Sisällysluettelo
×

Julkaisupäivämäärä:

9.11.2021

Versio:

Käyttöjärjestelmän koontiversio 17763.2300

UUSI 9.11.2021
TÄRKEÄÄ Juhlapäivien ja tulevan länsimaisen uuden vuoden vähäisen toiminnan vuoksi joulukuun 2021 kuukausi ei sisällä esikatselujulkaisua (C-julkaisua). Joulukuussa 2021 on kuukausittainen tietoturvajulkaisu (B-julkaisu). Normaali kuukausittainen ylläpito sekä B- että C-julkaisuille jatkuu tammikuussa 2022.

17.11.2020
Lisätietoja päivitysterminologian Windows on artikkelissa päivitystyyppien Windows ja kuukausittaiset laatupäivitystyypit. Yleiskatsauksen Windows 10, versio 1809 sen päivityshistoriasivulta.

Keskeiset tiedot

  • Päivittää oman Windows suojauksen. 

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa tietyillä sovelluksilla voi olla odottamattomia tuloksia, kun joitakin käyttöliittymän elementtejä hahmonnetaan tai piirrettiin sovellukseen. Saatat kohdata tämän ongelman sovelluksissa, jotka käyttävät GDI+ ja asetat nolla (0) leveyden kynäobjektin näyttöön, jossa on suuri pistettä tuumalla (DPI) tai tarkkuus tai jos sovellus käyttää skaalaustyökalua.

  • Korjaa tunnetun ongelman, joka saattaa estää tulostimien onnistuneen asennuksen Internet Printing Protocol (IPP) -protokollan avulla.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa ja marraskuun 2021 suojauspäivityksissä.

Windows 10-pinopäivitys – 17763.2262

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinopäivitykset (SSU) varmistavat, että käytössäsi on tehokas ja luotettava ylläpitopino, jotta laitteet voivat vastaanottaa ja asentaa Microsoft-päivityksiä. 

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

KB4493509-päivityksenasentamisen jälkeen jotkin aasialaisia kielipaketteja asentavat laitteet saattavat saada virhesanoman "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

  1. Poista hiljattain lisättyjen kielipakettien asennus ja asenna kielipaketit uudelleen. Katso ohjeet artikkelista Syöttö- ja näyttökielen asetusten hallinta Windows 10.

  2. Valitse Tarkista päivitykset ja asenna huhtikuun 2019 kumulatiivinen päivitys. Katso ohjeet päivityksestä Windows 10.

Huomautus Jos kielipaketin uudelleenasentaminen ei lieventä ongelmaa, palauta tietokoneen oletusasetukset seuraavasti:

  1. Siirry Asetukset-sovellukseen > Palautus.

  2. Valitse Palauta tämän tietokoneen oletusasetukset -palautusvaihtoehdon alta Aloita.

  3. Valitse Säilytä tiedostoni.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Kb5001342:n tai uudemman päivityksen asentamisen jälkeen klusteripalvelu ei ehkä käynnisty, koska klusteriverkkoohjainta ei löydy.

Tämä ongelma johtuu tämän palvelun käyttämän PnP-luokan ohjainten päivityksestä.  Noin 20 minuutin kuluttua voit käynnistää laitteen uudelleen eikä tämä ongelma tule esiin.
Lisätietoja ongelman virheistä, syystä ja vaihtoehtoinen menetelmä on artikkelissa KB5003571.

Tämän päivityksen asentamisen Windows voi ilmetä seuraavia virheitä, kun yhteys muodostetaan tulostuspalvelimessa jaettuun Windows tulostimeen:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Huomautus Tässä ongelmassa kuvatut tulostimen yhteysongelmat liittyvät tulostuspalvelimiin, eikä niitä yleisesti havaita kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisimpiä yrityksissä ja organisaatioissa.

Tämä ongelma on korjattu KB5007266:ssa.

Kun olet asentanut marraskuun suojauspäivitykset, jotka julkaistiin 9. marraskuuta 2021 toimialueen ohjauskoneisiin (DC), joissa on käytössä Windows Server -versio, S4u2self-sovelluksella hankittujen Kerberos-lippujen todennus voi epäonnistua. Todennusvirheet johtuvat Kerberos-lipuista, jotka on hankittu S4u2self-protokollan kautta ja joita käytetään todistusaineistona protokollasiirtymiseen taustapalveluille, jotka eivät läpäise allekirjoituksen vahvistusta. Kerberos-todennus epäonnistuu Kerberos-delegointiskenaarioissa, jotka käyttävät edustapalvelua Kerberos-palvelupyynnön hakemiseen taustapalvelua varten. Tärkeät Kerberos-delegointitilanteet, joissa Kerberos-asiakas tarjoaa edustapalveluun todistusaineistopyynnön, ei vaikuta. Tämä Azure Active Directory ei vaikuta täysin Azure Active Directory ympäristöihin. 

Ympäristön loppukäyttäjät eivät ehkä voi kirjautua palveluihin tai sovelluksiin kertakirjautumisen avulla käyttämällä paikallisesti Active Directorya tai Azure Active Directory ympäristössä. Asiakaslaitteisiin asennetut Windows eivät aiheuta tai vaikuta tähän ongelmaan.

Ympäristöissä, joihin tämä vaikuttaa, voi olla käytössä seuraavat:

  • Azure Active Directory (AAD) Sovellusten välityspalvelin integroitu Windows (IWA) kerberos-rajoitettua delegointia (KCD) käyttäen

  • IWA (Web Application Proxy) Integrated Windows -kertakirjautuminen (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) integroidun Windows (IWA) avulla

  • Keskitason laitteet, mukaan lukien kuormituksen tasaajat, jotka suorittavat delegoidun todennuksen

Saatat saada vähintään yhden seuraavista virheistä, kun kohtaat tämän ongelman:

  • Tapahtumienvalvonta saattaa näyttää Microsoft-Windows-Kerberos-Key-Distribution-Center -tapahtuman 18, joka on kirjautunut järjestelmän tapahtumalokiin

  • Virhe 0x8009030c kun tekstin verkkosovelluksen välityspalvelin kohtasi odottamattoman lokin, kirjataan Azure AD -sovelluksen välityspalvelimen tapahtumalokiin Microsoft-AAD Application Proxy Connector -tapahtumassa 12027

  • Verkon seuranta sisältää seuraavan allekirjoituksen, joka vastaa seuraavaa:

    • 7281 24:44 (644) 10.11.2.12 <-sovelluspalvelimen isäntänimi>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <isäntänimi>. CONTOSO.COM <sen sovelluspalvelimen IP-osoite, joka tekee TGS-pyynnön>

Tämä ongelma on korjattu KB5008602:ssä.

Tämän päivityksen asentamisen jälkeen Microsoft Installerissa (MSI) voi olla ongelmia sovellusten korjaamisessa tai päivittämisessä. Sovellukset, joihin tämä vaikuttaa, sisältävät tunnettuja sovelluksia sta. Sovellusten aukeaminen voi epäonnistua, kun päivitystä tai korjausta on yritetty.

Tämä ongelma on korjattu KB5007266:ssa.

Tämän tai uudemman päivityksen asentamisen jälkeen Microsoft Defender for Endpoint ei ehkä käynnisty tai toimi laitteissa, joissa on Windows Server Core -asennus. 

Huomautus: Tämä ongelma ei vaikuta Microsoft Defender for Endpointin käyttöön Windows 10:ssä.

Tämä ongelma on ratkaistu kohdassa KB5008218.

22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). 

Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. 

Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa.

Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:

  • KMS-asiakas ei saanut yhteyttä KMS-isäntään.

  • KMS-isäntä ei vastannut.

  • Asiakas ei saanut vastausta.

Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289.

Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinopäivityksen (SSU) ja uusimman kumulatiivisen päivityksen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen aikana. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

Edellytys:

Sinun on asennettava 10. elokuuta 2021 SSU(KB5005112)ennen LCU:n asentamista. 

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows päivityksestä määritettyjen toimintakäytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa, jonka argumenttina on LCU-paketin nimi. Löydät paketin nimen seuraavasta komennosta: DISM /online /get-packages.

Windows Updaten erillisasennus (wusa.exe) ja /uninstall-valitsin yhdistetyssä paketissa ei toimi, koska yhdistetty paketti sisältää SSU:n. Et voi poistaa SSU:ta järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen 5007206.

Jos haluat luettelon ylläpitopinopäivityksen sisältämistä tiedostoista, lataa SSU-version 17763.2262 tiedostotiedot. 

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteestasi.

×