Aiheeseen liittyvää
×
Kirjaudu sisään Microsoft-tilillä
Kirjaudu sisään tai luo tili.
Hei,
Käytä toista tiliä.
Sinulla on useita tilejä
Valitse tili, jolla haluat kirjautua sisään.

Julkaisupäivämäärä:

9.11.2021

Versio:

Käyttöjärjestelmän koontiversio 14393.4770

UUSI 9.11.2021
TÄRKEÄÄ Juhlapäivien ja tulevan länsimaisen uuden vuoden vähäisen toiminnan vuoksi joulukuun 2021 kuukausi ei sisällä esikatselujulkaisua (C-julkaisua). Joulukuussa 2021 on kuukausittainen tietoturvajulkaisu (B-julkaisu). Normaali kuukausittainen ylläpito sekä B- että C-julkaisuille jatkuu tammikuussa 2022.

19.11.2020
Lisätietoja päivitysterminologian Windows on artikkelissa päivitystyyppien Windows ja kuukausittaiset laatupäivitystyypit. Yleiskatsaus version 1607 Windows 10 sen päivityshistoriasivulle. 

Keskeiset tiedot

  • Päivittää oman Windows suojauksen.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa tietyillä sovelluksilla voi olla odottamattomia tuloksia, kun joitakin käyttöliittymän elementtejä hahmonnetaan tai piirrettiin sovellukseen. Saatat kohdata tämän ongelman sovelluksissa, jotka käyttävät GDI+ ja asetat nolla (0) leveyden kynäobjektin näyttöön, jossa on suuri pistettä tuumalla (DPI) tai tarkkuus tai jos sovellus käyttää skaalaustyökalua.

  • Korjaa ongelman, joka estää vikasietoklusterin päivittämisen DNS (Domain Name Server) -tietueiden päivittämisestä.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.  

Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa ja marraskuun 2021 suojauspäivityksissä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisen Windows voi ilmetä seuraavia virheitä, kun yhteys muodostetaan tulostuspalvelimessa jaettuun Windows tulostimeen:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Huomautus Tässä ongelmassa kuvatut tulostimen yhteysongelmat liittyvät tulostuspalvelimiin, eikä niitä yleisesti havaita kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisimpiä yrityksissä ja organisaatioissa.

Tämä ongelma on korjattu KB5008207:ssä.

Kun olet asentanut marraskuun suojauspäivitykset, jotka julkaistiin 9. marraskuuta 2021 toimialueen ohjauskoneisiin (DC), joissa on käytössä Windows Server -versio, S4u2self-sovelluksella hankittujen Kerberos-lippujen todennus voi epäonnistua. Todennusvirheet johtuvat Kerberos-lipuista, jotka on hankittu S4u2self-protokollan kautta ja joita käytetään todistusaineistona protokollasiirtymiseen taustapalveluille, jotka eivät läpäise allekirjoituksen vahvistusta. Kerberos-todennus epäonnistuu Kerberos-delegointiskenaarioissa, jotka käyttävät edustapalvelua Kerberos-palvelupyynnön hakemiseen taustapalvelua varten. Tärkeät Kerberos-delegointitilanteet, joissa Kerberos-asiakas tarjoaa edustapalveluun todistusaineistopyynnön, ei vaikuta. Tämä Azure Active Directory ei vaikuta täysin Azure Active Directory ympäristöihin. 

Ympäristön loppukäyttäjät eivät ehkä voi kirjautua palveluihin tai sovelluksiin kertakirjautumisen avulla käyttämällä paikallisesti Active Directorya tai Azure Active Directory ympäristössä. Asiakaslaitteisiin asennetut Windows eivät aiheuta tai vaikuta tähän ongelmaan.

Ympäristöissä, joihin tämä vaikuttaa, voi olla käytössä seuraavat:

  • Azure Active Directory (AAD) Sovellusten välityspalvelin integroitu Windows (IWA) kerberos-rajoitettua delegointia (KCD) käyttäen

  • IWA (Web Application Proxy) Integrated Windows -kertakirjautuminen (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) integroidun Windows (IWA) avulla

  • Keskitason laitteet, mukaan lukien kuormituksen tasaajat, jotka suorittavat delegoidun todennuksen

Saatat saada vähintään yhden seuraavista virheistä, kun kohtaat tämän ongelman:

  • Tapahtumienvalvonta saattaa näyttää Microsoft-Windows-Kerberos-Key-Distribution-Center -tapahtuman 18, joka on kirjautunut järjestelmän tapahtumalokiin

  • Virhe 0x8009030c kun tekstin verkkosovelluksen välityspalvelin kohtasi odottamattoman lokin, kirjataan Azure AD -sovelluksen välityspalvelimen tapahtumalokiin Microsoft-AAD Application Proxy Connector -tapahtumassa 12027

  • Verkon seuranta sisältää seuraavan allekirjoituksen, joka vastaa seuraavaa:

    • 7281 24:44 (644) 10.11.2.12 <-sovelluspalvelimen isäntänimi>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <isäntänimi>. CONTOSO.COM <sen sovelluspalvelimen IP-osoite, joka tekee TGS-pyynnön>

Tämä ongelma on ratkaistu KB5008601:ssä.

Tämän päivityksen asentamisen jälkeen Microsoft Installerissa (MSI) voi olla ongelmia sovellusten korjaamisessa tai päivittämisessä. Sovellukset, joihin tämä vaikuttaa, sisältävät tunnettuja sovelluksia sta. Sovellusten aukeaminen voi epäonnistua, kun päivitystä tai korjausta on yritetty.

Tämä ongelma on korjattu KB5008207:ssä.

22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). 

Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. 

Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa.

Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:

  • KMS-asiakas ei saanut yhteyttä KMS-isäntään.

  • KMS-isäntä ei vastannut.

  • Asiakas ei saanut vastausta.

Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289.

Tämä ongelma on ratkaistu päivityksessä KB5010359.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta siirtää mahdolliset ongelmat LCU:n asentamisen ja Microsoftin tietoturvakorjauksien soveltamisen aikana. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

Jos käytät Windows päivitystä, saat automaattisesti uusimman SSU:n(KB5005698). Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. 

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows päivityksestä määritettyjen toimintakäytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen 5007192.

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Kehitä taitojasi

Tutustu koulutusmateriaaliin >

Saat uudet ominaisuudet ensimmäisten joukossa

LIITY MICROSOFT 365 INSIDERS -JÄSENEKSI >

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteesta!

×