查找有关最近解决的 Windows 7 和 Windows Server 2008 R2 SP1 问题的信息。 若要查找特定问题，请在浏览器上使用搜索功能， (Ctrl + F for Microsoft Edge) 。 有关 Windows 更新问题的即时帮助，请使用在 Windows 中获取帮助或转到 support.microsoft.com。 遵循 @WindowsUpdate X (以前是 Twitter) ，了解 Windows 版本运行状况更新。

使用 Microsoft ODBC SQL Server 驱动程序的数据库连接可能会失败。

安装 KB5020000 后，使用 ODBC 连接（利用 Microsoft ODBC SQL Server驱动程序 (sqlsrv32.dll) 访问数据库）的应用可能无法连接。 你可能会在应用中收到错误，或者可能会收到来自SQL Server的错误，例如“消息：[Microsoft][ODBC SQL Server驱动程序]协议错误在 TDS 流中出现”EMS 系统遇到问题“或”消息：[Microsoft][ODBC SQL Server驱动程序]从SQL Server收到的未知令牌”。 面向开发人员的注意事项： 受此问题影响的应用可能无法提取数据，例如在使用 SQLFetch 函数时。 当在 SQLFetch 之前调用 SQLBindCol 函数 或在 SQLFetch 之后调用 SQLGetData 函数 时，如果为大于 4 个字节的固定数据类型（例如 SQL_C_FLOAT) ）的“BufferLength”参数提供了值 0 (零 () ，则可能会出现此问题。

如果不确定是否正在使用任何受影响的应用，请打开使用数据库的任何应用，然后打开 命令提示符 ， (选择“ 开始 ”，然后键入 命令提示符 并将其选中) 并键入以下命令：

解决 方案： 若要缓解此问题，可以执行以下操作之一：

分辨率： 此问题已在 KB5022338 中得到解决。 如果已实现上述解决方法，建议继续使用解决方法中的配置。

受影响的平台：

本地安全机构子系统服务中可能存在内存泄漏 (LSASS，exe)

在域控制器 ( DC) 上安装KB5020000或更高版本的更新后，可能会遇到本地安全机构子系统服务 (LSASS、exe) 的内存泄漏。 根据 DC 的工作负荷和自上次重启服务器以来的时间量，LSASS 可能会随着服务器的运行时间而不断增加内存使用量，服务器可能会无响应或自动重启。 注意： 此问题可能会影响 2022 年 11 月 17 日和 2022 年 11 月 18 日发布的 DC 的带外更新。

解决 方案： 若要缓解此问题，请以管理员身份打开命令提示符，并使用以下命令将 注册表项 KrbtgtFullPacSignature 设置为 0：

注意： 解决此已知问题后，应根据环境允许的情况将 KrbtgtFullPacSignature 设置为更高的设置。 建议在环境准备就绪后立即启用强制模式。 有关此注册表项的详细信息，请参阅 KB5020805：如何管理与 CVE-2022-37967 相关的 Kerberos 协议更改。

分辨率： 此问题已在 KB5021291 中得到解决。 如果使用了上述解决方法，请参阅 KB5020805：如何管理与 CVE-2022-37967 相关的 Kerberos 协议更改 ，详细了解如何配置 KrbtgtFullPacSignature。

受影响的平台：

登录失败以及与 Kerberos 身份验证相关的其他问题

2022 年 11 月 18 日更新：添加了 Windows Server 2008 R2 SP1 的更新信息。

在具有域控制器角色的 Windows Server 上安装 2022 年 11 月 8 日或更高版本发布的更新后，可能会出现 Kerberos 身份验证问题。 此问题可能会影响环境中的任何 Kerberos 身份验证。 一些可能受到影响的方案：

遇到此问题时，你可能会在域控制器上的事件日志的“系统”部分中收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误事件，其中包含以下文本。 注意：受影响的事件将具有“缺少的密钥的 ID 为 1”：

注意： 从 2022 年 11 月安全更新开始，此问题不是 Netlogon 和 Kerberos 安全强化的预期部分。 即使此问题得到解决，你仍需要遵循这些文章中的指南。

使用者在家中使用的 Windows 设备或不属于本地域的设备不受此问题的影响。 非混合且没有任何本地 Active Directory 服务器的 Azure Active Directory 环境不受影响。

分辨率： 此问题已在 2022 年 11 月 17 日和 2022 年 11 月 18 日发布的带外更新中得到解决，可在环境中) 的所有 域控制器 (DC 上安装。 无需安装任何更新，也无需对环境中的其他服务器或客户端设备进行任何更改，就可解决此问题。 如果对此问题使用了任何解决方法或缓解措施，则不再需要它们，建议将其删除。

若要获取这些带外更新的独立包，请在 Microsoft 更新 Catalog 中搜索 KB 编号。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明，请参阅 WSUS 和目录站点。 有关配置管理器说明，请参阅 从 Microsoft 更新目录导入更新。 注意Windows 更新不提供以下更新，并且不会自动安装。

累积更新：

注意： 在安装这些累积更新之前，无需应用任何以前的更新。 如果已安装 2022 年 11 月 8 日发布的更新，则无需在安装任何后续更新（包括上面列出的更新）之前卸载受影响的更新。

独立更新：

注意： 如果对这些版本的 Windows Server 使用仅安全更新，则只需在 2022 年 11 月安装这些独立更新。 仅安全更新不是累积更新，还需要安装所有以前的仅安全更新才能完全更新。 每月汇总更新是累积更新，包括安全更新和所有质量更新。 如果使用每月汇总更新，则需要安装上面列出的两个独立更新才能解决此问题，并安装 2022 年 11 月 8 日发布的月度汇总，以接收 2022 年 11 月的质量更新。 如果已安装 2022 年 11 月 8 日发布的更新，则无需在安装任何后续更新（包括上面列出的更新）之前卸载受影响的更新。

受影响的平台：

域加入进程可能会失败，出现错误“0xaac (2732) ”

域加入操作可能会有意失败，出现错误“0xaac (2732) ：NERR_AccountReuseBlockedByPolicy”，并显示文本“Active Directory 中存在同名帐户”。 安全策略阻止了重新使用该帐户。”

此问题源自 2022 年 10 月安全更新 ( KB5018454) 其中引入了一些默认为域加入启用的强化更改。 请参阅 KB5020276 - Netjoin：域加入强化更改 ，了解新的设计行为。

受影响的方案包括一些域加入或重新映像操作，其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

Windows 的家庭用户不太可能遇到此问题。

分辨率： 此问题已在 2023 年 3 月 14 日发布的更新中 得到解决， ( KB5023759) 或更高版本。 请参阅 KB5020276 ，了解新重新设计的行为。 我们已向此知识库添加了有关受信任计算机帐户创建者的新允许列表策略的信息。

受影响的平台：

约旦夏令时更改引起的可能问题

2022 年 10 月 5 日，约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。 从上午12：00开始 2022 年 10 月 28 日星期五，官方时间不会提前一小时，将永久转移到 UTC + 3 时区。 

此更改的影响如下： 

如果未安装更新，并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法，则出现症状：

解决 方案： 如果在 2022 年 10 月 28 日没有更新可用于解决此问题的 Windows 版本，则可以通过在约旦的设备上执行以下操作之一来缓解此问题：

重要： 建议仅使用上述解决方法来缓解约旦新夏令时创建的时间问题。 我们不建议使用任何其他解决方法，因为它们可能会产生不一致的结果，并且如果操作不当，可能会产生严重问题。

分辨率： 此问题已在 KB5020000 中得到解决。

受影响的平台：

SSL/TLS 握手可能会失败

Microsoft 收到报告，在安装 KB5018454后，某些类型的 SSL (安全套接字层) 和 TLS (传输层安全性) 连接可能会握手失败。 面向开发人员的注意事项： 受影响的连接很可能在单个输入缓冲区内发送多个帧，特别是一个或多个完整记录，其部分记录小于 5 个字节，全部在单个缓冲区中发送。 遇到此问题时，当连接失败时，应用将收到SEC_E_ILLEGAL_MESSAGE 。

如果遇到问题，请使用反馈中心按照以下步骤提交报表：

有关详细信息，请参阅 使用反馈中心应用向 Microsoft 发送反馈。

分辨率： 此问题已在带外更新 KB5020448中得到解决。 若要获取 KB5020448的独立包，请在 Microsoft 更新目录中搜索它。 注意 Windows 更新 不提供KB5020448，并且不会自动安装。 可以手动将这些更新导入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明，请参阅 WSUS 和目录站点。 有关配置管理器说明，请参阅 从 Microsoft 更新目录导入更新。 重要： 如果对受影响的 Windows 版本使用仅安全更新，则只需在 2022 年 10 月安装这些独立更新。 仅安全更新不是累积更新，还需要安装所有以前的仅安全更新才能完全更新。 每月汇总更新是累积更新，包括安全更新和所有质量更新。 如果通常使用月度汇总更新，则需要安装上面列出的两个独立更新才能解决此问题，并安装 2022 年 10 月 11 日发布的每月汇总，才能接收 2022 年 10 月的质量更新。

受影响的平台：

智利新的夏令时可能导致的问题

从上午12：00开始 2022 年 9 月 10 日星期六，根据 2022 年 8 月 9 日智利政府关于夏令时 (DST) 时区更改的官方公告，智利的官方时间将提前 60 分钟。 这会将之前 9 月 4 日的 DST 更改移到 9 月 10 日。

如果在 2022 年 9 月 4 日至 2022 年 9 月 11 日期间未在设备上使用解决方法，则症状：

解决 方案： 此问题现已在 KB5018454 中得到解决 ， 但如果仍在使用解决方法，则应撤消该解决方法。

可以通过在 2022 年 9 月 4 日执行以下任一操作并在 2022 年 9 月 11 日撤消操作来缓解智利设备上的此问题：

若要缓解圣地亚哥时区的此问题，请于凌晨 12：00 之后使用。 2022 年 9 月 11 日，对于复活节群岛时区，晚上 10：00 之后。 在 2022 年 9 月 10 日，请按照以下步骤重新启用自动 DST 调整，并确保将来的 DST 转换进行准确的时间切换。 这可以通过执行以下操作之一来完成：

重要： 建议仅使用上述解决方法来缓解智利新夏令时创建的时间问题。 我们不建议使用任何其他解决方法，因为它们可能会产生不一致的结果，如果不正确，可能会产生严重问题。

分辨率： 此问题已在 KB5018454 中得到解决。 注意： 如果使用了上述解决方法，则应在 2022 年 9 月 11 日撤消。 安装 KB5018454 不会更改“自动调整夏令时时钟”设置。

受影响的平台：

使用组策略首选项复制文件/快捷方式可能无法按预期工作

安装KB5017361后，使用 组策略 首选项的文件复制可能会失败，或者可能会创建空快捷方式或使用 0 (零个) 字节的文件。 已知受影响的组策略对象与组策略编辑器中的用户配置 -> 首选项 -> Windows 设置中的文件和快捷方式相关。

解决 方案： 若要缓解此问题，可以执行以下操作 之一 ：

分辨率： 此问题已在 KB5018454 中得到解决。 安装KB5018454可阻止并解决此问题，但如果已使用任何解决方法来缓解此问题，则需要将其更改回原始配置。

受影响的平台：

若要随时向 Microsoft 报告问题，请使用 反馈中心 应用。 若要了解详细信息，请参阅 使用反馈中心应用向 Microsoft 发送反馈

在Microsoft 支持部门社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员，请访问Microsoft 365 管理中心上的 Windows 版本运行状况，了解更多详细信息。

有关家庭电脑的直接帮助，请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过 业务支持请求即时支持。

该网站提供 11 种语言：英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一，则所有文本将以英语显示。 若要手动更改显示语言，请向下滚动到此页面底部，单击页面左下角显示的当前语言，并从列表中选择 11 种支持的语言之一。