9 listopada 2021 r. — KB5007192 (kompilacja systemu operacyjnego 14393.4770) — WYGASŁA

Dotyczy
Windows 10, version 1607, all editions Windows Server 2016, all editions
POWIADOMIENIE O WYGAŚNIĘCIU
Od 12.09.2023 r. KB5007192 nie jest już dostępne w Windows Update, wykazie usługi Microsoft Update ani innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

Uwaga

NOWOŚĆ 9.11.2021
WAŻNE Ze względu na minimalną liczbę operacji w okresie świątecznym i nadchodzącego Nowego Roku w krajach zachodnich w grudniu 2021 r. nie zostanie wydana wersja zapoznawcza (znana jako wersja "C"). W grudniu 2021 r. będzie wydawana comiesięczna wersja zabezpieczeń (określana jako wersja typu "B"). Normalna miesięczna obsługa wersji B i C zostanie wznowiona w styczniu 2022 r.

Uwaga

11/19/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows 10, wersja 1607, zobacz jego stronę historii aktualizacji.

Najważniejsze funkcje

  • Zabezpieczenia aktualizacji systemu operacyjnego Windows.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem polegający na tym, że niektóre aplikacje mogą dawać nieoczekiwane wyniki podczas renderowania niektórych elementów interfejsu użytkownika lub podczas rysowania w aplikacji. Ten problem może wystąpić w przypadku aplikacji, które używają GDI+ i ustawiają obiekt pióra o szerokości zero (0) na ekranach z dużą liczbą punktów na cal (DPI) lub rozdzielczością, lub jeśli aplikacja używa skalowania.
  • Rozwiązuje problem, który uniemożliwia klastrowi trybu failover aktualizowanie rekordów serwera nazw DNS (Domain Name Server).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z listopada 2021 r.

Znane problemy z tą aktualizacją

Przytnij lub dotknij, aby wyświetlić znane problemy
Objaw Obejście
Po zainstalowaniu tej aktualizacji klienty drukowania systemu Windows mogą napotykać następujące błędy podczas łączenia się ze zdalną drukarką udostępnioną na serwerze wydruku systemu Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Wskazówka Problemy z połączeniem z drukarką opisane w tym problemie dotyczą specyficznie serwerów wydruku i nie są często spotykane w urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, których dotyczy ten problem, są częściej spotykane w przedsiębiorstwach i organizacjach.
Ten problem został rozwiązany w KB5008207.
Po zainstalowaniu listopadowych aktualizacji zabezpieczeń, wydanych 9 listopada 2021 r. na kontrolerach domen (DC) z uruchomioną wersją systemu Windows Server, mogą wystąpić błędy uwierzytelniania na serwerach związanych z biletami Kerberos nabytymi za pośrednictwem S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos nabytych za pośrednictwem S4u2self i używanych jako bilety dowodowe do przejścia protokołu w celu delegowania do usług zaplecza, które nie przeszły walidacji podpisu. Uwierzytelnianie Kerberos zakończy się niepowodzeniem w scenariuszach delegowania Kerberos, które polegają na usłudze frontonu do pobierania biletu protokołu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza. Nie ma to wpływu na ważne scenariusze delegowania Kerberos, w których klient Kerberos udostępnia usłudze frontonu bilet dowodowy. Ten problem nie dotyczy czystych środowisk usługi Active Directory platformy Azure.

Użytkownicy końcowi w danym środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu logowania jednokrotnego (SSO) przy użyciu lokalnej usługi Active Directory lub w hybrydowym środowisku usługi Azure Active Directory. Aktualizacje zainstalowane na urządzeniach klienckich z systemem Windows nie powodują ani nie wpływają na ten problem.

Środowiska, których dotyczy problem, mogą używać następujących środowisk:

  • Azure Active Directory (AAD) serwer proxy aplikacji Zintegrowane uwierzytelnianie systemu Windows (IWA) przy użyciu ograniczonego delegowania Kerberos (KCD)
  • Serwer proxy aplikacji sieci Web (WAP) Zintegrowane uwierzytelnianie systemu Windows (IWA) Logowanie jednokrotne (SSO)
  • Usługi federacyjne Active Directory (ADFS)
  • Program Microsoft SQL Server
  • Internet Information Services (IIS) korzystające ze zintegrowanego uwierzytelniania systemu Windows (IWA)
  • Urządzenia pośrednie, w tym moduły równoważenia obciążenia wykonujące uwierzytelnianie delegowane
Podczas występowania tego problemu może wystąpić co najmniej jeden z następujących błędów:
  • Podgląd zdarzeń może pokazywać zdarzenie Microsoft-Windows-Kerberos-Key-Distribution-Center zarejestrowane w dzienniku zdarzeń systemowych
  • Błąd 0x8009030c z tekstem Napotkano serwer proxy aplikacji w sieci Web w dzienniku zdarzeń Azure AD serwer proxy aplikacji w usłudze Microsoft-AAD serwer proxy aplikacji Connector zdarzenie 12027
  • Ślady sieci zawierają następującą sygnaturę podobną do następującej:
    • 7281 24:44 (644) 10.11.2.12 <Nazwa hosta> serwera aplikacji.contoso.com KerberosV5 KerberosV5:TGS Obszar żądań: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <Nazwa hosta>. <CONTOSO.COM adres IP serwera aplikacji zgłaszającego żądanie TGS>
Ten problem został rozwiązany w KB5008601.
Po zainstalowaniu tej aktualizacji Instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, o których wiadomo, że są dotknięte problemem, to niektóre aplikacje firmy Kaspersky. Aplikacje, których dotyczy problem, mogą się nie otwierać po podjęciu próby aktualizacji lub naprawy. Ten problem został rozwiązany w KB5008207.
Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). Wskazówka Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows.Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony błąd "Błąd: 0xC004F074. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji." Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja się nie powiodła, i przejdź doaplikacjiDzienniki> systemu Windows. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:
  • Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.
  • Host KMS nie odpowiedział.
  • Klient nie otrzymał odpowiedzi.
Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.
Ten problem został rozwiązany w aktualizacji KB5010359.

Jak uzyskać tę aktualizację

Uwaga

KB5007192 nie jest już dostępna.