Applies ToWindows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions

Дата випуску:

08.11.2022

Версія:

Збірки ОС 19042.2251, 19043.2251, 19044.2251 і 19045.2251

ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ

IMPORTAN (ІМПОРТ)T Станом на 12.09.2023, ця KB доступна лише з Windows Update. Вона більше не доступна в каталозі Microsoft Update або інших каналах випуску.  Радимо оновити пристрої до останнього оновлення якості системи безпеки. 

НОВИЙ 11/8/22 ВАЖЛИВО Через мінімальну кількість операцій під час свят і майбутнього західного нового року, для грудня 2022 року не буде підготовчої версії, яка не стосується безпеки. Буде випущено щомісячний випуск системи безпеки (випуск "B") за грудень 2022 року. У січні 2023 р. відновиться звичайне щомісячне обслуговування як для B, так і для ознайомлювальних версій, не захищених. 

ОНОВЛЕНО 23.11.23 ВАЖЛИВО Застарілу класичну програму Internet Explorer 11 буде остаточно вимкнуто за допомогою оновлення Microsoft Edge у деяких версіях Windows 10 14 лютого 2023 року. Докладні відомості див. в статті Припинення підтримки класичної програми Internet Explorer 11: запитання й відповіді .

10/11/22 ВАЖЛИВО Обслуговування всіх випусків Windows 10 версії 21H1 завершиться 13 грудня 2022 року. Після 13 грудня 2022 року ці пристрої не отримуватимуть щомісячні оновлення системи безпеки та покращення. Ці оновлення містять захист від останніх загроз безпеці. Щоб і надалі отримувати оновлення системи безпеки та покращення, радимо оновити систему до найновішої версії Windows.

11/17/20

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 20H2 див. на сторінці журналу оновлень

ПриміткаДотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.

Основні відомості

  • Вирішено проблеми з безпекою операційної системи Windows.    

Поліпшень 

ПриміткаЩоб переглянути список вирішених проблем, клацніть або торкніться імені ОС, щоб розгорнути розділ, який можна згорнути.

Використовуйте KB5015684 EKB для оновлення до Windows 10 версії 22H2.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни. 

  • Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 20H2.

  • Для цього випуску не задокументовано додаткові проблеми. 

Використовуйте KB5003791 EKB для оновлення до Windows 10 версії 21H2.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни. 

  • Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 20H2.

  • Для цього випуску не задокументовано додаткові проблеми. 

Використовуйте KB5000736 EKB для оновлення до Windows 10 версії 21H1.

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни. 

  • Ця збірка містить усі покращення з підтримуваних випусків Windows 10 версії 20H2.

  • Для цього випуску не задокументовано додаткові проблеми.

Використовуйте KB4562830 EKB для оновлення до підтримуваних випусків Windows 10 версії 20H2.

Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5018482(випущене 25 жовтня 2022 року). Під час інсталяції цього KB:

  • Це вдосконалює безпеку внутрішніх функціональних можливостей ОС. Для цього випуску не задокументовано додаткові проблеми.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті. 

Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за листопад 2022 р. 

оновлення стека обслуговування Windows 10 – 19042.2180, 19043.2180, 19044.2180 і 19045.2180

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Пристрої з інсталяціями Windows, створеними з настроюваного автономного носія або спеціального образу ISO, можливо, застаріла версія Microsoft Edge видалено цим оновленням, але не замінено автоматично на новий Microsoft Edge. Ця проблема виникає, лише коли настроюваний автономний носій або iso-зображення створюються за допомогою slipstreaming цього оновлення в образ, не інсталювавши вперше автономне оновлення стека обслуговування (SSU), випущене 29 березня 2021 або пізнішої версії.

Примітка Це не вплине на пристрої, які підключаються безпосередньо до служби Windows Update для отримання оновлень. Це стосується пристроїв, що використовують службу Windows Update для бізнесу. Будь-який пристрій, що підключається до Windows Update, завжди повинен отримувати найновіші версії SSU та останнє сукупне оновлення (LCU) без додаткових дій. 

Щоб уникнути цієї проблеми, обов'язково спочатку перенесіть SSU, випущений 29 березня 2021 р. або пізніше, на спеціальний автономний носій або образ ISO, перш ніж переносити LCU. Для цього з об'єднаними пакетами SSU та LCU, які зараз використовуються для Windows 10 версії 20H2 та Windows 10 версії 2004, потрібно видобути SSU з об'єднаного пакета. Щоб видобути SSU, виконайте такі дії:

  1. Потрібно видобути cab-файл із msu за допомогою цього командного рядка (використовуючи пакет для KB5000842 як приклад): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <шлях призначення>

  2. Потрібно видобути SSU з попередньо видобутого cab-файлу за допомогою цього командного рядка: expand Windows10.0-KB5000842-x64.cab /f:* <шлях призначення>

  3. У цьому прикладі ви матимете cab SSU з іменем SSU-19041.903-x64.cab. Спочатку перенесіть цей файл до автономного зображення, а потім до LCU.

Якщо ви вже зіткнулися з цією проблемою, інсталювавши ОС за допомогою спеціального носія, якого це стосується, можна зменшити її, безпосередньо інсталювавши новий Microsoft Edge. Якщо потрібно розгорнути новий Microsoft Edge для бізнесу, див. Завантаження та розгортання Microsoft Edge для бізнесу.

Після інсталяції оновлень, випущених 8 листопада 2022 року або пізніше, на серверах Windows із роллю контролера домену можуть виникнути проблеми з Kerberos. Ця проблема може вплинути на будь-яку автентифікацію Kerberos у вашому середовищі. Нижче наведено деякі сценарії, які можуть зазнати впливу:

  • Вхід користувача домену може завершитися помилкою. Це також може вплинути на автентифікацію служб об’єднання Active Directory.

  • Облікові записи групових керованих служб, які використовуються для таких служб, як Інформаційні служби Інтернету (веб-сервер IIS), можуть не пройти автентифікацію.

  • Підключення до віддаленого робочого стола за допомогою користувачів домену може завершитися помилкою.

  • Можливо, не вдасться отримати доступ до спільних папок на робочих станціях і серверах.

  • Друк, для виконання якого потрібна автентифікація користувача домену, може завершитися помилкою.

Якщо виникає ця проблема, у розділі "Система" журналу подій на контролері домену може з’явитися помилка Microsoft-Windows-Windows-Kerberos-Key-Distribution-Center з ідентифікатором події 14 і наведеним нижче текстом. Примітка. Події, на які вплинула проблема, міститимуть повідомлення "відсутній ключ має ідентифікатор 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Примітка. Ця проблема не є очікуваним наслідком посилення безпеки для Netlogon і Kerberos, починаючи з оновлення системи безпеки за листопад 2022 року. Вам усе одно доведеться дотримуватися наведених у цих статтях указівок, навіть після вирішення цієї проблеми.

Ця проблема не впливає на пристрої Windows, якими споживачі користуються вдома, або пристрої, які не є частиною локального домену. Проблема не впливає на середовища Azure Active Directory, які не є гібридними та не мають локальних серверів Active Directory.

Цю проблему вирішено в сторонніх оновленнях, випущених 17 листопада 2022 року, для інсталяції на всіх контролерах домену у вашому середовищі. Щоб вирішити цю проблему, не потрібно інсталювати оновлення або вносити зміни до інших серверів чи клієнтських пристроїв у вашому середовищі. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити.

Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у Каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в статті Служби WSUS і сайт каталогу. Інструкції щодо Microsoft Endpoint Configuration Manager див. в статті Імпорт оновлень із каталогу Microsoft Update.

Примітка. Наведені нижче оновлення недоступні у Windows Update і не інсталюватимуться автоматично.

Сукупний пакет оновлень:

Примітка. Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 8 листопада 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище.

Автономні оновлення:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 з пакетом оновлень 1 (SP1): це оновлення ще не доступне. Щоб дізнатися більше, поверніться сюди наступного тижня.

  • Windows Server 2008 із пакетом оновлень 2 (SP2): KB5021657

Примітка. Якщо ви використовуєте лише оновлення системи безпеки для цих версій Windows Server, потрібно інсталювати ці автономні оновлення тільки за листопад 2022 року. Оновлення лише системи безпеки не є сукупними, тому вам також потрібно буде інсталювати всі попередні оновлення системи безпеки. Щомісячні зведені оновлення є сукупними та містять оновлення системи безпеки й усі покращення. Якщо ви використовуєте щомісячні зведені оновлення, потрібно буде інсталювати вказані вище автономні оновлення, щоб вирішити цю проблему, а також щомісячні зведені оновлення, випущені 8 листопада 2022 року, щоб отримати покращення за листопад 2022 року. Якщо ви вже інсталювали оновлення, випущені 8 листопада 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище.

Після інсталяції цього або пізніших оновлень може виявитися неможливо повторно підключитися до прямого доступу після тимчасової втрати підключення до мережі або переходу між точками доступу чи мережами Wi-Fi.

Примітка. Ця проблема не повинна впливати на інші рішення для віддаленого доступу, такі як мережа VPN(іноді її називають сервером віддаленого доступу) і Always On VPN (AOVPN).

Ця проблема не впливає на пристрої Windows, якими споживачі користуються вдома, або пристрої в організаціях, що не використовують прямий доступ для віддаленого доступу до мережевих ресурсів організації.

 Цю проблему вирішено в оновленнях, випущених 13 грудня 2022 року (KB5021233) і пізніших версій. Радимо інсталювати останнє оновлення системи безпеки для вашого пристрою. Воно містить важливі покращення та вирішення проблем, зокрема цієї проблеми. Якщо ви інсталюєте оновлення, випущене 13 грудня 2022 року (KB5021233) або пізнішої версії, не потрібно використовувати відкочування відомих проблем (KIR) або спеціальну групову політику для вирішення цієї проблеми. Якщо ви використовуєте оновлення, випущене до 13 грудня 2022 року, і виникає ця проблема, її можна вирішити, інсталювавши та налаштувавши спеціальну групову політику, указану нижче. Її можна знайти в розділі Конфігурація комп’ютера > Адміністративні шаблони > <Ім’я групової політики, указане нижче>.

Щоб дізнатися про розгортання та налаштування спеціальної групової політики, перегляньте статтю Використання групової політики для розгортання відкочування відомої проблеми.

Завантаження групової політики з іменем:

Увага! Щоб вирішити цю проблему, потрібно інсталювати та налаштувати групову політику для вашої версії Windows.

Після інсталяції цього оновлення програми, які використовують для доступу до баз даних підключення ODBC через драйвер Microsoft ODBC для SQL Server (sqlsrv32.dll), можуть не підключатися. У програмі може з’явитися повідомлення про помилку або повідомлення про помилку від SQL Server, наприклад "У системі EMS виникла проблема" з "Повідомлення: [Microsoft][ODBC SQL Server driver] Помилка протоколу в TDS Stream" або "Повідомлення: [Microsoft][ODBC SQL Server Driver] Від SQL Server отримано невідомий маркер".

Примітка для розробників Програми, на які вплинула ця проблема, можуть не бути знатними отримати дані, наприклад, якщо використовується функція SQLFetch. Ця проблема може виникнути під час виклику функції SQLBindCol перед SQLF або виклику функції SQLGetData після SQLFetch і коли для аргументу для фіксованих типів даних, розмір яких перевищує 4 байти (наприклад, SQL_C_FLOAT) 'BufferLength' надається значення 0 (нуль).

Якщо ви не впевнені, чи використовуєте ви програми, на які це могло вплинути, відкрийте будь-які програми, які використовують базу даних, а потім відкрийте Командний рядок (виберіть Початок потім введіть командний рядок , виберіть його) і введіть таку команду:  

tasklist /m sqlsrv32.dll

Цю проблему вирішено в оновленні KB5022282.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Обов’язкова умова

Залежно від сценарію інсталяції виберіть один із таких варіантів:

  1. Для автономного обслуговування образів ОС:

    Якщо зображення не має LCU від 22 березня 2022 року (KB5011543) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення від 10 травня 2022 р. (KB5014032).

  2. Для розгортання служб Windows Server Update Services (WSUS) або під час інсталяції автономного пакета з каталогу Microsoft Update: 

    Якщо на ваших пристроях немає LCU від 11 травня 2021 року (KB5003173) або пізнішої версії, перед інсталяцією цього оновлення слід інсталювати спеціальне автономне оновлення SSU від 10 серпня 2021 року (KB5005260).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Ні

Більше не доступно.

Каталог Microsoft Update

Ні

Більше не доступно.

Служби Windows Server Update Services (WSUS)

Ні

Більше не доступно.

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Автономний інсталятор Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5019959.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 19042.2180, 19043.2180, 19044.2180 і 19045.2180

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.