17. marraskuuta 2022 – KB5021654 (käyttöjärjestelmän koontiversio 14393.5502) Kaistan ulkopuoliset versiot

Windows 10, version 1607, all editions Windows Server 2016, all editions Lisää...Vähemmän

Julkaisupäivämäärä:

17.11.2022

Versio:

Käyttöjärjestelmän koontiversio 14393.5502

^11.10.22
TÄRKEÄÄ 10. tammikuuta 2023 Intel Atom Clover Trail -suorittimen ylläpitolaitteiden julkinen laajennus päättyy. 10. tammikuuta 2023 julkaistu suojauspäivitys on näiden laitteiden viimeinen päivitys. Tämän päivämäärän jälkeen he eivät saa kuukausittaisia suojaus- ja laatupäivityksiä. Nämä päivitykset suojaavat sinua uusilta tietoturvauhilta. Valitettavasti nämä laitteet eivät täytä Windows 10 tai Windows 11 uudempaan versioon päivittämisen laitteistovaatimuksia. Suosittelemme, että harkitset uutta laitetta, jossa on Windows 11.

^19.11.2020
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1607 on sen päivityshistoriasivulla.

Keskeiset tiedot

Se korjaa tunnetun ongelman, joka vaikuttaa Windows-palvelimiin, joilla on toimialueen ohjauskoneen (DC) rooli. Heillä voi olla Kerberos-todennusongelmia.

Parannuksia

Tämä ei-suojauspäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:

Se korjaa tunnetun ongelman, joka saattaa vaikuttaa Windows-palvelimiin, joilla on toimialueen ohjauskoneen (DC) rooli. Heillä voi olla Kerberos-todennusongelmia, jos molemmat seuraavista ovat totta:
- Asensit 8. marraskuuta 2022 tai uudemman päivityksen DC:hen
- Olet määrittänytSupportedEncrytionType-avaimen poistamaan RC4-salauksen toimialuetasolla tai yksittäisillä tileillä.
Saatat saada Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 -virheitä. Ne näkyvät DC:n tapahtumalokin Järjestelmä-osassa. Kyseiset tapahtumat sisältävät tekstin "puuttuvan avaimen tunnus on 1".

Huomautus Tämä ongelma ei ole odotettu osa Netlogonin ja Kerberosin tietoturvan kovennusta marraskuun 2022 suojauspäivityksestä alkaen. Sinun on edelleen noudatettava luettelossa olevien artikkelien ohjeita.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire	Vaihtoehtoinen menetelmä
Kun olet asentanut tämän tai uudemman päivityksen toimialueen ohjauskoneisiin, saatat kohdata muistivuodon paikallisen suojaustoiminnon alijärjestelmäpalvelussa (LSASS.exe). LSASS saattaa jatkuvasti lisätä muistin käyttöä palvelimen käyttöajan mukaan sen mukaan, kuinka paljon aikaa on kulunut palvelimen edellisestä uudelleenkäynnistyksestä. Palvelin saattaa lakata vastaamasta tai käynnistyä uudelleen automaattisesti. Huomautus: Ongelma saattaa vaikuttaa 17. marraskuuta 2022 ja 18. marraskuuta 2022 julkaistuihin toimialueen ohjauskoneiden päivityksiin.	Tämä ongelma on korjattu versiossa KB5021235.
Tämän päivityksen asentamisen jälkeen sovellukset, jotka käyttävät ODBC-yhteyksiä, jotka hyödyntävät Microsoft ODBC SQL Server Driveria (sqlsrv32.dll) tietokantojen käyttämiseen, eivät ehkä muodosta yhteyttä. Saatat saada virheilmoituksen sovelluksessa tai saatat saada SQL Serveristä virheen, esimerkiksi "EMS-järjestelmä havaitsi ongelman" ja "Viesti: [Microsoft][ODBC SQL Server Driver] Protokollavirhe TDS Streamissa" tai "Viesti: [Microsoft][ODBC SQL Server Driver]Tuntematon tunnus vastaanotettiin kohteesta SQL Server". Huomautus kehittäjille Sovellukset, joihin tämä ongelma vaikuttaa, eivät ehkä pysty noutamaan tietoja, esimerkiksi käytettäessä SQLFetch-funktiota. Tämä ongelma saattaa ilmetä kutsuttaessa SQLBindCol-funktiota ennen SQLFetch-funktiota tai kutsuttaessa SQLGetData-funktiota SQLFetch-funktion jälkeen ja kun arvo 0 (nolla) annetaan BufferLength-argumentille kiinteille tietotyypeille, jotka ovat suurempia kuin 4 tavua (kuten SQL_C_FLOAT). Jos et ole varma, käytätkö sovelluksia, joihin tämä vaikuttaa, avaa kaikki tietokantaa käyttävät sovellukset ja avaa sitten Komentokehote (valitse Aloitus ja kirjoita sitten komentokehote ja valitse se) ja kirjoita seuraava komento: `tasklist /m sqlsrv32.dll`	Tämä ongelma on korjattu versiossa KB5022289.

Oire

Vaihtoehtoinen menetelmä

Kun olet asentanut tämän tai uudemman päivityksen toimialueen ohjauskoneisiin, saatat kohdata muistivuodon paikallisen suojaustoiminnon alijärjestelmäpalvelussa (LSASS.exe). LSASS saattaa jatkuvasti lisätä muistin käyttöä palvelimen käyttöajan mukaan sen mukaan, kuinka paljon aikaa on kulunut palvelimen edellisestä uudelleenkäynnistyksestä. Palvelin saattaa lakata vastaamasta tai käynnistyä uudelleen automaattisesti.

Huomautus: Ongelma saattaa vaikuttaa 17. marraskuuta 2022 ja 18. marraskuuta 2022 julkaistuihin toimialueen ohjauskoneiden päivityksiin.

Tämä ongelma on korjattu versiossa KB5021235.

Tämän päivityksen asentamisen jälkeen sovellukset, jotka käyttävät ODBC-yhteyksiä, jotka hyödyntävät Microsoft ODBC SQL Server Driveria (sqlsrv32.dll) tietokantojen käyttämiseen, eivät ehkä muodosta yhteyttä. Saatat saada virheilmoituksen sovelluksessa tai saatat saada SQL Serveristä virheen, esimerkiksi "EMS-järjestelmä havaitsi ongelman" ja "Viesti: [Microsoft][ODBC SQL Server Driver] Protokollavirhe TDS Streamissa" tai "Viesti: [Microsoft][ODBC SQL Server Driver]Tuntematon tunnus vastaanotettiin kohteesta SQL Server".

Huomautus kehittäjille Sovellukset, joihin tämä ongelma vaikuttaa, eivät ehkä pysty noutamaan tietoja, esimerkiksi käytettäessä SQLFetch-funktiota. Tämä ongelma saattaa ilmetä kutsuttaessa SQLBindCol-funktiota ennen SQLFetch-funktiota tai kutsuttaessa SQLGetData-funktiota SQLFetch-funktion jälkeen ja kun arvo 0 (nolla) annetaan BufferLength-argumentille kiinteille tietotyypeille, jotka ovat suurempia kuin 4 tavua (kuten SQL_C_FLOAT).

Jos et ole varma, käytätkö sovelluksia, joihin tämä vaikuttaa, avaa kaikki tietokantaa käyttävät sovellukset ja avaa sitten Komentokehote (valitse Aloitus ja kirjoita sitten komentokehote ja valitse se) ja kirjoita seuraava komento:

tasklist /m sqlsrv32.dll

Tämä ongelma on korjattu versiossa KB5022289.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen ja Microsoft suojauspäivitysten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Jos käytössäsi on Windows Update, uusin SSU (KB5017396) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft päivitysluettelosta.

Asenna tämä päivitys

Julkaisukanava	Käytettävissä	Seuraava vaihe
Windows Update ja Microsoft Update	Ei	Katso alla olevat vaihtoehdot.
Windows Update for Business	Ei	Katso alla olevat vaihtoehdot.
Microsoft Update -luettelo	Kyllä	Jos haluat hankkia tämän päivityksen erillispaketin, siirry Microsoft Update Catalog -sivustoon.
Windows Server Update Services (WSUS)	Ei	Katso yllä olevat vaihtoehdot.