9 ноември 2021 г. – KB5007192 (компилация на ОС 14393.4770) – ИЗТЕКЛА

Симптом

Заобиколно решение

След като инсталирате тази актуализация, клиентите за печат на Windows може да срещнат следните грешки при свързване към отдалечен принтер, споделен на сървър за печат на Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Забележка Проблемите с връзката с принтера, описани в този проблем, са специфични за сървърите за печат и често не се наблюдават в устройства, предназначени за домашна употреба. Средите за печат, засегнати от този проблем, се намират по-често в предприятия и организации.

Този проблем е разрешен в KB5008207.

След инсталирането на актуализациите на защитата от ноември, издадени на 9 ноември 2021 г. на вашите домейнови контролери (DC), на които се изпълнява версия на Windows Server, може да имате неуспешни удостоверявания на сървъри, свързани с Kerberos Tickets, придобити чрез S4u2self. Неуспешните удостоверявания са резултат от Kerberos Tickets, придобити чрез S4u2self и използвани като билети за доказателства за преход на протокол към представител към сървърни услуги, които не успяват да преминат проверката на подпис. Kerberos удостоверяването ще е неуспешно при сценарии за делегиране на Kerberos, които разчитат на клиентската услуга за извличане на билет на Kerberos от името на потребител за достъп до сървърна услуга. Важно Kerberos делегиране сценарии, когато Kerberos клиент предоставя клиент клиент с доказателство билет не са засегнати. Чистите среди на Azure Active Directory не са засегнати от този проблем. 

Възможно е крайните потребители във вашата среда да не могат да влязат в услуги или приложения чрез Еднократно идентифициране (SSO) с помощта на Active Directory локално или в хибридна среда на Azure Active Directory. Актуализации, инсталиран на клиентските устройства с Windows, няма да причини или да засегне този проблем.

Засегнатите среди може да използват следното:

• Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Consberos Constrained Delegation (KCD)

• Еднократно идентифициране на вградено удостоверяване за Windows (WAP) прокси сървър за уеб приложение (WAP) (SSO)

• Федерирани услуги на Active Directory (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) using Integrated Windows Authentication (IWA)

• Междинни устройства, включително балансатори на натоварването, извършващи делегирано удостоверяване

Може да получите една или повече от следните грешки, когато се натъкнете на този проблем:

• Визуализаторът на събития може да покаже събитие 18 на Microsoft-Windows-Kerberos-Key-Distribution-Center, регистрирано в регистъра на събитията на системата

• Грешка при 0x8009030c с текстов прокси сървър за уеб приложение се регистрира неочаквано в регистрационния файл на събитията Azure AD Application Proxy в Microsoft-AAD Application Proxy Connector event 12027

• Проследяванията на мрежата съдържат следния подпис, подобен на следния:

  • 7281 24:44 (644) 10.11.2.12 <име на хоста на сървъра за приложения>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM име: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <име на хост>. CONTOSO.COM <IP адрес на сървъра на приложението, който прави TGS заявката>

Този проблем е разрешен в KB5008601.

След като инсталирате тази актуализация, Microsoft Installer (MSI) може да има проблеми с поправянето или актуализирането на приложения. Приложенията, за които е известно, че са засегнати, включват някои приложения от Kaspersky. Засегнатите приложения може да не успеят да се отворят след опит за актуализиране или поправка.

Този проблем е разрешен в KB5008207.

След инсталирането на актуализации, издадени на 22 април 2021 г. или след това, възниква проблем, който засяга версиите на Windows Server, които се използват като хост за услуги за управление на ключове (KMS). Клиентските устройства, работещи с Windows 10 Enterprise LTSC 2019 и Windows 10 Enterprise LTSC 2016, може да не успяват да се активират. Този проблем възниква само когато използвате нов ключ за корпоративен лиценз за поддръжка на клиенти (CSVLK). 

Забележка Това не засяга активирането на друга версия или издание на Windows. 

Клиентските устройства, които се опитват да активират и са засегнати от този проблем, може да получават грешката „Грешка: 0xC004F074. Услугата за софтуерно лицензиране съобщи, че компютърът не може да бъде активиран. Няма връзка с услугата за управление на ключове (KMS). Вижте регистрационния файл на събитията на приложението за допълнителна информация.“

Записите в регистъра на събитията, свързани с активирането, са друг начин да се предположи, че може да бъдете засегнати от този проблем. Отворете Визуализатор на събития на клиентското устройство, което не е успешно активиране, и отидете на Регистрационни файлове на Windows > Приложение. Ако виждате само ИД на събитие 12288 без съответстващ ИД на събитие 12289, това означава едно от следните неща:

• KMS клиентът не можа да достигне хоста на KMS.

• KMS хостът не отговори.

• Клиентът не получи отговора.

За повече информация относно тези ИД на събитие вижте Полезни събития на KMS клиенти - ИД на събитие 12288 и ИД на събитие 12289.

Този проблем е разрешен в KB5010359.