Julkaisupäivämäärä:

9.11.2021

Versio:

Käyttöjärjestelmän koontiversio 17763.2300

UUSI 9.11.2021 TÄRKEÄÄ Koska juhlapyhien ja tulevan länsimaisen uuden vuoden aikana on vain vähän toimintoja, joulukuun 2021 joulukuun 2021 esiversiota (tunnetaan nimellä C-julkaisu). Joulukuussa 2021 julkaistaan kuukausittainen tietoturvajulkaisu (B-julkaisu). Sekä B- että C-versioiden normaali kuukausittainen ylläpito jatkuu tammikuussa 2022. 

17.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla.

Keskeiset tiedot

  • Päivitykset Windows-käyttöjärjestelmän suojaus. 

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa tietyillä sovelluksilla voi olla odottamattomia tuloksia, kun käyttöliittymän osia hahmonnetaan tai piirrettäessä sovelluksessa. Tämä ongelma saattaa ilmetä sovelluksissa, jotka käyttävät GDI+:aa ja määrittävät nollaleveyskynäobjektin (0) näytöille, joissa on suuri piste tuumalla (DPI) tai tarkkuus, tai jos sovellus käyttää skaalausta.

  • Korjaa tunnetun ongelman, joka saattaa estää tulostimien onnistuneen asennuksen IPP(Internet Printing Protocol) -protokollan avulla.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja marraskuun 2021 suojaus Päivitykset.

Windows 10 ylläpitopinon päivitys – 17763.2262

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. 

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

KB4493509:n asentamisen jälkeen laitteissa, joihin on asennettu aasialaisia kielipaketteja, saattaa tulla virhesanoma "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Tämä ongelma on korjattu 11. kesäkuuta 2019 ja sitä uudemmissa versioissa julkaistuilla päivityksillä. Suosittelemme, että asennat uusimmat suojauspäivitykset laitteeseesi. Asiakkaiden, jotka asentavat Windows Server 2019:n tietovälineen avulla, tulee asentaa uusin ylläpitopinon päivitys (SSU) ennen kielipaketin tai muiden valinnaisten osien asentamista. Jos käytät volyymikäyttöoikeuskeskusta (VLSC), hanki uusin saatavilla oleva Windows Server 2019 -tietoväline. Asennuksen oikea järjestys on seuraava:

  1. Asenna uusin edellytys SSU, tällä hetkellä KB5005112

  2. Valinnaisten osien tai kielipakettien asentaminen

  3. Asenna uusin kumulatiivinen päivitys

Huomautus Laitteen päivittäminen estää tämän ongelman, mutta sillä ei ole vaikutusta laitteisiin, joihin tämä ongelma on jo vaikuttanut. Jos tämä ongelma esiintyy laitteessasi, sinun on korjattava se käyttämällä vaihtoehtoisia menetelmävaiheita.

Vaihtoehtoinen menetelmä:

  1. Poista hiljattain lisättyjen kielipakettien asennus ja asenna kielipaketit uudelleen. Katso ohjeet artikkelista Syöttö- ja näyttökielen asetusten hallinta Windows 10.

  2. Valitse Tarkista Päivitykset ja asenna huhtikuun 2019 kumulatiivinen päivitys tai uudempi. Katso ohjeet artikkelista Päivitä Windows 10.

Huomautus Jos kielipaketin asentaminen uudelleen ei lievennä ongelmaa, käytä In-Place-Upgrade -ominaisuutta. Ohjeita on ohjeaiheessa Windowsin päivittäminen järjestyksessä ja Windows Serverin päivittäminen paikoillaan.

KB5001342:n tai uudemman asennuksen jälkeen klusteripalvelu ei ehkä käynnisty, koska klusterin verkko-ohjainta ei löydy.

Tämä ongelma johtuu tämän palvelun käyttämien PnP-luokan ohjainten päivityksestä.  Noin 20 minuutin kuluttua sinun pitäisi pystyä käynnistämään laite uudelleen eikä tämä ongelma ilmene.Lisätietoja tämän ongelman erityisistä virheistä, syystä ja vaihtoehtoisesta menetelmästä on artikkelissa KB5003571.

Tämän päivityksen asentamisen jälkeen Windowsin tulostusohjelmat saattavat kohdata seuraavat virheet muodostettaessa yhteyttä Windowsin tulostuspalvelimessa jaettuun etätulostimeen:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Huomautus Tässä ongelmassa kuvatut tulostinyhteysongelmat koskevat vain tulostuspalvelimia, eikä niitä yleensä havaita kotikäyttöön tarkoitetuissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisempiä yrityksissä ja organisaatioissa.

Tämä ongelma on korjattu versiossa KB5007266.

Kun olet asentanut marraskuun suojauspäivitykset, jotka on julkaistu 9. marraskuuta 2021 toimialueen ohjauskoneissa (DC), joissa on Windows Server -versio, sinulla saattaa olla todennusvirheitä palvelimissa, jotka liittyvät S4u2selfin kautta hankittuihin Kerberos Tickets -lippuihin. Todennusvirheet johtuvat kerberos-lipuista, jotka on hankittu S4u2selfin kautta ja joita käytetään todistelipuina protokollan siirtymiseen edustajaksi taustapalveluihin, jotka epäonnistuvat allekirjoituksen tarkistamisessa. Kerberos-todennus epäonnistuu Kerberosin delegointiskenaariossa, joka käyttää taustapalvelua noutamalla Kerberos-lipun käyttäjän puolesta. Tämä ei vaikuta tärkeisiin Kerberos-delegointitilanteisiin, joissa Kerberos-asiakas tarjoaa edustapalvelua ja todistelippua. Tämä ongelma ei vaikuta puhtaaseen Azure Active Directory -ympäristöön. 

Ympäristön loppukäyttäjät eivät ehkä pysty kirjautumaan palveluihin tai sovelluksiin kertakirjautumisen avulla paikallisen Active Directoryn tai Azure Active Directory -yhdistelmäympäristön avulla. Päivitykset asennettu asiakasohjelmaan Windows-laitteet eivät aiheuta tai vaikuta tähän ongelmaan.

Ympäristöt, joihin ongelma vaikuttaa, saattavat käyttää seuraavia:

  • Azure Active Directory (AAD) Sovellusvälityspalvelin integroitu Windows-todennus (IWA) Kerberosin rajoitetun delegoinnin (KCD) avulla

  • Web Sovellusvälityspalvelin (WAP) Integrated Windows Authentication (IWA) Single Sign On (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • IIS (Internet Information Services) -palvelut integroidun Windows-todennuksen (IWA) avulla

  • Välilaitteet, mukaan lukien kuormituksen tasapainottajat, jotka suorittavat delegoidun todennuksen

Saatat saada yhden tai useamman seuraavista virheistä, kun kohtaat tämän ongelman:

  • Tapahtumienvalvonta saattaa näyttää Microsoft-Windows-Kerberos-Key-Distribution-Center -tapahtuman 18 kirjautuneena Järjestelmän tapahtumalokiin

  • Virhe 0x8009030c, kun tekstiverkko Sovellusvälityspalvelin kohdannut odottamattoman kirjautuneena Azure AD Sovellusvälityspalvelin tapahtumalokiin Microsoft-AAD Sovellusvälityspalvelin Connector -tapahtumassa 12027

  • Verkon seuranta sisältää seuraavanlaisen allekirjoituksen:

    • 7281 24:44 (644) 10.11.2.12 <sovelluspalvelimen isäntänimi>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <isäntänimi>. CONTOSO.COM <sen sovelluspalvelimen IP-osoite, joka tekee TGS-pyynnön>

Tämä ongelma on korjattu versiossa KB5008602.

Tämän päivityksen asentamisen jälkeen Microsoft Installerilla (MSI) voi olla ongelmia sovellusten korjaamisessa tai päivittämisessä. Sovellukset, joihin tämä vaikuttaa, sisältävät joitakin Kasperskyn sovelluksia. Sovellukset, joita ongelma koskee, eivät ehkä avaudu päivityksen tai korjauksen jälkeen.

Tämä ongelma on korjattu versiossa KB5007266.

Tämän tai uudemman päivityksen asentamisen jälkeen Microsoft Defender for Endpoint ei ehkä käynnisty tai toimi laitteissa, joissa on Windows Server Core -asennus. 

Huomautus: Tämä ongelma ei vaikuta Microsoft Defender for Endpointin käyttöön Windows 10:ssä.

Tämä ongelma on ratkaistu kohdassa KB5008218.

22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). 

Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. 

Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa.

Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:

  • KMS-asiakas ei saanut yhteyttä KMS-isäntään.

  • KMS-isäntä ei vastannut.

  • Asiakas ei saanut vastausta.

Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289.

Tämä ongelma on ratkaistu KB5009616:ssa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Edellytys:

Sinun on asennettava 10. elokuuta 2021 julkaistu SSU (KB5005112) ennen LCU:n asentamista. 

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa, jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5007206.

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 17763.2262 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.