Cuprins
×

Data producției:

09.11.2021

Versiune:

Compilare sistem de operare 14393.4770

NOU 09.11.2021
IMPORTANT Din cauza operațiunilor minime din timpul sărbătorilor și al anului nou din vestul viitor, nu va exista o lansare de previzualizare (numită și lansare "C") pentru luna decembrie 2021. Va exista o lansare lunară de securitate (numită și lansare "B") pentru decembrie 2021. Serviciul lunar normal pentru lansări B și C va fi reluată în ianuarie 2022.

19.11.20
Pentru informații despre terminologia Windows, consultați articolul despre tipurile de actualizări de calitate Windows și tipurile lunare de actualizare a calității. Pentru o prezentare generală a Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor. 

Idei principale

  • Actualizări de securitate pentru sistemul Windows sistem de operare.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

  • Abordează o problemă în care anumite aplicații pot avea rezultate neașteptate atunci când redați unele elemente ale interfeței de utilizator sau atunci când desenați în aplicație. Puteți întâmpina această problemă cu aplicațiile care utilizează GDI+ și setați un obiect creion cu lățime zero (0) pe ecrane cu puncte mari pe inchi (DPI) sau rezoluție sau dacă aplicația utilizează scalarea.

  • Abordează o problemă care împiedică Gruparea în caz de nereușire să actualizeze înregistrările DNS.

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.  

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web ghid de actualizare de securitate și actualizările de securitate din noiembrie 2021.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După ce instalați această actualizare, Windows imprimare pot întâmpina următoarele erori atunci când vă conectați la o imprimantă la distanță partajată pe un Windows de imprimare:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Notă Problemele de conexiune ale imprimantei descrise în această problemă sunt specifice serverelor de imprimare și nu sunt observate de obicei în dispozitivele proiectate pentru utilizare la domiciliu. Mediile de imprimare afectate de această problemă se află, de obicei, în întreprinderi și organizații.

Această problemă este rezolvată în KB5008207.

După ce instalați actualizările de securitate din noiembrie, lansate la 9 noiembrie 2021 pe controlerele de domeniu (DC) care rulează o versiune de Windows Server, este posibil să aveți erori de autentificare pe servere legate de Kerberos Tickets achiziționat prin S4u2mg. Erorile de autentificare sunt un rezultat al tichetelor Kerberos achiziționate prin S4u2 spațiere și utilizate ca tichete dovadă a tranziției de protocol la delegarea la servicii de backend, care nu se validează semnături. Autentificarea Kerberos nu va reuși în scenariile de delegare Kerberos care se bazează pe serviciul front-end pentru a regăsi un tichet Kerberos în numele unui utilizator de a accesa un serviciu backend. Scenarii importante de delegare Kerberos în care un client Kerberos oferă serviciului front-end un tichet de dovadă a informațiilor nu sunt afectate. Doar Azure Active Directory dvs. nu sunt afectate de această problemă. 

Este posibil ca utilizatorii finali din mediul dvs. să nu se poată conecta la servicii sau aplicații utilizând sign on unic (SSO) utilizând Active Directory local sau într-un mediu Azure Active Directory hibrid. Actualizările instalate pe dispozitivele client Windows nu vor provoca sau afecta această problemă.

Mediile afectate pot utiliza următoarele:

  • Azure Active Directory proxy de AAD aplicație integrată Windows autentificare (IWA) utilizând delegarea limitată Kerberos (KCD)

  • Proxy de aplicație web (WAP) integrat Windows autentificare (IWA) cu sign on unic (SSO)

  • Servicii federative Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) utilizând autentificarea integrată Windows (IWA)

  • Dispozitivele intermediare, inclusiv echilibrarea încărcării care efectuează autentificare delegată

Este posibil să primiți una sau mai multe dintre următoarele erori atunci când întâmpinați această problemă:

  • Vizualizatorul de evenimente poate afișa evenimentul Microsoft-Windows-Kerberos-Key-Distribution-Center 18 înregistrat în jurnalul de evenimente Sistem

  • Eroare 0x8009030c cu text Web Application Proxy a întâlnit o eroare neașteptată în jurnalul de evenimente Proxy aplicație Azure AD din evenimentul Conector de proxy aplicație Microsoft-AAD Application Proxy 12027

  • Trasării de rețea conține următoarea semnătură, similară cu următoarea:

    • 7281 24:44 (644) 10.11.2.12 nume de gazdă pentru serverul de aplicații <>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <numele>. CONTOSO.COM <IP a serverului de aplicații, făcând solicitarea TGS>

Această problemă este rezolvată în KB5008601.

După ce instalați această actualizare, Este posibil ca Microsoft Installer (MSI) să aibă probleme cu repararea sau actualizarea aplicațiilor. Printre aplicațiile cunoscute ca fiind afectate se numără unele aplicații din Aplicațiile Din. Este posibil ca aplicațiile afectate să nu se deschidă după ce s-a încercat o actualizare sau o reparare.

Această problemă este rezolvată în KB5008207.

După instalarea actualizărilor lansate pe 22 aprilie 2021 sau mai recent, apare o problemă care afectează versiunile de Windows Server utilizate ca gazdă pentru serviciile de management al cheilor (KMS). Este posibil ca dispozitivele client care rulează Windows 10 Enterprise LTSC 2019 și Windows 10 Enterprise LTSC 2016 să nu se activeze. Această problemă apare doar atunci când utilizați o nouă cheie pentru licență de volum pentru asistența pentru clienți (CSVLK). 

Notă Acest lucru nu afectează activarea niciunei alte versiuni sau ediții de Windows. 

Dispozitivele client care încearcă să se activeze și sunt afectate de această problemă pot primi eroarea „Eroare: 0xC004F074. Serviciul de licențiere software a raportat că nu s-a putut activa computerul. Nu s-a putut contacta niciun serviciu de management al cheilor (KMS). Consultați jurnalul de evenimente al aplicației pentru informații suplimentare.”

Intrările din jurnalul de evenimente legate de activare sunt o altă modalitate de a vă da seama că este posibil să fiți afectat de această problemă. Deschideți Vizualizator evenimente pe dispozitivul client care nu s-a putut activa și accesați Jurnale Windows > Aplicație. Dacă vedeți doar ID-ul de eveniment 12288, fără un ID de eveniment corespunzător 12289, aceasta înseamnă unul dintre următoarele lucruri:

  • Clientul KMS nu a putut ajunge la gazda KMS.

  • Gazda KMS nu a răspuns.

  • Clientul nu a primit răspunsul.

Pentru mai multe informații despre aceste ID-uri de eveniment, consultați Evenimente client KMS utile - ID eveniment 12288 și ID eveniment 12289.

Lucrăm la o soluție și vom oferi o actualizare în acest sens într-o versiune viitoare.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați remedierile de securitate Microsoft. Pentru informații generale despre SSU, consultați Actualizările stivei de servicii și actualizările stivei de servicii (SSU): Întrebări frecvente.

Dacă utilizați actualizarea Windows, cel mai recent SSU(KB5005698)vă va fi oferit automat. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update. 

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de Windows Update în conformitate cu politicile configurate.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 10

Clasificare: actualizări de securitate

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile despre fișier pentru actualizarea 5007192.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Cât de mulțumit sunteți de calitatea traducerii?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×