Obsah
×

Datum vydání:

09.11.2021

Verze:

Build operačního systému 17763.2300

NOVINKA 9. 11. 2021
DŮLEŽITÉ: Kvůli minimálním operacím během svátků a nadcházejícího západního nového roku nebude k dispozici verze Preview (označovaná jako verze C) pro prosinec 2021. Pro prosinec 2021 bude k dispozici měsíční verze zabezpečení (označované jako verze B). Normální měsíční servis verzí B i C bude pokračovat v lednu 2022.

20. 17. 11.
Informace o Windows aktualizacích najdete v článku o typech aktualizací Windows aktualizací a o měsíčních typech aktualizací kvality. Přehled informací o Windows 10 verze 1809 najdete na stránce historie aktualizací.

Hlavní body

  • Aktualizuje zabezpečení vašeho Windows operačního systému. 

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém, kdy některé aplikace můžou mít neočekávané výsledky při vykreslování některých prvků uživatelského rozhraní nebo při kreslení v aplikaci. K tomuto problému může dojít u aplikací, které používají GDI+ a na displejích s vysokými tečkami na palec (DPI) nebo rozlišením nebo pokud aplikace používá měřítko, nastavte objekt pera s nulovou šířkou (0).

  • Řeší známý problém, který může zabránit úspěšné instalaci tiskáren pomocí protokolu IPP (Internet Printing Protocol).

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z listopadu 2021.

Windows 10 obsluhy zásobníku – 17763.2262

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace zásobníku (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení instalová instalaly aktualizace Microsoftu. 

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci aktualizace KB4493509se na zařízeních s nainstalovanými asijskými jazykovou sadou může zobrazit chybová zpráva "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

  1. Odinstalujte a znovu nainstalujte všechny nedávno přidané jazykové sady. Pokyny najdete v tématu Správa nastavení jazykazadávání a zobrazení v Windows 10 .

  2. Vyberte Vyhledat aktualizace a nainstalujte kumulativní aktualizaci z dubna 2019. Pokyny najdete v tématu Aktualizace Windows 10.

Poznámka Pokud přeinstalace jazykové sady problém nezmírní, resetujte počítač takto:

  1. Přejděte do aplikace Nastavení > Obnovení.

  2. V části Obnovit počítač do továrního nastavení vyberte Spustit.

  3. Vyberte Zachovat moje soubory.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci aktualizace KB5001342 nebo novější se nemusí spustit Clusterová služba, protože síťový ovladač clusteru nebyl nalezen.

K tomuto problému dochází z důvodu aktualizace ovladačů třídy PnP používaných touto službou.  Po přibližně 20 minutách byste měli mít možnost zařízení restartovat a tento problém se vám nepotýkají.
Další informace o konkrétních chybách, příčinách a alternativních řešeních tohoto problému najdete v článku KB5003571.

Po instalaci této aktualizace Windows tiskové klienty při připojování ke vzdálené tiskárně sdílené na Windows tiskovém serveru setkat následující chyby:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s připojením tiskárny popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány v zařízeních určených pro domácí použití. Tiskové prostředí, kterých se tento problém týká, se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5007266.

Po instalaci listopadových aktualizací zabezpečení vydaných 9. listopadu 2021 na řadičích domény s verzí serveru Windows Server se můžou na serverech týkajících se lístků Protokolu Kerberos získat prostřednictvím služby S4u2self chyby ověřování. Chyby ověřování jsou výsledkem lístků Protokolu Kerberos získaných prostřednictvím protokolu S4u2self a používaných jako lístků pro důkazy pro přechod protokolu na delegování na back-end služby, které neschytávají ověření podpisu. Ověřování pomocí protokolu Kerberos se nezdaří u scénářů delegování protokolu Kerberos, které spoléhají na front-end službu pro načtení lístku Kerberos jménem uživatele pro přístup ke službě back-end. Důležité scénáře delegování protokolu Kerberos, kdy klient Kerberos poskytuje front-end službě lístek důkazu, nejsou ovlivněné. Na Azure Active Directory prostředí s čistým prostředím nemá vliv. 

Koncoví uživatelé ve vašem prostředí se můžou přihlásit ke službám nebo aplikacím pomocí jednotného přihlašování (SSO) pomocí místní služby Active Directory nebo v hybridním Azure Active Directory prostředí. Aktualizace nainstalované na klientských Windows zařízeních tento problém nezpůsobí ani neovlivní.

Ovlivněná prostředí můžou používat následující:

  • Azure Active Directory (AAD) application proxy integrated Windows authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • Jednotné přihlašování (SSO) integrované Windows Proxy webových aplikací (WAP)

  • Federované služby Active Directory (ADFS)

  • Microsoft SQL Server

  • Internetová informační služba (IIS) pomocí integrovaného Windows ověřování (IWA)

  • Zprostředkující zařízení včetně nástroje pro vyrovnávání zatížení provádějící delegované ověřování

Při tomto problému se může zobrazit jedna nebo více z následujících chyb:

  • Prohlížeč událostí může zobrazit událost Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zaprotokolovaná v protokolu systémových událostí.

  • Chyba 0x8009030c s textem Proxy webových aplikací došlo k neočekávanému zaznamenání v protokolu událostí proxy aplikací Azure AD v události 12027 konektoru proxy aplikace Microsoft-AAD Application Proxy Connector

  • Trasování sítě obsahují následující podpis podobný následujícímu:

    • 7281 24:44 (644) 10.11.2.12 <název hostitele serveru aplikace>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostname>. CONTOSO.COM <IP adresa aplikačního serveru, který žádost TGS>

Tento problém je vyřešený v aktualizaci KB5008602.

Po instalaci této aktualizace může instalační služba Microsoft Installer (MSI) mít problémy s opravou nebo aktualizací aplikací. Mezi aplikace, o kterých je známo, že jsou ovlivněné, patří některé aplikace od společnosti Kaspersky. Ovlivněné aplikace se po pokusu o aktualizaci nebo opravu nemusí otevřít.

Tento problém je vyřešený v aktualizaci KB5007266.

Po instalaci této nebo novějších aktualizací se nemusí Microsoft Defender for Endpoint spustit nebo spustit na zařízeních s instalací Windows Server Core. 

Poznámka: Tento problém nemá vliv na Microsoft Defender for Endpoint ve Windows 10.

Tento problém je vyřešený v aktualizaci KB5008218.

Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). 

Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. 

Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace.

Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:

  • Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele.

  • Hostitel služby správy klíčů neodpověděl.

  • Klient odpověď neobdržel.

Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.

Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci zásobníku (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o skladových skladech najdete v tématu Servis aktualizací zásobníku a Aktualizace SSU ( Servicing Stack Updates): Časté otázky.

Předpoklad:

Před instalací LCU je nutné nainstalovat SSU(KB5005112)z 10. srpna 2021. 

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z Windows Update v souladu s nakonfigurovanou zásadou.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat LCU

Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění Windows samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. SSU nemůžete po instalaci ze systému odebrat.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5007206.

Pokud chcete získat seznam souborů, které jsou součástí aktualizace zásobníku údržby, stáhněte si informace o souborech pro SSU – verzi 17763.2262

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×