’явитися повідомлення про помилку або повідомлення про помилку від SQL Server, наприклад "У системі EMS виникла проблема" з "Повідомлення: [Microsoft][ODBC SQL Server driver] Помилка протоколу в TDS Stream" або "Повідомлення: [Microsoft][ODBC SQL Server Driver] Від SQL Server отримано невідомий маркер".

Примітка для розробників Програми, на які вплинула ця проблема, можуть не бути знатними отримати дані, наприклад, якщо використовується функція SQLFetch. Ця проблема може виникнути під час виклику функції SQLBindCol перед SQLF або виклику функції SQLGetData після SQLFetch і коли для аргументу для фіксованих типів даних, розмір яких перевищує 4 байти (наприклад, SQL_C_FLOAT) 'BufferLength' надається значення 0 (нуль).

Якщо ви не впевнені, чи використовуєте ви програми, на які це могло вплинути, відкрийте будь-які програми, які використовують базу даних, а потім відкрийте Командний рядок (виберіть Початок потім введіть командний рядок , виберіть його) і введіть таку команду:  

tasklist /m sqlsrv32.dll

Цю проблему вирішено в оновленні KB5022289.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції LCU та застосування корпорація Майкрософт оновлень системи безпеки. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5017396) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у каталозі корпорація Майкрософт Update

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Див. варіанти нижче.

Оновлення Windows для бізнесу

Ні

Див. варіанти нижче.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт каталогу корпорація Майкрософт Update.

Служби Windows Server Update Services (WSUS)

Ні

Див. варіанти вище.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5021654.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.