11 stycznia 2022 r. — KB5009546 (kompilacja systemu operacyjnego 14393.4886) — WYGASŁA

Windows 10, version 1607, all editions Windows Server 2016, all editions Więcej...Mniej

Data wydania:

11.01.2022

Wersja:

Kompilacja systemu operacyjnego 14393.4886

POWIADOMIENIE O WYGAŚNIĘCIU

Od 12 marca 2023 r. KB5009546 nie jest już dostępny w Windows Update, wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

Przestroga: Jeśli zamierzasz zainstalować tę aktualizację na kontrolerze domeny, zdecydowanie zalecamy zainstalowanie aktualizacji zabezpieczeń z 8 lutego 2022 r. Lutowa aktualizacja zabezpieczeń rozwiązuje znany problem, który może powodować nieoczekiwane ponowne uruchomienie niektórych wersji systemu Windows Server.

^11.19.2020
r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typach aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.

Najważniejsze informacje

Aktualizacje zabezpieczenia systemu operacyjnego Windows.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

Rozwiązuje problem, który powoduje , że searchindexer.exe , aby przestać odpowiadać podczas operacji odinstalowywania w środowisku konfiguracji pulpitu zdalnego.
Rozwiązuje problem, który powoduje, że pamięć podręczna ponownej publikacji BranchCache zajmuje więcej miejsca niż jest przypisana. Ten problem występuje, jeśli rozmiar pamięci podręcznej przekracza 0xFFFFFFFF (4294967295) bajtów w krótkim czasie (zwykle w ciągu 30 minut).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji o lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń ze stycznia 2022 r.

Znane problemy z tą aktualizacją

Objawy	Obejście
Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows. Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.” Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji: Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem. Host KMS nie odpowiedział. Klient nie otrzymał odpowiedzi. Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.	Ten problem został rozwiązany w aktualizacji KB5010359.
Po zainstalowaniu tej aktualizacji połączenia zabezpieczeń IP (IPSEC) zawierające identyfikator dostawcy mogą zakończyć się niepowodzeniem. Może to mieć również wpływ na połączenia sieci VPN korzystające z protokołu L2TP (Layer 2 Tunneling Protocol) lub połączenia zabezpieczeń IP Internet Key Exchange (IPSEC IKE).	Ten problem został rozwiązany w aktualizacji KB5010790.
Po zainstalowaniu tej aktualizacji na kontrolerach domeny wersje serwerów z systemem Windows, których dotyczy problem, mogą zostać nieoczekiwanie uruchomione ponownie po wystąpieniu błędu Lsass.exe. Uwaga: W systemie Windows Server 2016 i nowszych jest bardziej prawdopodobne, że będzie to miało wpływ na kontrolery domeny korzystające z podmiotów zabezpieczeń w tle w środowisku administratora rozszerzonych zabezpieczeń (ESAE) lub środowiskach z usługą Privileged Identity Management (PIM).	Ten problem został rozwiązany w aktualizacji KB5010790.
Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych mogą występować problemy z aplikacjami, które używają platformy .NET Framework firmy Microsoft do uzyskiwania lub ustawiania informacji o zaufaniu lasów usługi Active Directory. Aplikacje mogą zakończyć się niepowodzeniem lub zamknięciem albo może zostać wyświetlony komunikat o błędzie z poziomu aplikacji lub systemu Windows. Może również zostać wyświetlony błąd naruszenia zasad dostępu (0xc0000005). Uwaga dla deweloperów Aplikacje, których dotyczy problem, używają interfejsu API System.DirectoryServices.	Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację. Uwaga Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer artykułu bazy wiedzy Microsoft Knowledge Base dla wersji systemu Windows i programu .NET Framework w Wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej: Windows Server 2022: Program .NET Framework 4.8 KB5011258 Windows Server 2019: Program .NET Framework 4.8 KB5011257 Program .NET Framework 4.7.2 KB5011259 Windows Server 2016: Program .NET Framework 4.8 KB5011264 Program .NET Framework 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011329 Windows Server 2012 R2: Program .NET Framework 4.8 KB5011266 Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011263 Program .NET Framework 4.5.2 KB5011261 Windows Server 2012: Program .NET Framework 4.8 KB5011265 Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011262 Program .NET Framework 4.5.2 KB5011260
Po zainstalowaniu aktualizacji systemu Windows wydanych 11 stycznia 2022 r. lub nowszych wersji systemu Windows w wersji systemu Windows, których dotyczy problem, nie można uruchomić dysków odzyskiwania (CD lub DVD) utworzonych za pomocą aplikacji Kopia zapasowa i przywracanie (Windows 7) w Panelu sterowania. Problem ten nie dotyczy dysków odzyskiwania utworzonych za pomocą aplikacji Kopia zapasowa i przywracanie (Windows 7) na urządzeniach, na których zainstalowano aktualizacje systemu Windows wydane przed 11 stycznia 2022 r. i powinny one zostać uruchomione zgodnie z oczekiwaniami. Uwaga Obecnie nie ma to wpływu na żadne aplikacje do tworzenia kopii zapasowych i odzyskiwania innych firm	Ten problem został rozwiązany w aktualizacji KB5013952.

Objawy

Obejście

Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK).

Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows.

Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.”

Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:

Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.
Host KMS nie odpowiedział.
Klient nie otrzymał odpowiedzi.

Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.

Ten problem został rozwiązany w aktualizacji KB5010359.

Po zainstalowaniu tej aktualizacji połączenia zabezpieczeń IP (IPSEC) zawierające identyfikator dostawcy mogą zakończyć się niepowodzeniem. Może to mieć również wpływ na połączenia sieci VPN korzystające z protokołu L2TP (Layer 2 Tunneling Protocol) lub połączenia zabezpieczeń IP Internet Key Exchange (IPSEC IKE).

Ten problem został rozwiązany w aktualizacji KB5010790.

Po zainstalowaniu tej aktualizacji na kontrolerach domeny wersje serwerów z systemem Windows, których dotyczy problem, mogą zostać nieoczekiwanie uruchomione ponownie po wystąpieniu błędu Lsass.exe.

Uwaga: W systemie Windows Server 2016 i nowszych jest bardziej prawdopodobne, że będzie to miało wpływ na kontrolery domeny korzystające z podmiotów zabezpieczeń w tle w środowisku administratora rozszerzonych zabezpieczeń (ESAE) lub środowiskach z usługą Privileged Identity Management (PIM).

Ten problem został rozwiązany w aktualizacji KB5010790.

Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych mogą występować problemy z aplikacjami, które używają platformy .NET Framework firmy Microsoft do uzyskiwania lub ustawiania informacji o zaufaniu lasów usługi Active Directory. Aplikacje mogą zakończyć się niepowodzeniem lub zamknięciem albo może zostać wyświetlony komunikat o błędzie z poziomu aplikacji lub systemu Windows. Może również zostać wyświetlony błąd naruszenia zasad dostępu (0xc0000005).

Uwaga dla deweloperów Aplikacje, których dotyczy problem, używają interfejsu API System.DirectoryServices.

Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację.

Uwaga Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer artykułu bazy wiedzy Microsoft Knowledge Base dla wersji systemu Windows i programu .NET Framework w Wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update.

Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej:

Windows Server 2022:
- Program .NET Framework 4.8 KB5011258
Windows Server 2019:
- Program .NET Framework 4.8 KB5011257
- Program .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- Program .NET Framework 4.8 KB5011264
- Program .NET Framework 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011329
Windows Server 2012 R2:
- Program .NET Framework 4.8 KB5011266
- Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011263
- Program .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- Program .NET Framework 4.8 KB5011265
- Program .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 lub 4.7.2 KB5011262
- Program .NET Framework 4.5.2 KB5011260

Po zainstalowaniu aktualizacji systemu Windows wydanych 11 stycznia 2022 r. lub nowszych wersji systemu Windows w wersji systemu Windows, których dotyczy problem, nie można uruchomić dysków odzyskiwania (CD lub DVD) utworzonych za pomocą aplikacji Kopia zapasowa i przywracanie (Windows 7) w Panelu sterowania.

Problem ten nie dotyczy dysków odzyskiwania utworzonych za pomocą aplikacji Kopia zapasowa i przywracanie (Windows 7) na urządzeniach, na których zainstalowano aktualizacje systemu Windows wydane przed 11 stycznia 2022 r. i powinny one zostać uruchomione zgodnie z oczekiwaniami.

Uwaga Obecnie nie ma to wpływu na żadne aplikacje do tworzenia kopii zapasowych i odzyskiwania innych firm

Ten problem został rozwiązany w aktualizacji KB5013952.