9 ноември 2021 г. – KB5007192 (компилация на ОС 14393.4770) – ИЗТЕКЛА

Отнася се за
Windows 10, version 1607, all editions Windows Server 2016, all editions
БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА
От 12.09.2023 г. KB5007192 вече не е наличен от актуализиране на Windows, каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата актуализация на качеството на защитата.

Забележка

НОВО ОТ 9.11.2021 Г.
ВАЖНО Поради минимални операции по време на празниците и предстоящата западна нова година няма да има издание за предварителен преглед (известно като издание "C") за месец декември 2021 г. Ще има месечно издание на защитата (известно като издание "B") за декември 2021 г. Нормалното месечно обслужване за издания B и C ще се възобнови през януари 2022 г.

Забележка

11/19/20
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на версия 1607 на Windows 10 вж. страницата с хронология на актуализациите.

Осветявания

  • Актуализации на защитата за вашата операционна система Windows.

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Обърнато е внимание на проблем, при който някои приложения може да имат неочаквани резултати при рендиране на някои елементи на потребителския интерфейс или при рисуване в приложението. Може да срещнете този проблем с приложения, които използват GDI+ и задават перо с нулева (0) ширина на дисплеи с високи точки на инч (точ./инч) или разделителна способност, или ако приложението използва мащабиране.
  • Адресира проблем, който пречи на клъстерирането при отказ да актуализира записите на сървъра за имена на домейни (DNS).

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от ноември 2021 г.

Известни проблеми в тази актуализация

Изрежете или докоснете, за да видите известните проблеми
Симптом Заобиколно решение
След инсталиране на тази актуализация клиентите на Windows Print може да срещнат следните грешки при свързване към отдалечен принтер, споделен на сървър за печат на Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Забележка Проблемите с връзката на принтера, описани в този проблем, са специфични за сървърите за печат и не се срещат често в устройства, предназначени за домашна употреба. Средите за печат, засегнати от този проблем, се срещат по-често в предприятия и организации.
Този проблем е разрешен в KB5008207.
След инсталирането на актуализациите на защитата от ноември, издадени на 9 ноември 2021 г., на вашите домейнови контролери (DC), които работят с версия на Windows Server, може да имате грешки при удостоверяване на сървъри, свързани с билети на Kerberos, придобити чрез S4u2self. Неуспешните удостоверявания са резултат от билети на Kerberos, придобити чрез S4u2self и използвани като доказателствени билети за преход на протокола към делегиране към сървърни услуги, които не успяват да проверят подписа. Удостоверяването на Kerberos няма да е успешно в сценарии за делегиране на Kerberos, които разчитат на клиентската услуга за извличане на билет на Kerberos от името на потребителя за достъп до сървърна услуга. Важните сценарии за делегиране на Kerberos, при които клиент на Kerberos предоставя билет за клиентски данни за клиентската услуга, не са засегнати. Средите на Active Directory само на Azure не са засегнати от този проблем.

Крайните потребители във вашата среда може да не могат да влизат в услуги или приложения с помощта на Еднократно идентифициране (SSO) с помощта на Active Directory локално или в хибридна среда на Azure Active Directory. Актуализации, инсталирани на клиентски устройства с Windows, няма да причинят или повлияят на този проблем.

Засегнатите среди може да използват следното:

  • Прокси сървър за приложение на Azure Active Directory (AAD) Интегрирано удостоверяване за Windows (IWA) с помощта на ограничено делегиране (KCD) на Kerberos
  • Прокси сървър за уеб приложение (WAP) Интегрирано удостоверяване за Windows (IWA) Еднократно идентифициране (SSO)
  • Федерирани услуги на Active Directory (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) с помощта на интегрирано удостоверяване за Windows (IWA)
  • Междинни устройства, включително балансатори на натоварването, които извършват делегирано удостоверяване
Възможно е да получите една или повече от следните грешки, когато се натъкнете на този проблем:
  • Визуализатор на събития може да покаже Microsoft-Windows-Kerberos-Key-Distribution-Center събитие 18, регистрирано в регистъра на събитията на системата
  • Грешка 0x8009030c с текст Възникна неочакван запис на прокси сървъра за уеб приложение в регистъра на събитията на Azure AD Прокси сървър за приложения в Microsoft-AAD Application Proxy Connector събитие 12027
  • Проследяванията на мрежата съдържат следния подпис, подобен на следния:
    • 7281 24:44 (644) 10.11.2.12 <App Server Hostname.contoso.com> KerberosV5 KerberosV5:TGS Област на заявки: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <Име> на хост. CONTOSO.COM <IP адреса на сървъра за приложения, който прави заявката за TGS>
Този проблем е разрешен в KB5008601.
След като инсталирате тази актуализация, програмата за инсталиране на Microsoft (MSI) може да има проблеми с поправянето или актуализирането на приложения. Приложенията, за които е известно, че са засегнати, включват някои приложения от Kaspersky. Засегнатите приложения може да не успеят да се отворят след опит за актуализация или поправка. Този проблем е разрешен в KB5008207.
След инсталирането на актуализации, издадени на 22 април 2021 г. или след това, възниква проблем, който засяга версиите на Windows Server, които се използват като хост за услуги за управление на ключове (KMS). Клиентските устройства, работещи с Windows 10 Enterprise LTSC 2019 и Windows 10 Enterprise LTSC 2016, може да не успяват да се активират. Този проблем възниква само когато използвате нов ключ за корпоративен лиценз за поддръжка на клиенти (CSVLK). Забележка Това не засяга активирането на друга версия или издание на Windows.Устройствата на клиент, които се опитват да активират и са засегнати от този проблем, може да получат грешката "Грешка: 0xC004F074. Услугата за софтуерно лицензиране съобщи, че компютърът не може да бъде активиран. Няма връзка с услугата за управление на ключове (KMS). Вижте регистрационния файл на събитията на приложението за допълнителна информация." Записите в регистъра на събитията, свързани с активирането, са друг начин да се предположи, че може да бъдете засегнати от този проблем. Отворете Визуализатор на събития на клиентското устройство, което не е успешно активиране, и отидете наприложението Windows Logs>. Ако виждате само ИД на събитие 12288 без съответстващ ИД на събитие 12289, това означава едно от следните неща:
  • KMS клиентът не можа да достигне хоста на KMS.
  • KMS хостът не отговори.
  • Клиентът не получи отговора.
За повече информация относно тези ИД на събития вж. Полезни KMS клиентски събития – ИД на събитие 12288 и ИД на събитие 12289.
Този проблем е разрешен в KB5010359.

Как да изтеглите тази актуализация

Забележка

KB5007192 вече не е наличен.