Utgivelsesdato:

09.11.2021

Versjon:

OS-bygg 17763.2300

NY 09.11.2021 VIKTIG På grunn av minimal drift i løpet av ferien og det kommende vestlige nyttår, vil det ikke være en forhåndsversjonsutgivelse (kjent som en "C"-utgivelse) for desember 2021. Det vil være en månedlig sikkerhetsutgivelse (kjent som en "B"-utgivelse) for desember 2021. Normal månedlig service for både B- og C-utgivelser gjenopptas i januar 2022. 

17.11.2017 kl. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1809, kan du se oppdateringsloggsiden.

Hovedpunkter

  • Oppdateringer sikkerhet for Windows-operativsystemet. 

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et problem der enkelte apper kan få uventede resultater når du gjengir enkelte elementer i brukergrensesnittet eller når du tegner i appen. Du kan støte på dette problemet med apper som bruker GDI+ og angir et penneobjekt med nullbredde (0) på skjermer med høye prikker per tomme (PPT) eller oppløsning, eller hvis appen bruker skalering.

  • Løser et kjent problem som kan hindre vellykket installasjon av skrivere ved hjelp av Internet Printing Protocol (IPP).

Hvis du har installert tidligere oppdateringer, blir bare de nye rettingene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se det nye nettstedet for sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for november 2021.

oppdatering for Windows 10 servicestakk - 17763.2262

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. 

Kjente problemer med denne oppdateringen

Symptom

Løsning

Når du har installert KB4493509, kan enheter med noen asiatiske språkpakker som er installert, få feilmeldingen «0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND».

Dette problemet er løst av oppdateringer utgitt 11. juni 2019 og nyere. Vi anbefaler at du installerer de nyeste sikkerhetsoppdateringene for enheten. Kunder som installerer Windows Server 2019 ved hjelp av medier, bør installere den nyeste Service Stack Update (SSU) før de installerer språkpakken eller andre valgfrie komponenter. Hvis du bruker Volume Licensing Service Center (VLSC), kan du skaffe deg de nyeste Windows Server 2019-mediene som er tilgjengelige. Riktig rekkefølge på installasjonen er som følger:

  1. Installer den nyeste forutsetningen for SSU, for øyeblikket KB5005112

  2. Installer valgfrie komponenter eller språkpakker

  3. Installer siste kumulative oppdatering

Obs!   Oppdatering av enheten vil forhindre dette problemet, men vil ikke ha noen effekt på enheter som allerede er berørt av dette problemet. Hvis dette problemet er til stede på enheten, må du bruke fremgangsmåten for midlertidig løsning for å reparere det.

Løsning:

  1. Avinstaller og installer alle språkpakker som nylig er lagt til, på nytt. Hvis du vil ha instruksjoner, kan du se Administrere innstillingene for inndata og visningsspråk i Windows 10.

  2. Klikk Se etter Oppdateringer, og installer den kumulative oppdateringen for april 2019 eller nyere. Hvis du vil ha instruksjoner, kan du se Oppdater Windows 10.

Merk Hvis det ikke er noe problem å installere språkpakken på nytt, kan du bruke funksjonen For oppgradering på stedet. Hvis du vil ha veiledning, kan du se Slik utfører du en oppgradering på stedet i Windows, og utfører en oppgradering på stedet av Windows Server.

Når du har installert KB5001342 eller nyere, kan det hende at klyngetjenesten ikke starter fordi en klyngenettverksdriver ikke blir funnet.

Dette problemet oppstår på grunn av en oppdatering av PnP-klassedriverne som brukes av denne tjenesten.  Etter ca. 20 minutter skal du kunne starte enheten på nytt og ikke støte på dette problemet.Hvis du vil ha mer informasjon om de spesifikke feilene, årsakene og løsningene for dette problemet, kan du se KB5003571.

Når du har installert denne oppdateringen, kan Windows-utskriftsklienter støte på følgende feil når du kobler til en ekstern skriver som er delt på en Windows-utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Obs!   Skrivertilkoblingsproblemene som er beskrevet i dette problemet, er spesifikke for utskriftsservere og observeres vanligvis ikke i enheter som er utformet for hjemmebruk. Utskriftsmiljøer som berøres av dette problemet, finnes vanligvis i virksomheter og organisasjoner.

Dette problemet er løst i KB5007266.

Når du har installert sikkerhetsoppdateringene for november, utgitt 9. november 2021 på domenekontrollerne (DC) som kjører en versjon av Windows Server, kan det hende du har godkjenningsfeil på servere knyttet til Kerberos-billetter som er anskaffet via S4u2self. Godkjenningsfeilene er et resultat av Kerberos-billetter som er anskaffet via S4u2self og brukes som bevisbilletter for protokollovergang for å delegere til serverdeltjenester som mislykkes signaturvalidering. Kerberos-godkjenning mislykkes på Kerberos-delegeringsscenarioer som er avhengige av fronttjenesten for å hente en Kerberos-billett på vegne av en bruker for å få tilgang til en serverdeltjeneste. Viktige Kerberos-delegeringsscenarioer der en Kerberos-klient gir fronttjenesten en bevisforespørsel, påvirkes ikke. Pure Azure Active Directory-miljøer påvirkes ikke av dette problemet. 

Sluttbrukere i miljøet ditt kan kanskje ikke logge på tjenester eller programmer ved hjelp av enkel pålogging (SSO) ved hjelp av Active Directory lokalt eller i et hybrid Azure Active Directory-miljø. Oppdateringer installert på Windows-klienten, vil ikke forårsake eller påvirke dette problemet.

Berørte miljøer bruker kanskje følgende:

  • Azure Active Directory (AAD) Programproxy integrert Windows-godkjenning (IWA) ved hjelp av Kerberos-avgrenset delegering (KCD)

  • Web Programproxy (WAP) integrert Windows-godkjenning (IWA) enkel pålogging (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) ved hjelp av integrert Windows-godkjenning (IWA)

  • Mellomliggende enheter, inkludert belastningsfordelinger som utfører delegert godkjenning

Du kan få én eller flere av følgende feil når du støter på dette problemet:

  • Hendelsesliste kan vise hendelsen Microsoft-Windows-Kerberos-Key-Distribution-Center 18 som er logget i systemhendelsesloggen

  • Det oppstod en uventet feil 0x8009030c med tekstweb Programproxy oppdaget, i hendelsesloggen Azure AD Programproxy i Microsoft-AAD Programproxy Connector-hendelsen 12027

  • Nettverkssporinger inneholder følgende signatur som ligner på følgende:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <vertsnavn>. CONTOSO.COM <IP-adressen til programserveren som gjør TGS-forespørselen>

Dette problemet er løst i KB5008602.

Når du har installert denne oppdateringen, kan Microsoft Installer (MSI) ha problemer med å reparere eller oppdatere apper. Apper som er kjent for å bli påvirket, inkluderer noen apper fra Kaspersky. Berørte apper kan mislykkes i å åpnes etter at en oppdatering eller reparasjon er forsøkt.

Dette problemet er løst i KB5007266.

Når du har installert denne eller senere oppdateringer, kan det hende at Microsoft Defender for endepunkt ikke starter eller kjører på enheter med en Windows Server Core-installasjon. 

Obs! Dette problemet påvirker ikke Microsoft Defender for endepunkt på Windows 10.

Dette problemet er løst i KB5008218.

Når du har installert oppdateringer utgitt 22. april 2021 eller nyere, oppstår det et problem som påvirker versjoner av Windows Server som er i bruk som vert for tjeneste for nøkkelbehandling (Key Management Services – KMS). Klientenheter som kjører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan kanskje ikke aktiveres. Dette problemet oppstår bare når du bruker en ny volumlisensnøkkel for kundestøtte (Customer Support Volume License Key – CSVLK). 

Obs! Dette påvirker ikke aktivering av andre versjoner eller utgaver av Windows. 

Klientenheter som prøver å aktivere, og som påvirkes av dette problemet, kan få feilen «Feil: 0xC004F074. Software Licensing Service rapporterte at datamaskinen ikke kunne aktiveres. Ingen tjeneste for nøkkelbehandling (Key Management Service – KMS) kan kontaktes. Se programaktivitetsloggen for mer informasjon.»

Hendelsesloggoppføringer relatert til aktivering er en annen måte å finne ut på om du er påvirket av dette problemet. Åpne Hendelsesliste på klientenheten som ikke kunne aktiveres, og gå til Windows-logger > Program. Hvis du bare ser hendelses-ID 12288 uten en tilsvarende hendelses-ID 12289, betyr dette ett av følgende:

  • KMS-klienten kan ikke nå KMS-verten.

  • KMS-verten svarte ikke.

  • Klienten mottok ikke svaret.

Hvis du vil ha mer informasjon om disse hendelses-ID-ene, kan du se Nyttige KMS-klienthendelser – hendelses-ID 12288 og hendelses-ID 12289.

Dette problemet er løst i KB5009616.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Forutsetninger:

Du installere SSU (KB5005112) for august 20212 før du installerer LCU. 

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Windows Update for bedrifter

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Windows 10

Klassifisering: Sikkerhetsoppdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5007206.

Last ned filinformasjonen for SSU - versjon 17763.2262 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen. 

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.