9 de novembro de 2021 — KB5007206 (Compilação 17763.2300 do SO)

Aplica-se A
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Nota

NOVO 9/11/2021
IMPORTANTE Devido às operações mínimas durante os feriados e ao próximo ano novo ocidental, não haverá um lançamento de pré-visualização (conhecido como lançamento "C") para o mês de dezembro de 2021. Haverá uma versão de segurança mensal (conhecida como lançamento "B") para dezembro de 2021. A manutenção mensal normal para os lançamentos B e C será retomada em janeiro de 2022.

Nota

11/17/20
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações.

Destaques

  • Atualizações segurança para o seu sistema operativo Windows.

Melhorias e correções

Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:

  • Resolve um problema em que determinadas aplicações podem ter resultados inesperados ao compor alguns elementos da interface de utilizador ou ao desenhar na aplicação. Poderá encontrar este problema com aplicações que utilizam GDI+ e definir um objeto de caneta de largura zero (0) em ecrãs com pontos altos por polegada (DPI) ou resolução, ou se a aplicação estiver a utilizar o dimensionamento.
  • Resolve um problema conhecido que pode impedir a instalação bem-sucedida de impressoras com o Protocolo de Impressão Internet (IPP).

Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão transferidas e instaladas no dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança e a Atualizações de Segurança de novembro de 2021.

Windows 10 atualização da pilha de manutenção - 17763.2262

Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.

Problemas conhecidos nesta atualização

Clique ou toque para ver os problemas conhecidos
Sintoma Solução
Após a instalação da atualização KB4493509, os dispositivos com alguns language packs asiáticos instalados podem obter o erro "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." Este problema é resolvido pelas atualizações lançadas a 11 de junho de 2019 e posteriores. Recomendamos que instale as atualizações de segurança mais recentes para o seu dispositivo. Os clientes que instalarem o Windows Server 2019 com suporte de dados devem instalar a Atualização da Pilha de Manutenção (SSU) mais recente antes de instalar o pacote de idiomas ou outros componentes opcionais. Se estiver a utilizar o Centro de Serviços de Licenciamento em Volume (VLSC), adquira o suporte de dados mais recente Windows Server 2019 disponível. A ordem adequada de instalação é a seguinte:

  1. Instale a SSU de pré-requisito mais recente, atualmente KB5005112
  2. Instalar componentes opcionais ou pacotes de idiomas
  3. Instalar a atualização cumulativa mais recente
Nota A atualização do dispositivo impedirá este problema, mas não terá qualquer efeito nos dispositivos já afetados por este problema. Se este problema estiver presente no seu dispositivo, terá de utilizar os passos de solução para o reparar.

Solução:

  1. Desinstale e reinstale os language packs adicionados recentemente. Para obter instruções, consulte Gerir as definições do idioma de entrada e de apresentação no Windows 10.
  2. Clique em Procurar Atualizações e instale a Atualização Cumulativa de abril de 2019 ou posterior. Para obter instruções, consulte Atualizar o Windows 10.
Nota Se a reinstalação do pacote de idiomas não mitigar o problema, utilize a funcionalidade Atualização No Local. Para obter orientações, consulte Como fazer uma atualização no local no Windows e Executar uma atualização no local do Windows Server.
Depois de instalar KB5001342 ou posterior, o Serviço de Cluster poderá não conseguir iniciar porque não foi encontrado um Controlador de Rede de Cluster. Este problema ocorre devido a uma atualização dos controladores de classe PnP utilizados por este serviço. Após cerca de 20 minutos, deverá conseguir reiniciar o dispositivo e não encontrar este problema.
Para obter mais informações sobre os erros específicos, a causa e a solução para este problema, consulte KB5003571.
Depois de instalar esta atualização, os clientes de impressão do Windows poderão encontrar os seguintes erros ao ligar a uma impressora remota partilhada num servidor de impressão do Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Nota Os problemas de ligação da impressora descritos neste problema são específicos dos servidores de impressão e não são geralmente observados em dispositivos concebidos para utilização doméstica. Os ambientes de impressão afetados por este problema encontram-se mais frequentemente em empresas e organizações.
Este problema é resolvido no KB5007266.
Depois de instalar as atualizações de segurança de novembro, lançadas a 9 de novembro de 2021 nos Controladores de Domínio (DC) que estão a executar uma versão do Windows Server, poderá ter falhas de autenticação em servidores relacionados com Bilhetes Kerberos adquiridos através do S4u2. As falhas de autenticação são o resultado dos Bilhetes Kerberos adquiridos através do S4u2 e utilizados como pedidos de prova para a transição de protocolo para delegar a serviços de back-end que falham a validação da assinatura. A autenticação Kerberos falhará em cenários de delegação kerberos que dependem do serviço de front-end para obter uma permissão Kerberos em nome de um utilizador para aceder a um serviço de back-end. Cenários de delegação Kerberos importantes em que um cliente Kerberos fornece ao serviço de front-end um pedido de prova não são afetados. Os ambientes do Azure Active Directory puros não são afetados por este problema.

Os utilizadores finais no seu ambiente poderão não conseguir iniciar sessão em serviços ou aplicações com Início de sessão único (SSO) com o Active Directory no local ou num ambiente híbrido Azure Active Directory. Atualizações instalado nos dispositivos Windows cliente não causará nem afetará este problema.

Os ambientes afetados podem estar a utilizar o seguinte:

  • Azure Active Directory (AAD) Proxy de Aplicações Autenticação Integrada do Windows (IWA) com a Delegação Restrita de Kerberos (KCD)
  • Início de sessão único (SSO) da Autenticação Integrada do Windows (WAP) da Web Proxy de Aplicações (WAP)
  • Serviços Federados do Active Directory (ADFS)
  • Microsoft SQL Server
  • Serviços de Informação Internet (IIS) com Autenticação Integrada do Windows (IWA)
  • Dispositivos intermédios, incluindo Balanceadores de Carga, que realizam a autenticação delegada
Poderá receber um ou mais dos seguintes erros ao encontrar este problema:
  • Visualizador de Eventos poderá mostrar o evento Microsoft-Windows-Kerberos-Key-Distribution-Center 18 registado no registo de eventos do Sistema
  • Erro 0x8009030c com texto Proxy de Aplicações Foi registado um inesperado no registo de eventos Azure AD Proxy de Aplicações no evento Microsoft-AAD Proxy de Aplicações Connector 12027
  • Os rastreios de rede contêm a seguinte assinatura semelhante à seguinte:
    • 7281 24:44 (644) 10.11.2.12 <nome> do anfitrião do servidor de aplicações.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <nome> do anfitrião. <CONTOSO.COM endereço IP do servidor de aplicações a fazer o pedido TGS>
Este problema é resolvido no KB5008602.
Depois de instalar esta atualização, o Microsoft Installer (MSI) poderá ter problemas ao reparar ou atualizar aplicações. As aplicações que são conhecidas por serem afetadas incluem algumas aplicações da Kaspersky. A abertura das aplicações afetadas pode falhar após uma tentativa de atualização ou reparação. Este problema é resolvido no KB5007266.
Após a instalação desta ou posteriores atualizações, Microsoft Defender para Endpoint podem falhar ao iniciar ou executar em dispositivos com uma instalação do Windows Server Core.Nota Este problema não afeta Microsoft Defender para Endpoint no Windows 10. Este problema foi resolvido em KB5008218.
Após a instalação das atualizações lançadas a 22 de abril de 2021 ou posterior, ocorre um problema que afeta as versões do Windows Server que estão a ser usadas como um anfitrião KMS (Key Management Services). Os dispositivos cliente com o Windows 10 Enterprise LTSC 2019 e o Windows 10 Enterprise LTSC 2016 poderão não ser ativados. Este problema só ocorre quando utiliza uma nova Chave de Licenciamento em Volume de Suporte ao Cliente (CSVLK). Nota Isto não afeta a ativação de qualquer outra versão ou edição de dispositivos Windows.Client que estejam a tentar ativar e sejam afetados por este problema poderá receber o erro "Erro: 0xC004F074. O Serviço de Licenciamento de Software reportou que não foi possível ativar o computador. Não foi possível contactar nenhum Serviço de Gestão de Chaves (KMS). Veja o Registo de Eventos da Aplicação para obter informações adicionais." As entradas do Registo de Eventos relacionadas com a ativação são outra forma de indicar que pode ser afetado por este problema. Abra Visualizador de Eventos no dispositivo cliente que falhou a ativação e aceda àAplicaçãode Registos> do Windows. Se vir apenas o ID de evento 12288 sem um ID de evento correspondente 12289, isto significa um dos seguintes:
  • O cliente KMS não conseguiu alcançar o anfitrião KMS.
  • O anfitrião KMS não respondeu.
  • O cliente não recebeu a resposta.
Para obter mais informações sobre estes IDs de eventos, veja Eventos úteis do cliente KMS – ID do Evento 12288 e ID do Evento 12289.
Este problema foi resolvido em KB5009616.

Como obter esta atualização

Antes de instalar esta atualização

A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.

Pré-requisito:

Tem de instalar a SSU de 10 de agosto de 2021 (KB5005112) antes de instalar a LCU.

Instalar esta atualização

Via de Lançamento Disponível Passo Seguinte
Windows Update e Microsoft Update Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Windows Update para Empresas Sim Nenhuma. Esta atualização será transferida e instalada automaticamente a partir de Windows Update de acordo com as políticas configuradas.
Catálogo Microsoft Update Sim Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Sim Esta atualização será sincronizada automaticamente com WSUS se configurar Produtos e Classificações da seguinte forma:
Produto: Windows 10
Classificação: Atualizações de Segurança

Nota

  • Se quiser remover a LCU
  • Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
  • Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5007206.

Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU – versão 17763.2262.