9. studenog 2021. – KB5007206 (međuverzija OS-a 17763.2300)

Primjenjuje se na
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Napomena

NOVO 11/9/2021
VAŽNO Zbog minimalnog rada tijekom blagdana i nadolazeće zapadnjačke nove godine, za prosinac 2021. neće biti izdanja za pretpregled (poznato kao izdanje "C"). Za prosinac 2021. objavit će se mjesečno sigurnosno izdanje (poznato kao "B" izdanje). Uobičajeno mjesečno servisiranje izdanja B i C nastavit će se u siječnju 2022.

Napomena

11/17/20
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 1809 sustava Windows 10 potražite na stranici povijesti ažuriranja.

istaknuti sadržaj

  • Ažuriranja sigurnosti za operacijski sustav Windows.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Rješava problem pri kojem određene aplikacije mogu imati neočekivane rezultate prilikom renderiranja nekih elemenata korisničkog sučelja ili prilikom crtanja unutar aplikacije. Taj biste se problem mogli susresti s aplikacijama koje koriste GDI+ i postavljaju objekt olovke nulte širine (0) na zaslonima s visokim brojem točaka po inču (DPI) ili razlučivosti ili ako aplikacija koristi skaliranje.
  • Rješava poznati problem koji bi mogao spriječiti uspješnu instalaciju pisača koji koriste protokol IPP (Internet Printing Protocol).

Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za studeni 2021.

Ažuriranje servisnog stoga za Windows 10 – 17763.2262

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.

Poznati problemi u ovom ažuriranju

Kliknite ili dodirnite da biste pogledali poznate probleme
Simptom Zaobilazno rješenje
Nakon instalacije ažuriranja KB4493509, na uređajima s instaliranim nekim azijskim jezičnim paketima može se prikazati poruka o pogrešci "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND." Taj je problem riješen ažuriranjima objavljenim 11. lipnja 2019. i novijima. Preporučujemo da instalirate najnovija sigurnosna ažuriranja za uređaj. Korisnici koji instaliraju Windows Server 2019 pomoću medija trebali bi instalirati najnovije ažuriranje servisnog stoga (SSU) prije instaliranja jezičnog paketa ili drugih neobaveznih komponenti. Ako koristite Servisni centar za količinsko licenciranje (VLSC), nabavite najnovije dostupne medije za Windows Server 2019. Pravilan redoslijed instalacije je sljedeći:

  1. Instalirajte najnoviji SSU koji je potreban za KB5005112
  2. Instalacija neobaveznih komponenti ili jezičnih paketa
  3. Instalirajte najnovije kumulativno ažuriranje
Napomena Ažuriranje uređaja spriječit će taj problem, ali neće imati učinka na uređaje koji su već pogođeni tim problemom. Ako je taj problem prisutan u vašem uređaju, morat ćete koristiti korake zaobilaznog rješenja da biste ga popravili.

Zaobilazno rješenje:

  1. Deinstalirajte i ponovno instalirajte sve nedavno dodane jezične pakete. Upute potražite u odjeljku Upravljanje postavkama jezika unosa i jezika prikaza u sustavu Windows 10.
  2. Kliknite Provjeri ima li Ažuriranja i instalirajte kumulativno ažuriranje za travanj 2019. ili novije. Upute potražite u odjeljku Ažuriranje sustava Windows 10.
Napomena Ako ponovna instalacija jezičnog paketa ne umanji problem, koristite značajku nadogradnje na lokaciji. Smjernice potražite u članku Kako provesti lokalnu nadogradnju u sustavu Windows i Provođenje nadogradnje uz zadržavanje postojećeg stanja sustava Windows Server.
Nakon instalacije KB5001342 ili novije verzije klasterski se servis možda neće moći pokrenuti jer nije pronađen mrežni upravljački program za klaster. Taj se problem pojavljuje zbog ažuriranja upravljačkih programa klase PnP koje ovaj servis upotrebljava. Nakon otprilike 20 minuta trebali biste moći ponovno pokrenuti uređaj i izbjeći taj problem.
Dodatne informacije o konkretnim pogreškama, uzroku i zaobilaznom rješenju za taj problem potražite u članku KB5003571.
Nakon instalacije ovog ažuriranja klijenti ispisa u sustavu Windows mogu naići na sljedeće pogreške prilikom povezivanja s udaljenim pisačem koji se zajednički koristi na poslužitelju za ispis sustava Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Napomena Problemi s povezivanjem pisača opisani u ovom problemu specifični su za poslužitelje ispisa i ne primjećuju se često na uređajima namijenjenima za kućnu upotrebu. Okruženja za ispis na koja utječe taj problem češće se nalaze u velikim tvrtkama i ustanovama.
Taj je problem riješen u KB5007266.
Nakon instalacije sigurnosnih ažuriranja za studeni, objavljenih 9. studenog 2021., na vaše domenske kontrolere (DC) koji pokreću verziju sustava Windows Server, možda ćete imati pogreške pri provjeri autentičnosti na poslužiteljima koji se odnose na potvrde autentičnosti Kerberos dobivene putem protokola S4u2self. Neuspjele provjere autentičnosti rezultat su potvrda autentičnosti protokola Kerberos dobivenih putem servisa S4u2self i korištenih kao dokaz o potvrdi za provjeru autentičnosti za prijelaz protokola radi delegiranja pozadinskim servisima koji ne uspiju s provjerom valjanosti potpisa. Provjera autentičnosti putem protokola Kerberos neće uspjeti u scenarijima delegiranja putem protokola Kerberos koji se oslanjanju na pristupni servis za dohvaćanje potvrde za provjeru autentičnosti protokola Kerberos u ime korisnika radi pristupa pozadinskom servisu. Važno delegiranje putem protokola Kerberos u kojem klijent Kerberos pruža pristupnu uslugu s dokaznom potvrdom o prijavi zahtjeva. Ovaj problem ne utječe na čista okruženja servisa Azure Active Directory.

Krajnji korisnici u vašem okruženju možda se neće moći prijaviti u servise ili aplikacije pomoću jedinstvena prijava (SSO) pomoću servisa Active Directory lokalno ili u hibridnom okruženju servisa Azure Active Directory. Ažuriranja instalirana na klijentskim uređajima sa sustavom Windows neće uzrokovati ni utjecati na taj problem.

Zahvaćena okruženja možda koriste sljedeće:

  • Proxy aplikacije servisa Azure Active Directory (AAD) Integrirana provjera autentičnosti u sustavu Windows (IWA) pomoću ograničenog delegiranja Kerberos (KCD)
  • Web Application Proxy (WAP) Integrirana provjera autentičnosti sustava Windows (IWA) Jedinstvena prijava (SSO)
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) koji koristi integriranu provjeru autentičnosti u sustavu Windows (IWA)
  • Prijelazni uređaji, uključujući raspoređivače opterećenja, koji izvode delegiranu provjeru autentičnosti
Prilikom pojave tog problema može se pojaviti jedna ili više sljedećih pogrešaka:
  • Preglednik događaja može prikazati Microsoft-Windows-Kerberos-Key-Distribution-Center događaj 18 prijavljen u zapisniku događaja sustava
  • Pogreška 0x8009030c s tekstom Web Application Proxy naišao je na neočekivano zabilježen je u zapisniku događaja proxyja aplikacije Azure AD u Microsoft-AAD događaju 12027 proxyja aplikacije
  • Praćenja mreže sadrže sljedeći potpis sličan sljedećem:
    • 7281 24:44 (644) 10.11.2.12 <naziv glavnog računala> poslužitelja aplikacija.contoso.com KerberosV5 KerberosV5:TGS područje zahtjeva: CONTOSO.COM Naziv: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <naziv> glavnog računala. CONTOSO.COM <IP adrese poslužitelja aplikacija koji upućuje zahtjev TGS-u>
Taj je problem riješen u KB5008602.
Nakon instalacije ovog ažuriranja Microsoft Installer (MSI) može imati problema s popravkom ili ažuriranjem aplikacija. Aplikacije za koje se zna da su zahvaćene problemom obuhvaćaju neke aplikacije tvrtke Kaspersky. Zahvaćene aplikacije možda se neće moći otvoriti nakon pokušaja ažuriranja ili popravka. Taj je problem riješen u KB5007266.
Nakon instalacije ovog ili novijeg ažuriranja, Microsoft Defender za krajnju točku možda se neće pokrenuti ili neće raditi na uređajima s instalacijom Windows Server Core.Napomena Ovaj problem ne utječe na Microsoft Defender za krajnju točku u sustavu Windows 10. Taj je problem riješen u ažuriranju KB5008218.
Nakon instalacije ažuriranja izdanih 22. travnja 2021. ili novije verzije pojavljuje se problem, koji utječe na verzije poslužitelja Windows koji se koriste kao servis za upravljanje ključevi (KMS). Aktivacija klijentskih uređaja sa sustavom Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 možda se neće moći aktivirati. Taj se problem pojavljuje samo kad koristite novi ključ količinskog licenciranja korisničke podrške (CSVLK). Napomena To ne utječe na aktivaciju bilo koje druge verzije ili izdanje sustava Windows.Klijentski uređaji koji pokušavaju aktivirati sustav i na koje utječe taj problem mogu primiti poruku o pogrešci "Pogreška: 0xC004F074. Servis za licenciranje softvera prijavio je da računalo nije moguće aktivirati. Nije moguće kontaktirati nijedan servis za upravljanje ključevima (KMS). Dodatne informacije potražite u zapisniku događaja aplikacije." Unosi u zapisnik događaja povezani s aktivacijom drugi su način, na koji možete prepoznati, da bi problem mogao utjecati na vas. Otvorite Preglednik događaja na klijentskom uređaju koji nije uspio aktivaciju i otvorite aplikaciju zapisnika> sustava Windows. Ako vidite samo ID događaja 12288 bez odgovarajućeg ID-a događaja 12289, to znači nešto od sljedećeg:
  • Klijent KMS-a ne može doći do glavnog računala za KMS.
  • Glavno računalo KMS-a nije odgovorilo.
  • Klijent nije primio odgovor.
Dodatne informacije o ID-ovima događaja potražite u članku Korisni događaji klijenta KMS-a – ID događaja 12288 i ID događaja 12289.
Taj je problem riješen u ažuriranju KB5009616.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Preduvjet:

Prije instaliranja LCU-a morate instalirati SSU (KB5005112) od 10. kolovoza 2021.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.
Windows Update za tvrtke Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update u skladu s konfiguriranim pravilnicima.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows 10
Klasifikacija: sigurnosna ažuriranja

Napomena

  • Ako želite ukloniti LCU
  • Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
  • Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5007206.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 17763.2262.