15 november 2022, KB5019157 (OS-build 22000.1281) Preview

Windows 11 version 21H2, all editions Meer...Minder

Releasedatum:

15-11-2022

Versie:

OS-build 22000.1281

^8-11-22
BELANGRIJK Vanwege minimale bewerkingen tijdens de feestdagen en het komende westerse nieuwjaar, is er geen niet-beveiligingsversie voor de maand december 2022. Er komt een maandelijkse beveiligingsrelease (bekend als een 'B'-release) voor december 2022. De normale maandelijkse service voor zowel B- als niet-beveiligingsupdates wordt in januari 2023 hervat.

Zie het artikel over de typen Windows-updates en de typen updates van maandelijkse kwaliteit voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 11 versie 21H2.

OpmerkingVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.

Hoofdpunten

Hiermee worden enkele permanente updatefouten voor de Microsoft Store opgelost.
Hiermee wordt een probleem opgelost dat van invloed is op vastgemaakte apps in het menu Start. Het Startmenu werkt niet meer wanneer u tussen pagina's met vastgemaakte apps navigeert. Dit probleem treedt op wanneer de taal een taal van rechts naar links (RTL) is.
Het heeft betrekking op de opschorting van de zomertijd (ZOMERTIJD) in de Republiek Fiji voor dit jaar.

Verbeteringen

Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:

Nieuw! Het biedt de Quick Assist toepassing voor uw clientapparaat.
Nieuw! Het biedt een manier om aan Azure Active Directory gekoppelde apparaten te verifiëren om te bepalen of ze zich in een vertrouwd netwerk bevinden. Dit helpt de Windows Defender Firewall om het juiste beleid toe te passen zoals geconfigureerd door uw organisatie. Deze functie is alleen bedoeld voor zakelijke klanten. Een IT-beheerder moet deze functie configureren met behulp van een MDM-beleid (Mobile Device Management). Zie Policy CSP – NetworkListManager voor meer informatie over het configureren van een configuratieserviceprovider (CSP).
Hiermee worden enkele permanente updatefouten voor de Microsoft Store opgelost.
Het heeft betrekking op de opschorting van de zomertijd (ZOMERTIJD) in de Republiek Fiji voor dit jaar.
Hiermee wordt een probleem opgelost dat van invloed is op sommige apparaten die worden beheerd door een onderneming. Het verbetert de betrouwbaarheid van app-installaties voor hen.
Hiermee wordt een probleem opgelost dat van invloed is op on-premises klanten van Unified Update Platform (UUP). Hiermee verwijdert u de blokkering waardoor ze geen offline taalpakketten meer kunnen ophalen.
Hiermee wordt een probleem opgelost dat van invloed is op clusternaamobjecten (CNO) of virtuele-computerobjecten (VCO). Wachtwoord opnieuw instellen mislukt. Het foutbericht luidt: 'Er is een fout opgetreden bij het opnieuw instellen van het AD-wachtwoord... // 0x80070005'.
Hiermee wordt een probleem opgelost dat van invloed is op Microsoft Direct3D 9 (D3D9). Dit zorgt ervoor dat D3D9 niet meer werkt wanneer u Microsoft Extern bureaublad gebruikt.
Hiermee wordt een probleem opgelost dat van invloed is op de Windows Firewall-service. Deze wordt niet gestart wanneer u de optie Blokkeringsregels negeren inschakelt.
Hiermee wordt een probleem opgelost dat van invloed kan zijn op toepassingen die worden uitgevoerd op het Windows-vergrendelingsbeleid (WLDP). Misschien werken ze niet meer.
Hiermee wordt een probleem opgelost dat van invloed is op Microsoft Defender voor Eindpunt. Geautomatiseerd onderzoek blokkeert live responsonderzoeken.
Hiermee wordt een probleem opgelost dat van invloed is opTextInputHost.exe. Het reageert niet meer.
Hiermee wordt een probleem opgelost dat van invloed is op vastgemaakte apps in het menu Start. Het Startmenu werkt niet meer wanneer u tussen pagina's met vastgemaakte apps navigeert. Dit probleem treedt op wanneer de taal een taal van rechts naar links (RTL) is.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Windows 11 onderhoudsstack update - 22000.1270

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Van toepassing op	Symptoom	Tijdelijke oplossing
IT-beheerders	Nadat u updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022 of later op Windows-servers met de rol Domeincontroller, kunt u problemen ondervinden met Kerberos-verificatie. Dit probleem kan van invloed zijn op Kerberos-verificatie in uw omgeving. Enkele scenario's die kunnen worden beïnvloed: Het aanmelden van domeingebruikers kan mislukken. Dit kan ook van invloed zijn op Active Directory Federation Services (AD FS) verificatie. GMSA (Group Managed Service Accounts) die worden gebruikt voor services zoals Internet Information Services (IIS-webserver) kunnen mogelijk niet worden geverifieerd. Extern bureaublad-verbindingen die domeingebruikers gebruiken, kunnen mogelijk geen verbinding maken. Mogelijk hebt u geen toegang tot gedeelde mappen op werkstations en bestandsshares op servers. Afdrukken waarvoor domeingebruikersverificatie is vereist, kan mislukken. Wanneer dit probleem zich voordoet, ontvangt u mogelijk de fout Microsoft-Windows-Kerberos-Key-Distribution-Center id 14 in de sectie Systeem van het gebeurtenislogboek op uw domeincontroller met de onderstaande tekst. Opmerking: betrokken gebeurtenissen hebben 'de ontbrekende sleutel heeft een id van 1': `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Opmerking Dit probleem is geen verwacht onderdeel van de beveiliging voor Netlogon en Kerberos vanaf de beveiligingsupdate van november 2022. U moet de richtlijnen in deze artikelen nog steeds volgen, zelfs nadat dit probleem is opgelost. Windows-apparaten die thuis worden gebruikt door consumenten of apparaten die geen deel uitmaken van een on-premises domein, worden niet beïnvloed door dit probleem. Azure Active Directory-omgevingen die niet hybride zijn en geen on-premises Active Directory-servers hebben, worden niet beïnvloed.	Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 17 november 2022 voor installatie op alle domeincontrollers (DC's) in uw omgeving. U hoeft geen updates te installeren of wijzigingen aan te brengen in andere servers of clientapparaten in uw omgeving om dit probleem op te lossen. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Opmerking De onderstaande updates zijn beschikbaar via Windows Update en worden niet automatisch geïnstalleerd. Cumulatieve updates: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates. Zelfstandige updates: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: deze update is nog niet beschikbaar. Kom in de komende week hier terug voor meer informatie. Windows Server 2008 SP2: KB5021657 Opmerking Als u alleen beveiligingsupdates gebruikt voor deze versies van Windows Server, hoeft u deze zelfstandige updates alleen te installeren voor de maand november 2022. Alleen beveiligingsupdates zijn niet cumulatief en u moet ook alle vorige alleen beveiligingsupdates installeren om volledig up-to-date te zijn. Maandelijkse verzamelupdates zijn cumulatief en bevatten beveiligings- en kwaliteitsupdates. Als u maandelijkse updatepakketten gebruikt, moet u zowel de hierboven vermelde zelfstandige updates installeren om dit probleem op te lossen als de maandelijkse verzamelingen van 8 november 2022 installeren om de kwaliteitsupdates voor november 2022 te ontvangen. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.
IT-beheerders	Nadat u deze of latere updates hebt geïnstalleerd, kunt u mogelijk geen verbinding meer maken met Directe toegang nadat de netwerkverbinding tijdelijk is verloren of de overgang tussen Wi-Fi netwerken of toegangspunten. Opmerking Dit probleem zou geen invloed mogen hebben op andere externe toegangsoplossingen, zoals VPN(ook wel Server voor externe toegang of RAS genoemd) en AlwaysOn VPN (AOVPN). Windows-apparaten die thuis worden gebruikt door consumenten of apparaten in organisaties die geen directe toegang gebruiken om op afstand toegang te krijgen tot de netwerkbronnen van de organisatie , worden niet beïnvloed.	Dit probleem is opgelost in updates die zijn uitgebracht op 13 december 2022 (KB5021234) en later. U wordt aangeraden de meest recente beveiligingsupdate voor uw apparaat te installeren. Het bevat belangrijke verbeteringen en oplossingen voor problemen, waaronder deze. Als u een update van 13 december 2022 (KB5021234) of later installeert, hoeft u geen KIR (Known Issue Rollback) of een speciaal groepsbeleid te gebruiken om dit probleem op te lossen. Als u een update gebruikt die vóór 13 december 2022 is uitgebracht en dit probleem ondervindt, kunt u dit oplossen door het speciale groepsbeleid hieronder te installeren en te configureren. Het speciale groepsbeleid vindt u in Computerconfiguratie -> Administratieve sjablonen -> <Groepsbeleidsnaam die hieronder wordt vermeld>. Voor informatie over implementeren configureren van dit speciale groepsbeleid, raadpleeg Een groepsbeleid gebruiken om een terugdraaiactie van een bekend probleem te implementeren. Groepsbeleid-downloads met groepsbeleid-naam: Download voor Windows 11, versie 22H2 - KB5018427 221029_091533 Terugdraaiactie van een bekend probleem Download voor Windows 11, versie 21H2 - KB5018483 220927_043051 Terugdraaiactie van een bekend probleem Downloaden voor Windows Server 2022 - KB5018485 220927_043049 Terugdraaiactie van een bekend probleem Downloaden voor Windows 10, versie 22H2; Windows 10 versie 21H2; Windows 10 versie 21H1; Windows 10, versie 20H2 - KB5018482 220927_043047 Terugdraaiactie van een bekend probleem Belangrijk U moet het groepsbeleid voor uw versie van Windowsinstalleren en configureren om dit probleem op te lossen.
IT-beheerders	Na de installatie van deze update maken apps die gebruikmaken van ODBC-verbindingen via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) mogelijk geen verbinding met databases. Mogelijk ontvangt u een fout in de app of ontvangt u mogelijk een fout van SQL Server, zoals 'Het EMS-systeem heeft een probleem aangetroffen' met 'Message: [Microsoft][ODBC SQL Server Driver] Protocolfout in TDS Stream' of 'Message: [Microsoft][ODBC SQL Server Driver]Onbekend token ontvangen van SQL Server'. Opmerking voor ontwikkelaars Apps die door dit probleem worden beïnvloed, kunnen mogelijk geen gegevens ophalen, bijvoorbeeld bij het gebruik van de functie SQLFetch. Dit probleem kan optreden bij het aanroepen van de functie SQLBindCol vóór SQLFetch of het aanroepen van de functie SQLGetData na SQLFetch en wanneer een waarde van 0 (nul) wordt gegeven voor het ‘BufferLength-argument’ voor vaste gegevenstypen die groter zijn dan 4 bytes (zoals SQL_C_FLOAT). Als u niet zeker weet of u betrokken apps gebruikt, opent u alle apps die gebruikmaken van een database, opent u vervolgens de opdrachtprompt (selecteer Start , typ dan de opdrachtprompt en selecteert u deze) en typt u de volgende opdracht: `tasklist /m sqlsrv32.dll`	Dit probleem is opgelost in KB5022287.

Van toepassing op

Symptoom

Tijdelijke oplossing

IT-beheerders

Nadat u updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022 of later op Windows-servers met de rol Domeincontroller, kunt u problemen ondervinden met Kerberos-verificatie. Dit probleem kan van invloed zijn op Kerberos-verificatie in uw omgeving. Enkele scenario's die kunnen worden beïnvloed:

Het aanmelden van domeingebruikers kan mislukken. Dit kan ook van invloed zijn op Active Directory Federation Services (AD FS) verificatie.
GMSA (Group Managed Service Accounts) die worden gebruikt voor services zoals Internet Information Services (IIS-webserver) kunnen mogelijk niet worden geverifieerd.
Extern bureaublad-verbindingen die domeingebruikers gebruiken, kunnen mogelijk geen verbinding maken.
Mogelijk hebt u geen toegang tot gedeelde mappen op werkstations en bestandsshares op servers.
Afdrukken waarvoor domeingebruikersverificatie is vereist, kan mislukken.

Wanneer dit probleem zich voordoet, ontvangt u mogelijk de fout Microsoft-Windows-Kerberos-Key-Distribution-Center id 14 in de sectie Systeem van het gebeurtenislogboek op uw domeincontroller met de onderstaande tekst. Opmerking: betrokken gebeurtenissen hebben 'de ontbrekende sleutel heeft een id van 1':

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Opmerking Dit probleem is geen verwacht onderdeel van de beveiliging voor Netlogon en Kerberos vanaf de beveiligingsupdate van november 2022. U moet de richtlijnen in deze artikelen nog steeds volgen, zelfs nadat dit probleem is opgelost.

Windows-apparaten die thuis worden gebruikt door consumenten of apparaten die geen deel uitmaken van een on-premises domein, worden niet beïnvloed door dit probleem. Azure Active Directory-omgevingen die niet hybride zijn en geen on-premises Active Directory-servers hebben, worden niet beïnvloed.

Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 17 november 2022 voor installatie op alle domeincontrollers (DC's) in uw omgeving. U hoeft geen updates te installeren of wijzigingen aan te brengen in andere servers of clientapparaten in uw omgeving om dit probleem op te lossen. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen.

Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger.

Opmerking De onderstaande updates zijn beschikbaar via Windows Update en worden niet automatisch geïnstalleerd.

Cumulatieve updates:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.

Zelfstandige updates:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: deze update is nog niet beschikbaar. Kom in de komende week hier terug voor meer informatie.
Windows Server 2008 SP2: KB5021657

Opmerking Als u alleen beveiligingsupdates gebruikt voor deze versies van Windows Server, hoeft u deze zelfstandige updates alleen te installeren voor de maand november 2022. Alleen beveiligingsupdates zijn niet cumulatief en u moet ook alle vorige alleen beveiligingsupdates installeren om volledig up-to-date te zijn. Maandelijkse verzamelupdates zijn cumulatief en bevatten beveiligings- en kwaliteitsupdates. Als u maandelijkse updatepakketten gebruikt, moet u zowel de hierboven vermelde zelfstandige updates installeren om dit probleem op te lossen als de maandelijkse verzamelingen van 8 november 2022 installeren om de kwaliteitsupdates voor november 2022 te ontvangen. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.

IT-beheerders

Nadat u deze of latere updates hebt geïnstalleerd, kunt u mogelijk geen verbinding meer maken met Directe toegang nadat de netwerkverbinding tijdelijk is verloren of de overgang tussen Wi-Fi netwerken of toegangspunten.

Opmerking Dit probleem zou geen invloed mogen hebben op andere externe toegangsoplossingen, zoals VPN(ook wel Server voor externe toegang of RAS genoemd) en AlwaysOn VPN (AOVPN).

Windows-apparaten die thuis worden gebruikt door consumenten of apparaten in organisaties die geen directe toegang gebruiken om op afstand toegang te krijgen tot de netwerkbronnen van de organisatie , worden niet beïnvloed.

Dit probleem is opgelost in updates die zijn uitgebracht op 13 december 2022 (KB5021234) en later. U wordt aangeraden de meest recente beveiligingsupdate voor uw apparaat te installeren. Het bevat belangrijke verbeteringen en oplossingen voor problemen, waaronder deze. Als u een update van 13 december 2022 (KB5021234) of later installeert, hoeft u geen KIR (Known Issue Rollback) of een speciaal groepsbeleid te gebruiken om dit probleem op te lossen. Als u een update gebruikt die vóór 13 december 2022 is uitgebracht en dit probleem ondervindt, kunt u dit oplossen door het speciale groepsbeleid hieronder te installeren en te configureren. Het speciale groepsbeleid vindt u in Computerconfiguratie -> Administratieve sjablonen -> <Groepsbeleidsnaam die hieronder wordt vermeld>.

Voor informatie over implementeren configureren van dit speciale groepsbeleid, raadpleeg Een groepsbeleid gebruiken om een terugdraaiactie van een bekend probleem te implementeren.

Groepsbeleid-downloads met groepsbeleid-naam:

Download voor Windows 11, versie 22H2 - KB5018427 221029_091533 Terugdraaiactie van een bekend probleem
Download voor Windows 11, versie 21H2 - KB5018483 220927_043051 Terugdraaiactie van een bekend probleem
Downloaden voor Windows Server 2022 - KB5018485 220927_043049 Terugdraaiactie van een bekend probleem
Downloaden voor Windows 10, versie 22H2; Windows 10 versie 21H2; Windows 10 versie 21H1; Windows 10, versie 20H2 - KB5018482 220927_043047 Terugdraaiactie van een bekend probleem

Belangrijk U moet het groepsbeleid voor uw versie van Windowsinstalleren en configureren om dit probleem op te lossen.

IT-beheerders

Na de installatie van deze update maken apps die gebruikmaken van ODBC-verbindingen via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) mogelijk geen verbinding met databases. Mogelijk ontvangt u een fout in de app of ontvangt u mogelijk een fout van SQL Server, zoals 'Het EMS-systeem heeft een probleem aangetroffen' met 'Message: [Microsoft][ODBC SQL Server Driver] Protocolfout in TDS Stream' of 'Message: [Microsoft][ODBC SQL Server Driver]Onbekend token ontvangen van SQL Server'.

Opmerking voor ontwikkelaars Apps die door dit probleem worden beïnvloed, kunnen mogelijk geen gegevens ophalen, bijvoorbeeld bij het gebruik van de functie SQLFetch. Dit probleem kan optreden bij het aanroepen van de functie SQLBindCol vóór SQLFetch of het aanroepen van de functie SQLGetData na SQLFetch en wanneer een waarde van 0 (nul) wordt gegeven voor het ‘BufferLength-argument’ voor vaste gegevenstypen die groter zijn dan 4 bytes (zoals SQL_C_FLOAT).

Als u niet zeker weet of u betrokken apps gebruikt, opent u alle apps die gebruikmaken van een database, opent u vervolgens de opdrachtprompt (selecteer Start , typ dan de opdrachtprompt en selecteert u deze) en typt u de volgende opdracht:

tasklist /m sqlsrv32.dll

Dit probleem is opgelost in KB5022287.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Deze update installeren

Uitgebracht via	Beschikbaar	Volgende stap
Windows Update of Microsoft Update	Ja	Ga naar Instellingen > & Security > Windows Update bijwerken. In het gebied Beschikbare optionele updates vindt u de koppeling om de update te downloaden en te installeren.
Windows Update voor Bedrijven	Nee	Geen. Deze wijzigingen worden opgenomen in de volgende beveiligingsupdate voor dit kanaal.
Microsoft Update-catalogus	Ja	Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Windows Server Update Services (WSUS)	Nee	Je kunt deze update handmatig in WSUS importeren. Zie de Microsoft Update-catalogus voor instructies.

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5019157 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor SSU - versie 22000.1270 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.