Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Datum izdanja:

9.11.2021.

Verzija:

Međuverzija OS-a 17763.2300

NOVO 9. 11. 2021. VAŽNO Zbog minimalnih operacija tijekom praznika i nadolazeće zapadne nove godine, za mjesec prosinca 2021. neće biti pretpreglednog izdanja (poznato pod nazivom "C". Za prosinac 2021. bit će mjesečno sigurnosno izdanje (poznato pod nazivom "B". Normalno mjesečno servisiranje za izdanja B i C nastavit će se u siječnju 2022. 

17. 11. 2010 . Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1809 potražite na stranici povijesti ažuriranja.

Izdvojeno

  • Ažuriranja sigurnosti za operacijski sustav Windows. 

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Rješava problem zbog kojeg određene aplikacije mogu imati neočekivane rezultate prilikom prikazivanja nekih elemenata korisničkog sučelja ili prilikom crtanja unutar aplikacije. Mogli biste naići na taj problem s aplikacijama koje koriste GDI+ i postaviti objekt olovke nulte širine (0) na zaslonima s visokim točkama po inču (DPI) ili razlučivosti ili ako aplikacija koristi skaliranje.

  • Rješava poznati problem koji može spriječiti uspješnu instalaciju pisača pomoću protokola Internet Printing Protocol (IPP).

Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu Vodiča za sigurnosno ažuriranje i sigurnosnim podacima iz studenog 2021 Ažuriranja.

Windows 10 servisnog stoga – 17763.2262

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. 

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije ažuriranja KB4493509 uređaji s instaliranim nekim azijskim jezičnim paketima mogu primiti pogrešku "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Taj je problem riješen ažuriranjima objavljenima 11. lipnja 2019. i novijima. Preporučujemo da instalirate najnovija sigurnosna ažuriranja za svoj uređaj. Korisnici koji instaliraju Windows Server 2019 pomoću medija trebali bi instalirati najnovije ažuriranje servisnog stoga (SSU) prije instalacije jezičnog paketa ili drugih neobaveznih komponenti. Ako koristite servisni centar za količinsko licenciranje (VLSC), nabavite najnoviji dostupan medij za Windows Server 2019. Pravilan redoslijed instalacije je sljedeći:

  1. Instalirajte najnoviji preduvjet SSU, trenutno KB5005112

  2. Instalacija neobaveznih komponenti ili jezičnih paketa

  3. Instalacija najnovijeg kumulativnog ažuriranja

Napomena Ažuriranje uređaja spriječit će taj problem, ali neće imati učinka na uređaje na koje taj problem već utječe. Ako je taj problem prisutan na vašem uređaju, morat ćete upotrijebiti korake zaobilaznog rješenja da biste ga popravili.

Workaround:

  1. Deinstalirajte i ponovno instalirajte sve nedavno dodane jezične pakete. Upute potražite u članku Upravljanje postavkama jezika unosa i jezika prikaza u Windows 10.

  2. Kliknite Provjeri ima li Ažuriranja i instalirajte kumulativno ažuriranje iz travnja 2019. ili novije. Upute potražite u članku Ažuriranje Windows 10.

Napomena Ako ponovna instalacija jezičnog paketa ne umanji problem, koristite značajku Nadogradnja na mjestu. Upute potražite u člancima Kako izvršiti nadogradnju na mjestu u sustavu Windows i Provesti nadogradnju na mjestu sustava Windows Server.

Nakon instalacije ažuriranja KB5001342 ili novije verzije klasterski servis možda se neće moći pokrenuti jer nije pronađen upravljački program klasterske mreže.

Taj se problem pojavljuje zbog ažuriranja upravljačkih programa klase PnP koje koristi ovaj servis.  Nakon otprilike 20 minuta trebali biste moći ponovno pokrenuti uređaj i nećete naići na taj problem.Dodatne informacije o određenim pogreškama, uzroku i zaobilaznom rješenju tog problema potražite u članku KB5003571.

Nakon instalacije ovog ažuriranja klijenti za ispis sustava Windows mogu naići na sljedeće pogreške prilikom povezivanja s udaljenim pisačem koji se zajednički koristi na poslužitelju za ispis sustava Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Napomena Problemi s vezom pisača opisani u ovom problemu specifični su za poslužitelje za ispis i često se ne mogu uočiti na uređajima namijenjenima kućnoj upotrebi. Okruženja ispisa na koja utječe taj problem najčešće se nalaze u tvrtkama i ustanovama.

Ovaj je problem riješen u ažuriranju KB5007266.

Nakon instalacije sigurnosnih ažuriranja za studeni, izdanog 9. studenog 2021. na domenske kontrolere (DC) koji koriste verziju sustava Windows Server, možda imate neuspješnu provjeru autentičnosti na poslužiteljima koji se odnose na Kerberos Tickets dobivene putem sustava S4u2self. Neuspjesi provjere autentičnosti rezultat su kerberos tickets dobivenih putem S4u2self i koriste se kao ulaznice za dokaze za protokol prijelaza na delegata na pozadinske usluge koje ne uspijevaju provjeru valjanosti potpisa. Provjera autentičnosti kerberosom neće uspjeti u scenarijima delegiranja kerberos koji se pozivaju na pristupnu uslugu za dohvaćanje karte Kerberos u ime korisnika radi pristupa pozadinskom servisu. Važni scenariji delegiranja tvrtke Kerberos u kojima klijent kerberos pruža pristupnu uslugu s dokaznom etiketom nije pogođen. Taj problem ne utječe na okruženja servisa Azure Active Directory. 

Krajnji korisnici u vašem okruženju možda se neće moći prijaviti u servise ili aplikacije pomoću jedinstvene prijave (SSO) pomoću lokalnog servisa Active Directory ili u hibridnom okruženju servisa Azure Active Directory. Ažuriranja instaliran na klijentskim uređajima sa sustavom Windows neće uzrokovati ili utjecati na taj problem.

Zahvaćena okruženja možda koriste sljedeće:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • Jedinstvena prijava (SSO) za proxy web-aplikacije (WAP) integriranu provjeru autentičnosti u sustavu Windows (IWA)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) pomoću integrirane provjere autentičnosti u sustavu Windows (IWA)

  • Posredni uređaji, uključujući raspoređivače opterećenja koji izvršavaju delegiranu provjeru autentičnosti

Kada naiđete na taj problem, možda ćete primiti jednu ili više sljedećih pogrešaka:

  • Preglednik događaja može prikazati događaj Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zabilježen u zapisniku događaja sustava

  • Pogreška 0x8009030c kada je proxy web-aplikacije teksta naišao na neočekivani zapisuje se u zapisniku događaja proxyja aplikacije sustava Azure AD u događaju Microsoft-AAD Application Proxy Connector 12027

  • Praćenje mreže sadrži sljedeći potpis sličan sljedećem:

    • 7281 24:44 (644) 10.11.2.12 <naziv glavnog računala poslužitelja aplikacije>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <naziv glavnog računala>. CONTOSO.COM <IP adresa poslužitelja aplikacije koja zahtijeva TGS>

Ovaj je problem riješen u ažuriranju KB5008602.

Nakon instalacije ovog ažuriranja Microsoft Installer (MSI) može imati problema s popravkom ili ažuriranjem aplikacija. Aplikacije za koje se zna da su pogođene obuhvaćaju neke aplikacije tvrtke Kaspersky. Zahvaćene aplikacije možda se neće moći otvoriti nakon pokušaja ažuriranja ili popravka.

Ovaj je problem riješen u ažuriranju KB5007266.

Nakon ovog ili novijih ažuriranja, Microsoft Defender za krajnju točku možda se neće pokrenuti ili neće raditi na uređajima s instalacijom Windows Server Core. 

Napomena Ovaj problem ne utječe na Microsoft Defender za krajnju točku na Windows 10.

Taj je problem riješen u ažuriranju KB5008218.

Nakon instalacije ažuriranja izdanih 22. travnja 2021. ili novije verzije pojavljuje se problem, koji utječe na verzije poslužitelja Windows koji se koriste kao servis za upravljanje ključevi (KMS). Aktivacija klijentskih uređaja sa sustavom Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 možda se neće moći aktivirati. Taj se problem pojavljuje samo kad koristite novi ključ količinskog licenciranja korisničke podrške (CSVLK). 

Napomena To ne utječe na aktivaciju bilo koje druge verzije ili izdanje Windows. 

Na klijentskim uređajima, koji pokušavaju aktivirati sustav i na koje taj problem utječe, može se pojaviti poruka o pogrešci "Pogreška: 0xC004F074. Servis za licenciranje softvera prijavio je da računalo nije moguće aktivirati. Nije moguće kontaktirati nijedan servis za upravljanje ključevima (KMS). Dodatne informacije potražite u zapisniku događaja aplikacije."

Unosi u zapisnik događaja povezani s aktivacijom drugi su način, na koji možete prepoznati, da bi problem mogao utjecati na vas. Otvorite preglednik događaja na klijentskom uređaju, koji nije uspio aktivaciju i otvorite Windows zapisnike> aplikaciju. Ako vidite samo ID događaja 12288 bez odgovarajućeg ID-a događaja 12289, to znači nešto od sljedećeg:

  • Klijent KMS-a ne može doći do glavnog računala za KMS.

  • Glavno računalo KMS-a nije odgovorilo.

  • Klijent nije primio odgovor.

Dodatne informacije o tim identifikacijskim brojevima događaja potražite u člankuKorisni događaji klijenta za KMS – ID događaja 12288 i ID događaja 12289.

Taj je problem riješen u ažuriranju KB5009616.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Preduvjet:

Prije instalacije LCU-a morate instalirati SSU od 10. kolovoza 2021. (KB5005112). 

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.

Windows Update za tvrtke

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 10

Klasifikacija: sigurnosna ažuriranja

Ako želite ukloniti LCU

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5007206.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 17763.2262

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.