9. listopadu 2021 – KB5007206 (build operačního systému 17763.2300)

Příznak

Alternativní řešení

Po instalaci aktualizace KB4493509 se u zařízení s nainstalovanými asijskými jazykovými sadami může zobrazit chyba 0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.

Tento problém řeší aktualizace vydané 11. června 2019 a novější. Doporučujeme nainstalovat nejnovější aktualizace zabezpečení pro vaše zařízení. Zákazníci, kteří instalují Windows Server 2019 pomocí média, by si před instalací jazykové sady nebo jiných volitelných komponent měli nainstalovat nejnovější aktualizaci sady Service Stack Update (SSU ). Pokud používáte Volume Licensing Service Center (VLSC), získejte nejnovější dostupná média Windows Serveru 2019. Správné pořadí instalace je následující:

1. Instalace nejnovějšího požadovaného SSU, aktuálně KB5005112

2. Instalace volitelných komponent nebo jazykových sad

3. Instalace nejnovější kumulativní aktualizace

Poznámka Aktualizace zařízení zabrání tomuto problému, ale nebude mít žádný vliv na zařízení, která už jsou tímto problémem ovlivněná. Pokud se tento problém nachází ve vašem zařízení, budete ho muset opravit pomocí postupu alternativního řešení.

Alternativní řešení:

1. Odinstalujte a znovu nainstalujte všechny nedávno přidané jazykové sady. Pokyny najdete v tématu Správa nastavení jazyka zadávání a zobrazení v Windows 10.

2. Klikněte na Zkontrolovat Aktualizace a nainstalujte kumulativní aktualizaci z dubna 2019 nebo novější. Pokyny najdete v tématu Aktualizace Windows 10.

Poznámka Pokud přeinstalace jazykové sady problém nezmírní, použijte funkci Místní upgrade. Pokyny najdete v tématu Postup místního upgradu ve Windows a Provedení místního upgradu Systému Windows Server.

Po instalaci aktualizace KB5001342 nebo novější se clusterová služba nemusí spustit, protože se nenašel síťový ovladač clusteru.

K tomuto problému dochází kvůli aktualizaci ovladačů třídy PnP používaných touto službou.  Přibližně po 20 minutách byste měli být schopni restartovat zařízení a k tomuto problému nedošlo.
Další informace o konkrétních chybách, příčině a alternativním řešení tohoto problému najdete v článku KB5003571.

Po instalaci této aktualizace se při připojování ke vzdálené tiskárně sdílené na tiskovém serveru Systému Windows mohou setkat s následujícími chybami:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s připojením k tiskárně popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány v zařízeních určených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5007266.

Po instalaci listopadových aktualizací zabezpečení vydaných 9. listopadu 2021 na řadičích domény se spuštěnou verzí Windows Serveru může dojít k selháním ověřování na serverech týkajících se lístků protokolu Kerberos získaných přes S4u2self. Selhání ověřování jsou výsledkem lístků protokolu Kerberos získaných přes S4u2self a používají se jako lístky důkazů pro přechod protokolu k delegování na back-endové služby, které ověření podpisu selžou. Ověřování protokolem Kerberos selže ve scénářích delegování Kerberos, které spoléhají na front-endovou službu, aby načetly lístek Kerberos jménem uživatele pro přístup k back-endové službě. Důležité scénáře delegování protokolu Kerberos, kdy klient Kerberos poskytuje front-endové službě lístek důkazů, nejsou ovlivněny. Na čistá prostředí Azure Active Directory tento problém nemá vliv. 

Koncoví uživatelé ve vašem prostředí se možná nebudou moct přihlásit ke službám nebo aplikacím pomocí jednotného přihlašování (SSO) pomocí místní služby Active Directory nebo v hybridním prostředí Azure Active Directory. Aktualizace nainstalované na klientských zařízeních s Windows tento problém nezpůsobí ani neovlivní.

Ovlivněná prostředí můžou používat následující:

• Azure Active Directory (AAD) proxy aplikací integrované ověřování Windows (IWA) pomocí omezeného delegování Kerberos (KCD).

• Jednotné přihlašování k integrovanému ověřování Windows (IWA) webové proxy aplikací (WAP)

• Active Directory Federated Services (ADFS)

• Microsoft SQL Server

• Internetová informační služba (IIS) využívající integrované ověřování systému Windows (IWA)

• Zprostředkující zařízení, včetně nástrojů pro vyrovnávání zatížení provádějících delegované ověřování

Při výskytu tohoto problému se může zobrazit jedna nebo více z následujících chyb:

• Prohlížeč událostí může zobrazit událost Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zaprotokolovaná v protokolu událostí systému.

• V protokolu událostí Azure AD proxy aplikací v události konektoru microsoft-AAD proxy aplikací Connector 12027 došlo k chybě 0x8009030c s textem, proxy aplikací došlo k neočekávané chybě

• Trasování sítě obsahuje následující podpis podobný následujícímu:

  • 7281 24:44 (644) 10.11.2.12 <název hostitele aplikačního serveru>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <název hostitele>. CONTOSO.COM <IP adresu aplikačního serveru, který vytváří požadavek TGS>

Tento problém je vyřešený v aktualizaci KB5008602.

Po instalaci této aktualizace může instalační služba Microsoft Installer (MSI) mít problémy s opravou nebo aktualizací aplikací. Aplikace, o kterých je známo, že jsou ovlivněné, zahrnují některé aplikace od společnosti Kaspersky. Ovlivněné aplikace se po pokusu o aktualizaci nebo opravu nemusí otevřít.

Tento problém je vyřešený v aktualizaci KB5007266.

Po instalaci této nebo novějších aktualizací se nemusí Microsoft Defender for Endpoint spustit nebo spustit na zařízeních s instalací Windows Server Core. 

Poznámka: Tento problém nemá vliv na Microsoft Defender for Endpoint ve Windows 10.

Tento problém je vyřešený v aktualizaci KB5008218.

Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). 

Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. 

Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace.

Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:

• Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele.

• Hostitel služby správy klíčů neodpověděl.

• Klient odpověď neobdržel.

Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.

Tento problém je vyřešený v aktualizaci KB5009616.