Obsah
×

Datum vydání:

09.11.2021

Verze:

Build operačního systému 14393.4770

NOVINKA 9. 11. 2021
DŮLEŽITÉ: Kvůli minimálním operacím během svátků a nadcházejícího západního nového roku nebude k dispozici verze Preview (označovaná jako verze C) pro prosinec 2021. Pro prosinec 2021 bude k dispozici měsíční verze zabezpečení (označované jako verze B). Normální měsíční servis verzí B i C bude pokračovat v lednu 2022.

20. 19. 11.
Informace o terminologii Windows aktualizací najdete v článku o typech aktualizací Windows aktualizací a o měsíčních typechaktualizací kvality . Přehled informací o Windows 10 verze 1607 najdete na stránce historie aktualizací. 

Hlavní body

  • Aktualizuje zabezpečení vašeho Windows operačního systému.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém, kdy některé aplikace můžou mít neočekávané výsledky při vykreslování některých prvků uživatelského rozhraní nebo při kreslení v aplikaci. K tomuto problému může dojít u aplikací, které používají GDI+ a na displejích s vysokými tečkami na palec (DPI) nebo rozlišením nebo pokud aplikace používá měřítko, nastavte objekt pera s nulovou šířkou (0).

  • Řeší problém, který brání v aktualizaci záznamů DNS (Domain Name Server) clusteringu s podporou převzetí služeb při selhání.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.  

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z listopadu 2021.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace Windows tiskové klienty při připojování ke vzdálené tiskárně sdílené na Windows tiskovém serveru setkat následující chyby:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s připojením tiskárny popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány v zařízeních určených pro domácí použití. Tiskové prostředí, kterých se tento problém týká, se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5008207.

Po instalaci listopadových aktualizací zabezpečení vydaných 9. listopadu 2021 na řadičích domény s verzí serveru Windows Server se můžou na serverech týkajících se lístků Protokolu Kerberos získat prostřednictvím služby S4u2self chyby ověřování. Chyby ověřování jsou výsledkem lístků Protokolu Kerberos získaných prostřednictvím protokolu S4u2self a používaných jako lístků pro důkazy pro přechod protokolu na delegování na back-end služby, které neschytávají ověření podpisu. Ověřování pomocí protokolu Kerberos se nezdaří u scénářů delegování protokolu Kerberos, které spoléhají na front-end službu pro načtení lístku Kerberos jménem uživatele pro přístup ke službě back-end. Důležité scénáře delegování protokolu Kerberos, kdy klient Kerberos poskytuje front-end službě lístek důkazu, nejsou ovlivněné. Na Azure Active Directory prostředí s čistým prostředím nemá vliv. 

Koncoví uživatelé ve vašem prostředí se můžou přihlásit ke službám nebo aplikacím pomocí jednotného přihlašování (SSO) pomocí místní služby Active Directory nebo v hybridním Azure Active Directory prostředí. Aktualizace nainstalované na klientských Windows zařízeních tento problém nezpůsobí ani neovlivní.

Ovlivněná prostředí můžou používat následující:

  • Azure Active Directory (AAD) application proxy integrated Windows authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • Jednotné přihlašování (SSO) integrované Windows Proxy webových aplikací (WAP)

  • Federované služby Active Directory (ADFS)

  • Microsoft SQL Server

  • Internetová informační služba (IIS) pomocí integrovaného Windows ověřování (IWA)

  • Zprostředkující zařízení včetně nástroje pro vyrovnávání zatížení provádějící delegované ověřování

Při tomto problému se může zobrazit jedna nebo více z následujících chyb:

  • Prohlížeč událostí může zobrazit událost Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zaprotokolovaná v protokolu systémových událostí.

  • Chyba 0x8009030c s textem Proxy webových aplikací došlo k neočekávanému zaznamenání v protokolu událostí proxy aplikací Azure AD v události 12027 konektoru proxy aplikace Microsoft-AAD Application Proxy Connector

  • Trasování sítě obsahují následující podpis podobný následujícímu:

    • 7281 24:44 (644) 10.11.2.12 <název hostitele serveru aplikace>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostname>. CONTOSO.COM <IP adresa aplikačního serveru, který žádost TGS>

Tento problém je vyřešený v aktualizaci KB5008601.

Po instalaci této aktualizace může instalační služba Microsoft Installer (MSI) mít problémy s opravou nebo aktualizací aplikací. Mezi aplikace, o kterých je známo, že jsou ovlivněné, patří některé aplikace od společnosti Kaspersky. Ovlivněné aplikace se po pokusu o aktualizaci nebo opravu nemusí otevřít.

Tento problém je vyřešený v aktualizaci KB5008207.

Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). 

Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. 

Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace.

Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:

  • Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele.

  • Hostitel služby správy klíčů neodpověděl.

  • Klient odpověď neobdržel.

Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.

Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací, aby se zmírnily případné problémy při instalaci kumulativní aktualizace LCU a při použití oprav zabezpečení od Microsoftu. Obecné informace o skladových skladech najdete v tématu Servis aktualizací zásobníku a Aktualizace SSU ( Servicing Stack Updates): Časté otázky.

Pokud používáte Windows Update, bude vám automaticky nabídnuta nejnovější SSU(KB5005698). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z Windows Update v souladu s nakonfigurovanou zásadou.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5007192.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×