9 ноември 2021 — г.KB5007206 (компилация на ОС 17763.2300)

Отнася се за
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Забележка

НОВО ОТ 9.11.2021 Г.
ВАЖНО Поради минимални операции по време на празниците и предстоящата западна нова година няма да има издание за предварителен преглед (известно като издание "C") за месец декември 2021 г. Ще има месечно издание на защитата (известно като издание "B") за декември 2021 г. Нормалното месечно обслужване за издания B и C ще се възобнови през януари 2022 г.

Забележка

11/17/20
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на версия 1809 на Windows 10 вж. страницата с хронология на актуализациите.

Осветявания

  • Актуализации на защитата за вашата операционна система Windows.

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Обърнато е внимание на проблем, при който някои приложения може да имат неочаквани резултати при рендиране на някои елементи на потребителския интерфейс или при рисуване в приложението. Може да срещнете този проблем с приложения, които използват GDI+ и задават перо с нулева (0) ширина на дисплеи с високи точки на инч (точ./инч) или разделителна способност, или ако приложението използва мащабиране.
  • Обърнато е внимание на известен проблем, който може да попречи на успешното инсталиране на принтери, използващи Internet Printing Protocol (IPP).

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от ноември 2021 г.

Групова актуализация на услуги на Windows 10 – 17763.2262

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация

Щракнете или докоснете, за да видите известните проблеми
Симптом Заобиколно решение
След инсталиране на KB4493509, устройства, които са инсталирали определени азиатски езикови пакети, може да получат грешка 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND. Този проблем е решен от актуализациите, издадени на 11 юни 2019 г. и по-късно. Препоръчваме ви да инсталирате най-новите актуализации на защитата за вашето устройство. Клиентите, които инсталират Windows Server 2019 с помощта на носител, трябва да инсталират най-новата групова актуализация на услуги (SSU), преди да инсталират езиковия пакет или други опционални компоненти. Ако използвате центъра за услуги за корпоративно лицензиране (VLSC), придобийте най-новия наличен носител на Windows Server 2019. Правилният ред на инсталиране е следният:

  1. Инсталирайте най-новата предпоставка SSU, която в момента KB5005112
  2. Инсталиране на незадължителни компоненти или езикови пакети
  3. Инсталиране на последната кумулативна актуализация
Забележка Актуализирането на вашето устройство ще предотврати този проблем, но няма да има ефект върху устройствата, които вече са засегнати от този проблем. Ако този проблем е наличен в устройството ви, ще трябва да използвате стъпките за заобиколно решение, за да го поправите.

Заобиколно решение:

  1. Деинсталирайте и преинсталирайте наскоро добавени езикови пакети. За инструкции вижте „Управление на настройките за език на въвеждане и на показване в Windows 10“.
  2. Щракнете върху "Проверка за Актуализации" и инсталирайте сборната актуализация от април 2019 г. или по-нова версия. За инструкции вж. „Актуализиране на Windows 10“.
Забележка Ако преинсталирането на езиковия пакет не помогне с проблема, използвайте функцията "Надстройване на място". За указания вж. "Как да извършвате надстройка на място на Windows" и "Извършване на надстройка на място на Windows Server".
След инсталиране на KB5001342 или по-нова версия, клъстерната служба може да не успее да стартира, тъй като не е намерен драйвер на клъстерната мрежа. Този проблем възниква поради актуализация на драйверите за PnP клас, използвани от тази услуга. След около 20 минути би трябвало да можете да рестартирате устройството си и да не срещнете този проблем.
За повече информация относно конкретните грешки, причина и заобиколно решение за този проблем вижте KB5003571.
След инсталиране на тази актуализация клиентите на Windows Print може да срещнат следните грешки при свързване към отдалечен принтер, споделен на сървър за печат на Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Забележка Проблемите с връзката на принтера, описани в този проблем, са специфични за сървърите за печат и не се срещат често в устройства, предназначени за домашна употреба. Средите за печат, засегнати от този проблем, се срещат по-често в предприятия и организации.
Този проблем е разрешен в KB5007266.
След инсталирането на актуализациите на защитата от ноември, издадени на 9 ноември 2021 г., на вашите домейнови контролери (DC), които работят с версия на Windows Server, може да имате грешки при удостоверяване на сървъри, свързани с билети на Kerberos, придобити чрез S4u2self. Неуспешните удостоверявания са резултат от билети на Kerberos, придобити чрез S4u2self и използвани като доказателствени билети за преход на протокола към делегиране към сървърни услуги, които не успяват да проверят подписа. Удостоверяването на Kerberos няма да е успешно в сценарии за делегиране на Kerberos, които разчитат на клиентската услуга за извличане на билет на Kerberos от името на потребителя за достъп до сървърна услуга. Важните сценарии за делегиране на Kerberos, при които клиент на Kerberos предоставя билет за клиентски данни за клиентската услуга, не са засегнати. Средите на Active Directory само на Azure не са засегнати от този проблем.

Крайните потребители във вашата среда може да не могат да влизат в услуги или приложения с помощта на Еднократно идентифициране (SSO) с помощта на Active Directory локално или в хибридна среда на Azure Active Directory. Актуализации, инсталирани на клиентски устройства с Windows, няма да причинят или повлияят на този проблем.

Засегнатите среди може да използват следното:

  • Прокси сървър за приложение на Azure Active Directory (AAD) Интегрирано удостоверяване за Windows (IWA) с помощта на ограничено делегиране (KCD) на Kerberos
  • Прокси сървър за уеб приложение (WAP) Интегрирано удостоверяване за Windows (IWA) Еднократно идентифициране (SSO)
  • Федерирани услуги на Active Directory (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) с помощта на интегрирано удостоверяване за Windows (IWA)
  • Междинни устройства, включително балансатори на натоварването, които извършват делегирано удостоверяване
Възможно е да получите една или повече от следните грешки, когато се натъкнете на този проблем:
  • Визуализатор на събития може да покаже Microsoft-Windows-Kerberos-Key-Distribution-Center събитие 18, регистрирано в регистъра на събитията на системата
  • Грешка 0x8009030c с текст Възникна неочакван запис на прокси сървъра за уеб приложение в регистъра на събитията на Azure AD Прокси сървър за приложения в Microsoft-AAD Application Proxy Connector събитие 12027
  • Проследяванията на мрежата съдържат следния подпис, подобен на следния:
    • 7281 24:44 (644) 10.11.2.12 <App Server Hostname.contoso.com> KerberosV5 KerberosV5:TGS Област на заявки: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <Име> на хост. CONTOSO.COM <IP адреса на сървъра за приложения, който прави заявката за TGS>
Този проблем е разрешен в KB5008602.
След като инсталирате тази актуализация, програмата за инсталиране на Microsoft (MSI) може да има проблеми с поправянето или актуализирането на приложения. Приложенията, за които е известно, че са засегнати, включват някои приложения от Kaspersky. Засегнатите приложения може да не успеят да се отворят след опит за актуализация или поправка. Този проблем е разрешен в KB5007266.
След като инсталирате тази или по-нови актуализации, Microsoft Defender за крайна точка може да не успее да стартира или да не се изпълни на устройства с инсталация на Windows Server Core.Забележка Този проблем не засяга Microsoft Defender за крайна точка в Windows 10. Този проблем е разрешен в KB5008218.
След инсталирането на актуализации, издадени на 22 април 2021 г. или след това, възниква проблем, който засяга версиите на Windows Server, които се използват като хост за услуги за управление на ключове (KMS). Клиентските устройства, работещи с Windows 10 Enterprise LTSC 2019 и Windows 10 Enterprise LTSC 2016, може да не успяват да се активират. Този проблем възниква само когато използвате нов ключ за корпоративен лиценз за поддръжка на клиенти (CSVLK). Забележка Това не засяга активирането на друга версия или издание на Windows.Устройствата на клиент, които се опитват да активират и са засегнати от този проблем, може да получат грешката "Грешка: 0xC004F074. Услугата за софтуерно лицензиране съобщи, че компютърът не може да бъде активиран. Няма връзка с услугата за управление на ключове (KMS). Вижте регистрационния файл на събитията на приложението за допълнителна информация." Записите в регистъра на събитията, свързани с активирането, са друг начин да се предположи, че може да бъдете засегнати от този проблем. Отворете Визуализатор на събития на клиентското устройство, което не е успешно активиране, и отидете наприложението Windows Logs>. Ако виждате само ИД на събитие 12288 без съответстващ ИД на събитие 12289, това означава едно от следните неща:
  • KMS клиентът не можа да достигне хоста на KMS.
  • KMS хостът не отговори.
  • Клиентът не получи отговора.
За повече информация относно тези ИД на събития вж. Полезни KMS клиентски събития – ИД на събитие 12288 и ИД на събитие 12289.
Този проблем е разрешен в KB5009616.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Предварително условие:

Трябва да инсталирате SSU от 10 август 2021 г. (KB5005112), преди да инсталирате LCU.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.
Windows Update за фирми Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Да Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:
Продукт: Windows 10
Класификация: Актуализации на защитата

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5007206.

За списък на предоставените файлове в груповата актуализация на услуги, изтеглете информацията за файловете за SSU – версия 17763.2262.