9 listopada 2021 r. — KB5007206 (kompilacja systemu operacyjnego 17763.2300)

Dotyczy
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Uwaga

NOWOŚĆ 9.11.2021
WAŻNE Ze względu na minimalną liczbę operacji w okresie świątecznym i nadchodzącego Nowego Roku w krajach zachodnich w grudniu 2021 r. nie zostanie wydana wersja zapoznawcza (znana jako wersja "C"). W grudniu 2021 r. będzie wydawana comiesięczna wersja zabezpieczeń (określana jako wersja typu "B"). Normalna miesięczna obsługa wersji B i C zostanie wznowiona w styczniu 2022 r.

Uwaga

11/17/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.

Najważniejsze funkcje

  • Zabezpieczenia aktualizacji systemu operacyjnego Windows.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem polegający na tym, że niektóre aplikacje mogą dawać nieoczekiwane wyniki podczas renderowania niektórych elementów interfejsu użytkownika lub podczas rysowania w aplikacji. Ten problem może wystąpić w przypadku aplikacji, które używają GDI+ i ustawiają obiekt pióra o szerokości zero (0) na ekranach z dużą liczbą punktów na cal (DPI) lub rozdzielczością, lub jeśli aplikacja używa skalowania.
  • Rozwiązuje znany problem, który może uniemożliwiać pomyślną instalację drukarek przy użyciu protokołu IPP (Internet Printing Protocol).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z listopada 2021 r.

Aktualizacja stosu obsługi systemu Windows 10 — 17763.2262

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Kliknij lub naciśnij, aby wyświetlić znane problemy
Objaw Obejście
Po zainstalowaniu poprawki KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może występować błąd „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”. Ten problem został rozwiązany przez aktualizacje wydane 11 czerwca 2019 r . i nowsze. Rekomendujemy zainstalowanie najnowszych aktualizacji zabezpieczeń dla Twojego urządzenia. Klienci instalujący system Windows Server 2019 przy użyciu nośnika powinni zainstalować najnowszą aktualizację stosu obsługi (SSU) przed zainstalowaniem pakietu językowego lub innych składników opcjonalnych. Jeśli używasz centrum usługi licencjonowania zbiorowego (VLSC), uzyskaj najnowsze dostępne nośniki systemu Windows Server 2019. Właściwa kolejność instalacji jest następująca:

  1. Zainstaluj najnowszą wymaganą wstępnie SSU, obecnie KB5005112
  2. Instalowanie opcjonalnych składników lub pakietów językowych
  3. Zainstaluj najnowszą aktualizację zbiorczą
Wskazówka Zaktualizowanie urządzenia zapobiegnie temu problemowi, ale nie będzie miało wpływu na urządzenia, których już dotyczy ten problem. Jeśli ten problem występuje na Twoim urządzeniu, należy wykonać kroki obejścia, aby go naprawić.

Obejście problemu:

  1. Odinstaluj i zainstaluj ponownie ostatnio dodane pakiety językowe. Aby uzyskać instrukcje, zobacz Zarządzanie ustawieniami językowymi wprowadzania i wyświetlania w systemie Windows 10.
  2. Kliknij przycisk Sprawdź Aktualizacje i zainstaluj aktualizację zbiorczą z kwietnia 2019 r. lub nowszą. Aby uzyskać instrukcje, zobacz Aktualizowanie systemu Windows 10.
Wskazówka Jeśli ponowne zainstalowanie pakietu językowego nie rozwiąże problemu, użyj funkcji uaktualniania w miejscu. Aby uzyskać wskazówki, zobacz Jak wykonać uaktualnienie w miejscu w systemie Windows i Wykonaj uaktualnienie w miejscu systemu Windows Server.
Po zainstalowaniu usługi klastrowania KB5001342 lub nowszej uruchomienie usługi klastrowania może się nie powieść, ponieważ nie znaleziono sterownika sieci klastrowania. Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę. Po około 20 minutach powinno być możliwe ponowne uruchomienie urządzenia, a ten problem nie występuje.
Aby uzyskać więcej informacji na temat konkretnych błędów, przyczyny i obejścia tego problemu, zobacz KB5003571.
Po zainstalowaniu tej aktualizacji klienty drukowania systemu Windows mogą napotykać następujące błędy podczas łączenia się ze zdalną drukarką udostępnioną na serwerze wydruku systemu Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Wskazówka Problemy z połączeniem z drukarką opisane w tym problemie dotyczą specyficznie serwerów wydruku i nie są często spotykane w urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, których dotyczy ten problem, są częściej spotykane w przedsiębiorstwach i organizacjach.
Ten problem został rozwiązany w KB5007266.
Po zainstalowaniu listopadowych aktualizacji zabezpieczeń, wydanych 9 listopada 2021 r. na kontrolerach domen (DC) z uruchomioną wersją systemu Windows Server, mogą wystąpić błędy uwierzytelniania na serwerach związanych z biletami Kerberos nabytymi za pośrednictwem S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos nabytych za pośrednictwem S4u2self i używanych jako bilety dowodowe do przejścia protokołu w celu delegowania do usług zaplecza, które nie przeszły walidacji podpisu. Uwierzytelnianie Kerberos zakończy się niepowodzeniem w scenariuszach delegowania Kerberos, które polegają na usłudze frontonu do pobierania biletu protokołu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza. Nie ma to wpływu na ważne scenariusze delegowania Kerberos, w których klient Kerberos udostępnia usłudze frontonu bilet dowodowy. Ten problem nie dotyczy czystych środowisk usługi Active Directory platformy Azure.

Użytkownicy końcowi w danym środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu logowania jednokrotnego (SSO) przy użyciu lokalnej usługi Active Directory lub w hybrydowym środowisku usługi Azure Active Directory. Aktualizacje zainstalowane na urządzeniach klienckich z systemem Windows nie powodują ani nie wpływają na ten problem.

Środowiska, których dotyczy problem, mogą używać następujących środowisk:

  • Azure Active Directory (AAD) serwer proxy aplikacji Zintegrowane uwierzytelnianie systemu Windows (IWA) przy użyciu ograniczonego delegowania Kerberos (KCD)
  • Serwer proxy aplikacji sieci Web (WAP) Zintegrowane uwierzytelnianie systemu Windows (IWA) Logowanie jednokrotne (SSO)
  • Usługi federacyjne Active Directory (ADFS)
  • Program Microsoft SQL Server
  • Internet Information Services (IIS) korzystające ze zintegrowanego uwierzytelniania systemu Windows (IWA)
  • Urządzenia pośrednie, w tym moduły równoważenia obciążenia wykonujące uwierzytelnianie delegowane
Podczas występowania tego problemu może wystąpić co najmniej jeden z następujących błędów:
  • Podgląd zdarzeń może pokazywać zdarzenie Microsoft-Windows-Kerberos-Key-Distribution-Center zarejestrowane w dzienniku zdarzeń systemowych
  • Błąd 0x8009030c z tekstem Napotkano serwer proxy aplikacji w sieci Web w dzienniku zdarzeń Azure AD serwer proxy aplikacji w usłudze Microsoft-AAD serwer proxy aplikacji Connector zdarzenie 12027
  • Ślady sieci zawierają następującą sygnaturę podobną do następującej:
    • 7281 24:44 (644) 10.11.2.12 <Nazwa hosta> serwera aplikacji.contoso.com KerberosV5 KerberosV5:TGS Obszar żądań: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <Nazwa hosta>. <CONTOSO.COM adres IP serwera aplikacji zgłaszającego żądanie TGS>
Ten problem został rozwiązany w KB5008602.
Po zainstalowaniu tej aktualizacji Instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, o których wiadomo, że są dotknięte problemem, to niektóre aplikacje firmy Kaspersky. Aplikacje, których dotyczy problem, mogą się nie otwierać po podjęciu próby aktualizacji lub naprawy. Ten problem został rozwiązany w KB5007266.
Po zainstalowaniu tej lub nowszych aktualizacji Ochrona punktu końcowego w usłudze Microsoft Defender może się nie uruchamiać lub uruchamiać na urządzeniach z zainstalowanym systemem Windows Server Core.Uwaga: Ten problem nie wpływa na ochronę punktu końcowego w usłudze Microsoft Defender w systemie Windows 10. Ten problem został rozwiązany w KB5008218.
Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). Wskazówka Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows.Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony błąd "Błąd: 0xC004F074. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji." Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja się nie powiodła, i przejdź doaplikacjiDzienniki> systemu Windows. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:
  • Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.
  • Host KMS nie odpowiedział.
  • Klient nie otrzymał odpowiedzi.
Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.
Ten problem został rozwiązany w aktualizacji KB5009616.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Wymaganie wstępne:

Przed zainstalowaniem LCU należy zainstalować SSU (KB5005112) z 10 sierpnia 2021 r.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 10
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5007206.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.2262.