Turinys
×

Leidimo data:

2021-10-12

Versija:

OS komponavimo versija 14393.4704

2020-01-11
Informacijos apie Windows terminus ieškokite straipsnyje apie naujinimų Windows ir mėnesio kokybės naujinimų tipus. 1607 Windows 10 apžvalga, žr. jos naujinimo retrospektyvos puslapį

Svarbiausi dalykai

  • Atnaujinama jūsų operacinės Windows sauga.   

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia problemą, kuri gali neleisti vartotojams prisijungti prie domeno valdiklio naudojant katalogų tarnybų atkūrimo režimą (DSRM) per nuotolinį darbalaukį arba "Hyper-V" patobulintą seansą.

  • Išsprendžia problemą, kuri kyla, kai supaprastintos katalogų prieigos protokolas (LDAP) sujungia talpyklą ir LDAP klientų biblioteka gauna rekomendacijas.

  • Išsprendžia peradresavimo sustabdymo klaidą, kurią sukelia konkuravimo sąlyga, kuri įvyksta, kai sistema panaikina susiejimo objektus, kai ryšiai uždaromi.

  • Išsprendžia problemą, kuri neleidžia panaikinti neatidėliotinų užduočių, kai suaktyvinamas jų naikinimo laikmatis, pvz., kai konfigūruojate grupės strategijos nuostatas dėl neatidėliotinų užduočių veiksmų.

  • Išsprendžia problemą, kuri turi įtakos įmonės režimo svetainių sąrašo peradresavimui iš "Internet Explorer 11" į Microsoft Edge. Tam tikromis aplinkybėmis peradresavimas atidaro svetainę keliuose skirtukuose Microsoft Edge.

  • Išsprendžia problemą, susijusią su "just-in-time" (JIT) jscript9.dll

  • Išsprendžia žinomą problemą, kuri neleidžia interneto spausdinimo serveriui tinkamai supakuoti modifikuotų spausdintuvo savybių prieš siunčiant paketą klientui. 

  • Išsprendžia problemą dėl ne puslapių telkinio (NPP) nuotėkio iš "UxSF" telkinio žymės. Šis nutekėjimas įvyksta,lsass.exe nustoja apdoroti asinchroninės saugos palaikymo teikėjo sąsajos (SSPI) skambučius.

  • Įdiegia šios registro reikšmės grupės strategijos parametrą:

    Registro vieta: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    Reikšmės pavadinimas: RestrictDriverInstallationToAdministrators

    Vertės duomenys: 1

    Daugiau informacijos žr. KB5005652.

  • Prideda galimybę konfigūruoti tašką arba tašką (.) atskirtųjų IP adresų pakaitomis su visiškai apibrėžtais pagrindinio kompiuterio pavadinimais, pateikiamais šiais grupės strategijos parametrais:

  • Išsprendžia žinomą problemą, kuri gali neleisti įrenginiams atsisiųsti ir įdiegti spausdintuvo tvarkyklių, kai įrenginiai pirmą kartą bando prisijungti prie tinklo spausdintuvo. Pastebėjome šią problemą įrenginiuose, kurie naudoja spausdintuvus naudodami spausdinimo serverį, kuris naudoja HTTP ryšius.

  • Išsprendžia žinomą problemą, kuri gali paprašyti administratoriaus kredencialų kiekvieną kartą, kai bandote spausdinti. Taip nutinka aplinkose, kuriose spausdinimo serveris ir spausdinimo klientas yra skirtingo laiko zonose.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.  

Daugiau informacijos apie išspręstas saugos pažeidžiamumas rasite naujoje saugos naujinimo vadovo svetainėje ir 2021 m. spalio mėn. saugos naujinimuose.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą, Windows spausdinimo klientai gali susidurti su šiomis klaidomis jungiantis prie nuotolinio spausdintuvo, bendrinamo "Windows serveryje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Pastaba Spausdintuvo ryšio problemos, aprašytos šioje problema, yra specifinės spausdinimo serveriuose ir nėra dažnai stebimos įrenginiuose, kurie skirti naudoti namuose. Spausdinimo aplinkos, kurioms ši problema turi įtakos, dažniau randama įmonėse ir organizacijose.

Ši problema išspręsta KB5008207.

Įdiegus naujinimus, išleistus 2021 m. balandžio 22 d. arba vėliau, kyla problema, kuri turi įtakos „Windows Server“ versijoms, naudojamoms kaip raktų valdymo paslaugų (KMS) pagrindinis kompiuteris. Kliento įrenginių, kuriuose veikia „Windows 10 Enterprise LTSC 2019“ ir „Windows 10 Enterprise LTSC 2016“, gali nepavykti suaktyvinti. Ši problema kyla tik naudojant naują klientų palaikymo bendrosios licencijos kodą (CSVLK). 

Pastaba Tai neturi įtakos jokios kitos „Windows“ versijos ar leidimo aktyvinimui. 

Kliento įrenginiuose, kuriuos bandoma suaktyvinti ir kuriems ši problema turi įtakos, gali būti rodomas klaidos pranešimas „Klaida: 0xC004F074. Programinės įrangos licencijavimo tarnyba pranešė, kad nepavyko suaktyvinti kompiuterio. Nepavyko susisiekti su raktų valdymo tarnyba (KMS). Papildomos informacijos ieškokite programos įvykių žurnale.“

Įvykių žurnalo įrašai, susiję su aktyvinimu, yra dar vienas būdas nustatyti, ar jums turi įtakos ši problema. Atidarykite įvykių peržiūros programą kliento įrenginyje, kurio nepavyko suaktyvinti, ir eikite į „Windows“ žurnalai > Programa. Jei matote tik įvykio ID 12288 be atitinkamo įvykio ID 12289, tai reiškia vieną iš toliau nurodytų dalykų.

  • KMS klientui nepavyko pasiekti KMS pagrindinio kompiuterio.

  • KMS pagrindinis kompiuteris neatsakė.

  • Klientas negavo atsakymo.

Norėdami gauti daugiau informacijos apie šiuos įvykių ID, žr. Naudingi KMS kliento įvykiai – įvykio ID 12288 ir įvykio ID 12289.

Ieškome sprendimo ir pateiksime naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.

Jei naudojate "Windows Update", naujausias SSU (KB5005698) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite kaupiamojo naujinimofailo 5006669.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti vertimo kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×