Turinys
×

Leidimo data:

2021-11-09

Versija:

OS komponavimo versija 14393.4770

NAUJAS 2021-09-11
SVARBU Dėl minimalių operacijų švenčių metu ir artėjančių Vakarų naujųjų metų, 2021 m. gruodžio mėnesį nebus peržiūros leidimo (vadinamo C versija). 2021 m. gruodžio mėn. bus mėnesinis saugos leidimas (žinomas kaip "B" leidimas). Įprasta mėnesinė tiek B, tiek C leidimų priežiūra bus tęsiama 2022 m. sausio mėn.

2020-01-11
Informacijos apie Windows terminus ieškokite straipsnyje apie naujinimų Windows ir mėnesio kokybės naujinimų tipus. 1607 Windows 10 apžvalga, žr. jo naujinimo retrospektyvos puslapį

Svarbiausi dalykai

  • Atnaujinama jūsų operacinės Windows sauga.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia problemą, kai tam tikros programos gali turėti netikėtų rezultatų, kai generuojami kai kurie vartotojo sąsajos elementai arba piešiasi programoje. Ši problema gali kilti dėl programų, kurios naudoja GDI+ ir nustato nulinį (0) pločio liestuko objektą ekranuose su aukštais taškais colyje (DPI) arba skiriamąją gebą, arba jei programa naudoja mastelio keitimo funkciją.

  • Išsprendžia problemą, kuri neleidžia permetimo grupavimui atnaujinti domeno vardų serverio (DNS) įrašų.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.  

Daugiau informacijos apie išspręstas saugos pažeidžiamumas rasite naujoje saugos naujinimo vadovo svetainėje ir 2021 m. lapkričio mėn. saugos naujinimuose.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą, Windows spausdinimo klientai gali susidurti su šiomis klaidomis jungiantis prie nuotolinio spausdintuvo, bendrinamo "Windows spausdinimo serveryje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Pastaba Spausdintuvo ryšio problemos, aprašytos šioje problema, yra specifinės spausdinimo serveriuose ir nėra dažnai stebimos įrenginiuose, kurie skirti naudoti namuose. Spausdinimo aplinkos, kurioms ši problema turi įtakos, dažniau randama įmonėse ir organizacijose.

Ši problema išspręsta KB5008207.

Įdiegus lapkričio saugos naujinimus, išleistus 2021 m. lapkričio 9 d. domeno valdikliuose (DC), kuriuose veikia "Windows Server" versija, gali kilti autentifikavimo trikčių serveriuose, susijusiuose su "Kerberos Tickets", įsigytuose naudojant "S4u2self". Autentifikavimo klaidos atsiranda dėl "Kerberos Tickets", įsigytų naudojant "S4u2self" ir naudojamų kaip įrodymo kvitai, skirti protokolo perėjimui prie "Backend" tarnybų, kurioms nepavyko patikrinti parašo. "Kerberos" autentifikavimas nepavyks "Kerberos" perdavimo scenarijuose, kurie remiasi priekinės tarnybos paslaugomis, kad gautų "Kerberos" bilietą vartotojo vardu, kad galėtų pasiekti paslaugą. Svarbūs "Kerberos" perdavimo scenarijai, kai "Kerberos" klientas teikia priekinę tarnybą su įrodymo kvitu, neturi įtakos. Grynos "Azure Active Directory" aplinkos neturi įtakos šiai problemai. 

Galutiniams vartotojams jūsų aplinkoje gali nepavykti prisijungti prie tarnybų arba programų naudojant bendrąją apsaugą (SSO) naudojant "Active Directory" vietoje arba hibridinę "Azure Active Directory" aplinkoje. Kliento kompiuteryje įdiegti naujinimai Windows šios problemos nesukels arba nepaveiks.

Paveiktoje aplinkoje gali būti naudojama:

  • "Azure Active Directory" (AAD) taikomosios programos tarpinio serverio integruotas Windows autentifikavimas (IWA) naudojant "Kerberos Constrained Delegation" (KCD)

  • Žiniatinklio taikomosios programos tarpinis serveris (WAP) Windows autentifikavimo (IWA) bendrosios autentifikacijos (SSO)

  • "Active Directory" išorinės tarnybos (ADFS)

  • „Microsoft SQL Server“

  • Informacinės interneto paslaugos (IIS) naudojant integruotą Windows autentifikavimą (IWA)

  • Tarpiniai įrenginiai, įskaitant apkrovos išlyginimo priemones, atliekančias įgaliotąjį autentifikavimą

Susidūrę su šia problema, galite gauti vieną ar daugiau iš šių klaidų:

  • Įvykių peržiūros programa gali rodyti "Microsoft-Windows-Kerberos-Key-Distribution-Center" įvykį 18, užregistruotą sistemos įvykių žurnale

  • Klaida 0x8009030c naudojant teksto žiniatinklio taikomosios programos tarpinį serverį, įvyko netikėta užregistruojama "Azure AD" taikomosios programos tarpinio serverio įvykių žurnale "Microsoft-AAD Application Proxy Connector" įvykyje 12027

  • Tinklo sekimas apima tokį parašą, panašų į šį:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostname>. CONTOSO.COM <serverio, kuriame yra TGS užklausa, IP adreso>

Ši problema išspręsta KB5008601.

Įdiegus šį naujinimą, "Microsoft Installer" (MSI) gali kilti problemų taisant arba naujinant programas. Programos, kurios, kaip žinoma, paveiktos, apima kai kurias "Kaspersky" programėles. Paveiktos programos gali nepavykti atidaryti, kai bandoma atnaujinti arba atkurti.

Ši problema išspręsta KB5008207.

Įdiegus naujinimus, išleistus 2021 m. balandžio 22 d. arba vėliau, kyla problema, kuri turi įtakos „Windows Server“ versijoms, naudojamoms kaip raktų valdymo paslaugų (KMS) pagrindinis kompiuteris. Kliento įrenginių, kuriuose veikia „Windows 10 Enterprise LTSC 2019“ ir „Windows 10 Enterprise LTSC 2016“, gali nepavykti suaktyvinti. Ši problema kyla tik naudojant naują klientų palaikymo bendrosios licencijos kodą (CSVLK). 

Pastaba Tai neturi įtakos jokios kitos „Windows“ versijos ar leidimo aktyvinimui. 

Kliento įrenginiuose, kuriuos bandoma suaktyvinti ir kuriems ši problema turi įtakos, gali būti rodomas klaidos pranešimas „Klaida: 0xC004F074. Programinės įrangos licencijavimo tarnyba pranešė, kad nepavyko suaktyvinti kompiuterio. Nepavyko susisiekti su raktų valdymo tarnyba (KMS). Papildomos informacijos ieškokite programos įvykių žurnale.“

Įvykių žurnalo įrašai, susiję su aktyvinimu, yra dar vienas būdas nustatyti, ar jums turi įtakos ši problema. Atidarykite įvykių peržiūros programą kliento įrenginyje, kurio nepavyko suaktyvinti, ir eikite į „Windows“ žurnalai > Programa. Jei matote tik įvykio ID 12288 be atitinkamo įvykio ID 12289, tai reiškia vieną iš toliau nurodytų dalykų.

  • KMS klientui nepavyko pasiekti KMS pagrindinio kompiuterio.

  • KMS pagrindinis kompiuteris neatsakė.

  • Klientas negavo atsakymo.

Norėdami gauti daugiau informacijos apie šiuos įvykių ID, žr. Naudingi KMS kliento įvykiai – įvykio ID 12288 ir įvykio ID 12289.

Ši problema išspręsta KB5010359.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.

Jei naudojate "Windows Update", naujausias SSU (KB5005698) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite kaupiamojo naujinimofailo 5007192 .

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×