Spis treści
×

Data wydania:

09.11.2021

Wersja:

Kompilacja systemu operacyjnego 17763.2300

NOWE 2021-11-09
WAŻNE Z powodu minimalnej ilości operacji wykonywanych podczas świąt i zbliżającego się nowego roku zachodniego nie będzie wydania wersji zapoznawczej (znanej jako wersja "C") dla miesiąca grudnia 2021 r. W grudniu 2021 r. będzie dostępne comiesięczne wydanie zabezpieczeń (znane jako wersja "B"). Normalna miesięczna obsługa wersji B i C zostanie wznowiona w styczniu 2022 r.

2020-11-17
Aby uzyskać informacje Windows terminologii aktualizacji, zobacz artykuł o typach aktualizacji Windows i typach aktualizacji jakości miesięcznej. Aby uzyskać omówienie Windows 10, wersja 1809, zobacz stronę historii aktualizacji.

Najważniejsze informacje

  • Aktualizuje zabezpieczenia twojego Windows operacyjnego. 

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem, w którym niektóre aplikacje mogą mieć nieoczekiwane wyniki podczas renderowania niektórych elementów interfejsu użytkownika lub rysowania w aplikacji. Ten problem może wystąpić w przypadku aplikacji używających programu GDI+ i ustawiających obiekt pióra o zerowej szerokości (0) na ekranach z dużymi kropkami na cal (DPI) lub rozdzielczością albo gdy aplikacja używa skalowania.

  • Jest to znany problem, który może uniemożliwiać pomyślną instalację drukarek przy użyciu protokołu IPP (Internet Printing Protocol).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, skorzystaj z nowej witryny internetowej przewodnika po aktualizacjach zabezpieczeń i aktualizacji zabezpieczeń z listopada 2021 r.

Windows 10 stosu obsługi — 17763,2262

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Obsługa aktualizacji stosu (SSU) zapewnia niezawodność i niezawodność obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. 

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu aktualizacji KB4493509na urządzeniach z zainstalowanymi niektórymi pakietami językowym azjatyckim może zostać wyświetlony komunikat o błędzie "0x800f0982 — PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

  1. Odinstaluj i zainstaluj ponownie ostatnio dodane pakiety językowe. Aby uzyskać instrukcje, zobacz Zarządzanie ustawieniami języka wprowadzania i wyświetlania w programie Windows 10.

  2. Wybierz opcję Sprawdź, czy są dostępne aktualizacje i zainstaluj aktualizację zbiorczą z kwietnia 2019 roku. Aby uzyskać instrukcje, zobacz Aktualizowanie Windows 10.

Uwaga Jeśli ponowne zainstalowanie pakietu językowego nie ograniczy problemu, zresetuj komputer w następujący sposób:

  1. Przejdź do aplikacji Ustawienia > Odzyskiwanie.

  2. Wybierz element Wprowadzenie w obszarze opcji odzyskiwania Resetuj ustawienia do stanu początkowego.

  3. Wybierz opcję Zachowaj moje pliki.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu aktualizacji KB5001342 lub nowszej uruchomienie usługi klastrowania może się nie powieść, ponieważ nie można odnaleźć sterownika sieci klastrowej.

Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę.  Po upływie około 20 minut powinno być możliwe ponowne uruchomienie urządzenia i nie wystąpi ten problem.
Aby uzyskać więcej informacji na temat konkretnych błędów, przyczyny i obejścia tego problemu, zobacz KB5003571.

Po zainstalowaniu tej aktualizacji w Windows drukowania mogą wystąpić następujące błędy podczas nawiązywania połączenia z drukarką zdalną udostępnioną na Windows wydruku:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Uwaga Opisane w tym problemie problemy z połączeniem z drukarką są specyficzne dla serwerów drukowania i nie są zazwyczaj obserwowane w urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach.

Ten problem został rozwiązany w aktualizacji KB5007266.

Po zainstalowaniu listopadowych aktualizacji zabezpieczeń opublikowanych 9 listopada 2021 r. w kontrolerach domen (DC), w których jest uruchomiona wersja programu Windows Server, mogą wystąpić błędy uwierzytelniania na serwerach związanych z biletami Kerberos zakupionymi za pośrednictwem serwera S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos pozyskanych za pośrednictwem serwera S4u2self i używanych jako bilety dowodów na przejście protokołu do delegowania usług zaplecza, dla których sprawdzanie poprawności podpisu nie powiedzie się. Uwierzytelnianie Kerberos nie powiedzie się w przypadku scenariuszy delegowania Kerberos, które korzystają z usługi frontonu w celu pobrania biletu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza. Ważne scenariusze delegowania Kerberos, w których klient kerberos zapewnia usługę frontonu z biletem dowodowym, nie wpływa na to. Ten problem nie wpływa Azure Active Directory środowiskach wyłącznie tych aplikacji. 

Użytkownicy końcowi w Twoim środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu logowania jednokrotnego przy użyciu usługi Active Directory lokalnie lub w środowisku hybrydowym Azure Active Directory logowania. Aktualizacje zainstalowane na urządzeniach Windows nie powodują ani nie wpływają na ten problem.

Środowiska, których dotyczy problem, mogą korzystać z następujących usług:

  • Azure Active Directory (AAD) zintegrowane uwierzytelnianie Windows serwera proxy aplikacji (IWA) przy użyciu funkcji delegowania ograniczonego Kerberos (KCD)

  • Zintegrowane uwierzytelnianie serwera proxy aplikacji sieci Web (WAP) Windows logowania jednokrotnego (SSO) uwierzytelniania sieci Web (IWA, Web Application Proxy)

  • Usługi federowane Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) przy użyciu zintegrowanego Windows danych (IWA, Integrated Windows Authentication)

  • Urządzenia pośrednie, w tym urządzenia do równoważenia obciążenia wykonujące uwierzytelnianie delegowane

Podczas napotkania tego problemu może zostać wyświetlony co najmniej jeden z następujących błędów:

  • Podgląd zdarzeń może wyświetlić zdarzenie Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zalogowane w dzienniku zdarzeń systemu

  • Błąd 0x8009030c z tekstem Serwer proxy aplikacji sieci Web napotkał nieoczekiwany błąd jest rejestrowany w dzienniku zdarzeń serwera proxy aplikacji Azure AD w zdarzeniu 12027 łącznika proxy aplikacji Usługi Azure AD w programie Microsoft-AAD Application Proxy Connector

  • Śledzenie sieci zawiera następujący podpis podobny do następującego:

    • 7281 24:44 (644) 10.11.2.12 <nazwa hosta serwera aplikacji>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostname>. CONTOSO.COM <IP serwera aplikacji w celu żądania usługi TGS>

Ten problem został rozwiązany w aktualizacji KB5008602.

Po zainstalowaniu tej aktualizacji Instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, których dotyczy problem, obejmują niektóre z nich z aplikacji firmy A. Nie można otworzyć aplikacji, których dotyczy problem, po próbie aktualizacji lub naprawy.

Ten problem został rozwiązany w aktualizacji KB5007266.

Ochrona punktu końcowego w usłudze Microsoft Defender może się nie uruchamiać lub nie działać na urządzeniach z zainstalowanym programem Windows Server Core po zainstalowaniu tej, lub nowszych aktualizacji. 

Uwaga Ten problem nie wpływa na ochronę punktu końcowego w usłudze Microsoft Defender w systemie Windows 10.

Ten problem został rozwiązany w KB5008218.

Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). 

Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows. 

Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.”

Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:

  • Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.

  • Host KMS nie odpowiedział.

  • Klient nie otrzymał odpowiedzi.

Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.

Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją skumulowaną (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi: często zadawane pytania.

Wymaganie wstępne:

Przed zainstalowaniem usługi NAJMN.WN należy zainstalować pakiet SSU z 10 sierpnia 2021 r.(KB5005112). 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie pobrana i zainstalowana automatycznie Windows aktualizacji zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć lcu

Aby usunąć lcu po zainstalowaniu połączonego pakietu usług SSU i LCU, użyj opcji wiersza polecenia ROZM.ROZM/Usuń pakiet z nazwą pakietu LCU jako argumentem. Nazwę pakietu możesz znaleźć, używając tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Standalone Installer (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera jednostkę SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji skumulowanej 5007206.

Aby uzyskać listę plików dostępnych w aktualizacji stosu obsługi, pobierz informacje o pliku dla wersji SSU — wersja 17763.2262. 

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość tłumaczenia?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×