8 בנובמבר 2022 - KB5019966 (גירסת Build 17763.3650 של מערכת ההפעלה)

תסמין

פתרון עוקף

לאחר התקנת KB5001342ואילך, ייתכן ששירות האשכולות לא יופעל משום שמנהל התקן של רשת אשכולות לא נמצא.

בעיה זו מתרחשת עקב עדכון למנהלי המחלקה של PnP שבהם משתמש שירות זה.  לאחר כ- 20 דקות, אתה אמור להיות מסוגל להפעיל מחדש את המכשיר ולא להיתקל בבעיה זו.
לקבלת מידע נוסף אודות השגיאות הספציפיות, הסיבה והפתרון עבור בעיה זו, ראה KB5003571.

לאחר התקנת עדכונים שהופצו ב- 8 בנובמבר 2022 ואילך בשרתי Windows עם התפקיד 'בקר תחום', ייתכן שתיתקל בבעיות באימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך. תרחישים מסוימים שעשויים להיות מושפעים:

• כניסה של משתמש תחום עלולה להיכשל. הדבר עשוי להשפיע גם על Active Directory Federation Services (AD FS).

• חשבונות שירות מנוהלים של קבוצה (gMSA) שמשמשים עבור שירותים כגון Internet Information Services‏ (IIS Web Server) עלולים להיכשל בשלב האימות.

• ייתכן שחיבורי שולחן עבודה מרוחק שמשתמשים בתחום לא ייכשלו.

• ייתכן שלא תוכל לגשת לתיקיות משותפות בתחנות עבודה ובקבצים משותפים בשרתים.

• הדפסה שדורשת אימות משתמש בתחום עלולה להיכשל.

כאשר אתה נתקל בבעיה זו, אתה עשוי לקבל אירוע שגיאה Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 במקטע ה'מערכת' של יומן האירועים בבקר התחום שלך עם הטקסט שלהלן. הערה: אירועים מושפעים כוללים את ההודעה "למפתח החסר יש מזהה של 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

הערה בעיה זו אינה מהווה חלק צפוי של הקשחת האבטחה עבור Netlogon ו- Kerberos החל מעדכון האבטחה של נובמבר 2022. עדיין תצטרך לפעול בהתאם להנחיות במאמרים אלה גם לאחר פתרון בעיה זו.

מכשירי Windows שמשמשים בבית על-ידי צרכנים או מכשירים שאינם חלק מתחום מקומי אינם מושפעים מבעיה זו. סביבות Azure Active Directory שאינן היברידיות ושאינן כוללות שרתי Active Directory מקומיים אינן מושפעות.

בעיה זו טופלה בעדכונים מחוץ לתחום שהופצו ב- 17 בנובמבר 2022, להתקנה בכל בקרי התחום (DCs) בסביבה שלך. אין צורך להתקין עדכון או לבצע שינויים בשרתים או במכשירי לקוח אחרים בסביבה שלך כדי לפתור בעיה זו. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.

הערה העדכונים שלהלן אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

עדכונים עצמאיים:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: עדכון זה אינו זמין עדיין. עיין כאן בשבוע הבא לקבלת מידע נוסף.

• Windows Server 2008 SP2: KB5021657

הערה אם אתה משתמש בעדכוני אבטחה בלבד עבור גירסאות אלה של Windows Server, עליך להתקין עדכונים עצמאיים אלה רק לחודש נובמבר 2022. עדכוני אבטחה בלבד אינם מצטברים, ותצטרך להתקין גם את כל עדכוני האבטחה הקודמים בלבד כדי להיות מעודכנים באופן מלא. עדכוני סיכום חודשיים של אוסף עדכונים הם מצטברים וכוללים עדכוני אבטחה ואת כל עדכוני האיכות. אם אתה משתמש בעדכוני סיכום חודשיים, יהיה עליך להתקין את שני העדכונים העצמאיים המפורטים לעיל כדי לפתור בעיה זו ולהתקין את העדכונים החודשיים שהופצו ב- 8 בנובמבר 2022, כדי לקבל את עדכוני האיכות עבור נובמבר 2022. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

לאחר התקנת עדכון זה או עדכונים מאוחרים יותר, ייתכן שלא תוכל להתחבר מחדש לגישה ישירה לאחר אובדן זמני של קישוריות הרשת או מעבר בין רשתות Wi-Fi או נקודות גישה.

הערה בעיה זו לא אמורה להשפיע על פתרונות אחרים של גישה מרחוק, כגון VPN (נקרא לעתים שרת גישה מרחוק או RAS) וו- VPN שמופעל תמיד (AOVPN).

מכשירי Windows שמשמשים בבית על-ידי צרכנים או מכשירים בארגונים שאינם משתמשים בגישה ישירה כדי לגשת מרחוק למשאבי הרשת של הארגון אינם מושפעים.

בעיה זו טופלה ב- KB5021237.

לאחר התקנת עדכון זה או עדכונים מאוחרים יותר בבקרי תחום (DCs), ייתכן שתיתקל בדליפת זיכרון בשירות מערכות המשנה של רשות האבטחה המקומית (LSASS.exe). בהתאם לעומס העבודה ב- DCs ולמשך הזמן שחלף מאז ההפעלה מחדש האחרונה של השרת, LSASS עשוי להגדיל בהתמדה את השימוש בזיכרון בזמן הפעולה התקינה של השרת. ייתכן שהשרת יפסיק להגיב או שהוא יופעל מחדש באופן אוטומטי.

הערה העדכונים הנפרדים (out-of-band) עבור DCs שהופצו ב- 17 וב- 18 בנובמבר 2022 עשויים להיות מושפעים מבעיה זו.

בעיה זו טופלה ב- KB5021237.

לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל ההתקן של Microsoft ODBC SQL Server‏ (sqlsrv32.dll) כדי לגשת למסדי נתונים, לא יצליחו להתחבר. ייתכן שתקבל שגיאה בתוך האפליקציה או שתקבל הודעת שגיאה מ- SQL Server, כגון " מערכת EMS נתקלה בבעיה" עם "הודעה: [Microsoft][ODBC SQL Server Driver] שגיאת פרוטוקול ב- TDS Stream" או "הודעה: [Microsoft][מנהל התקן SQL Server ODBC]התקבל אסימון לא ידוע SQL Server".

הערה עבור מפתחים אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה פונקציית SQLFetch. בעיה זו עשויה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכאשר ערך של 0 (אפס) ניתן עבור הארגומנט BufferLength עבור סוגי נתונים קבועים שגודלם עולה על 4 בתים (כגון SQL_C_FLOAT).

אם אינך בטוח אם אתה משתמש באפליקציות כלשהן שהושפעו, פתח יישומים המשתמשים במסד נתונים ולאחר מכן פתח את שורת פקודה (בחר התחל לאחר מכן הקלד שורת פקודהובחר בה) והקלד את הפקודה הבאה:  

tasklist /m sqlsrv32.dll

בעיה זו טופלה ב- KB5022286.