9. novembra 2021 – KB5007206 (zostava OS 17763.2300)

Vzťahuje sa na
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Poznámka

NOVINKA 9. 11. 2021
DÔLEŽITÉ Z dôvodu minimálnych operácií počas prázdnin a nadchádzajúceho nového roka na Západe nebude pre December 2021 k dispozícii predbežné vydanie (známe ako vydanie "C"). Mesačné vydanie zabezpečenia (známe ako vydanie "B") bude vydané za december 2021. Normálna mesačná údržba vydaní B aj C sa obnoví v januári 2022.

Poznámka

11/17/20
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows 10 verzie 1809 nájdete na stránke histórie aktualizácií.

Prehľad

  • Aktualizácie zabezpečenia pre operačný systém Windows.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši problém, keď niektoré aplikácie môžu mať neočakávané výsledky pri vykresľovaní niektorých prvkov používateľského rozhrania alebo pri kreslení v rámci aplikácie. Tento problém sa môže vyskytnúť v aplikáciách, ktoré používajú rozhranie GDI+ a nastavujú pero s nulovou šírkou (0) na obrazovkách s vysokým počtom bodmi na palec (DPI) alebo rozlíšením, prípadne ak aplikácia používa zmenu mierky.
  • Rieši známy problém, ktorý môže zabrániť úspešnej inštalácii tlačiarní používajúcich protokol IPP (Internet Printing Protocol).

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite nového sprievodcu aktualizáciou zabezpečenia a na stránke Aktualizácie zabezpečenia z novembra 2021.

Aktualizácia zásobníka údržby systému Windows 10 – 17763.2262

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie SSU zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie od spoločnosti Microsoft.

Známe problémy v tejto aktualizácii

Kliknutím alebo ťuknutím zobrazíte známe problémy
Príznak Alternatívne riešenie
Po inštalácii aktualizácie KB4493509 sa môže v zariadeniach s niektorými nainštalovanými ázijskými jazykovými balíkmi zobraziť chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.“ Tento problém je vyriešený v aktualizáciách vydaných 11. júna 2019 a novších. Odporúčame vám nainštalovať najnovšie aktualizácie zabezpečenia pre vaše zariadenie. Zákazníci, ktorí inštalujú Windows Server 2019 pomocou média, by si pred inštaláciou jazykového balíka alebo iných voliteľných súčastí mali nainštalovať najnovšiu aktualizáciu SSU. Ak používate Centrum služieb pre multilicencie (VLSC), získajte najnovšie dostupné médium pre Windows Server 2019. Správne poradie inštalácie je nasledovné:

  1. Nainštalujte najnovšiu nevyhnutnú aktualizáciu SSU, ktorá je momentálne KB5005112
  2. Inštalácia voliteľných súčastí alebo jazykových balíkov
  3. Inštalácia najnovšej kumulatívnej aktualizácie
Poznámka Aktualizáciou zariadenia sa tomuto problému zabráni, ale nebude to mať žiadny vplyv na zariadenia, ktoré už tento problém ovplyvnil. Ak sa tento problém vyskytuje vo vašom zariadení, budete musieť použiť alternatívny postup a opraviť ho.

Alternatívne riešenie:

  1. Odinštalujte a preinštalujte naposledy pridané jazykové balíky. Pokyny nájdete v téme Správa nastavení vstupného jazyka a jazyka rozhrania vo Windowse 10.
  2. Kliknite na položku Vyhľadať Aktualizácie a nainštalujte kumulatívnu aktualizáciu z apríla 2019 alebo novšiu. Pokyny nájdete v téme Aktualizácia Windowsu 10.
Poznámka Ak preinštalovanie jazykového balíka problému nezamedzí, použite funkciu miestnej inovácie. Pokyny nájdete v témach Ako vykonať priamu inováciu vo Windowse a Vykonanie priamej inovácie Windows Server.
Po inštalácii KB5001342 alebo novšej verzii sa klastrová služba nemusí spustiť, pretože sa nenašiel ovládač siete klastra. Tento problém sa vyskytuje z dôvodu aktualizácie ovládačov triedy PnP, ktoré táto služba používa. Približne po 20 minútach by sa zariadenie malo reštartovať a tento problém by sa mal nevyskytnúť.
Ďalšie informácie o konkrétnych chybách, príčinách a alternatívnych riešeniach tohto problému nájdete v téme KB5003571.
Po nainštalovaní tejto aktualizácie sa v klientoch Windows Print môžu vyskytnúť nasledujúce chyby pri pripájaní k vzdialenej tlačiarni zdieľanej na tlačovom serveri Windowsu:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Poznámka Problémy s pripojením tlačiarne popísané v tomto probléme sú špecifické pre tlačové servery a v zariadeniach určených na domáce použitie sa bežne nevyskytujú. Tlačové prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách.
Tento problém je vyriešený v KB5007266.
Po inštalácii novembrových aktualizácií zabezpečenia vydaných 9. novembra 2021 na radičoch domény (DC), ktoré používajú verziu Windows Server, sa môžu vyskytnúť zlyhania overovania na serveroch súvisiacich so žiadosťami protokolu Kerberos získanými prostredníctvom S4u2self. Zlyhania overovania sú výsledkom lístkov protokolu Kerberos získaných prostredníctvom S4u2self a použitých ako dôkazné lístky pre prechod protokolu na delegovanie na backendové služby, ktoré zlyhali pri overovaní podpisu. Overenie protokolu Kerberos zlyhá v scenároch delegovania protokolu Kerberos, ktoré sa spoliehajú na klientsku službu na načítanie ticketu protokolu Kerberos v mene používateľa na prístup k serverovej službe. Dôležité scenáre delegovania protokolu Kerberos, v ktorých klient Kerberos poskytuje klientsku službu s dôkazovým lístkom, nie sú ovplyvnené. Tento problém nemá vplyv na prostredie služby Azure Active Directory.

Koncoví používatelia vo vašom prostredí sa možno nebudú môcť prihlásiť do služieb alebo aplikácií pomocou jediného prihlásenia (SSO) pomocou služby Active Directory lokálne alebo v hybridnom prostredí služby Azure Active Directory. Aktualizácie nainštalované v klientskych zariadeniach s Windowsom tento problém nesspôsobia ani neovplyvnia.

Ovplyvnené prostredia môžu používať nasledovné:

  • Overovanie systému Windows (IWA) integrovaným proxy aplikácií služby Azure Active Directory (AAD) pomocou obmedzeného delegovania protokolu Kerberos (KCD)
  • Jediné prihlásenie SSO integrovaného overovania systému Windows Web proxy aplikácií (WAP)
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internetové informačné služby (IIS) využívajúce integrované overovanie systémom Windows (IWA)
  • Sprostredkujúce zariadenia vrátane nástrojov na vyrovnávanie zaťaženia, ktoré vykonávajú delegované overovanie
Pri výskyte tohto problému sa môže zobraziť niektorá z nasledujúcich chýb:
  • Zobrazovač udalostí môže zobraziť udalosť Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zaznamenanú v denníku systémových udalostí
  • Chyba 0x8009030c s textom Do denníka udalostí služby Azure AD proxy aplikácií v Microsoft-AAD proxy aplikácií proxy aplikácií Connector Udalosť 12027 sa zapíše neočakávané
  • Sledovania siete obsahujú nasledujúci podpis podobný nasledujúcemu:
    • 7281 24:44 (644) 10.11.2.12 <názov hostiteľa> aplikačného servera.contoso.com KerberosV5 KerberosV5:TGS Oblasť požiadaviek: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <názov> hostiteľa. CONTOSO.COM <IP adresa aplikačného servera zadávajúceho požiadavku TGS>
Tento problém je vyriešený v KB5008602.
Po nainštalovaní tejto aktualizácie môže mať Microsoft Installer (MSI) problémy s opravou alebo aktualizáciou aplikácií. Medzi známe aplikácie, o ktorých je známe, že sú ovplyvnené, patria niektoré aplikácie od spoločnosti Kaspersky. Ovplyvnené aplikácie sa po pokuse o aktualizáciu alebo opravu nemusia otvoriť. Tento problém je vyriešený v KB5007266.
Po nainštalovaní tejto alebo novšej aktualizácie sa Microsoft Defender pre koncové body nemusí spustiť alebo fungovať v zariadeniach s inštaláciou Windows Server Core.Poznámka: Tento problém nemá vplyv na Microsoft Defender pre koncové body vo Windowse 10. Tento problém je vyriešený v aktualizácii KB5008218.
Po inštalácii aktualizácií vydaných 22. apríla 2021 alebo novších sa vyskytuje problém, ktorý ovplyvňuje verzie Windows Servera, ktoré sa používajú ako hostiteľ služieb na spravovanie kľúčov (KMS). Klientske zariadenia so systémom Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 sa nemusí podariť aktivovať. Tento problém sa vyskytuje len pri použití nového licenčného kódu multilicencie podpory pre zákazníkov (CSVLK). Poznámka Nemá to vplyv na aktiváciu žiadnej inej verzie alebo vydania systému Windows.Klientske zariadenia, ktoré sa pokúšajú o aktiváciu a sú ovplyvnené týmto problémom, sa môže zobraziť chyba "Chyba: 0xC004F074. Licenčná služba softvéru zistila, že počítač sa nedá aktivovať. Nepodarilo sa kontaktovať žiadnu službu na spravovanie kľúčov (KMS). Ďalšie informácie nájdete v denníku udalostí aplikácie." Položky denníka udalostí súvisiace s aktiváciou predstavujú ďalší spôsob, ako môžete zistiť, či ste týmto problémom ovplyvnený. Otvorte Zobrazovač udalostí v klientskom zariadení, ktorému sa nepodarilo aktivovať, a prejdite doaplikácieWindows Logs>. Ak sa zobrazuje iba ID udalosti 12288 bez zodpovedajúceho ID udalosti 12289, znamená to jednu z nasledujúcich možností:
  • Klient KMS sa nemohol spojiť s hostiteľom KMS.
  • Hostiteľ KMS nereagoval.
  • Klient odpoveď neprijal.
Ďalšie informácie o týchto ID udalostí nájdete v téme Užitočné udalosti klienta KMS – ID udalosti 12288 a ID udalosti 12289.
Tento problém je vyriešený v aktualizácii KB5009616.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii LCU. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.

Požiadavky:

Pred inštaláciou aktualizácie LCU musíte nainštalovať aktualizáciu SSU z 10. augusta 2021 (KB5005112).

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.
Windows Update for Business Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v súlade s nakonfigurovanými politikami.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows 10
Klasifikácia: Aktualizácie zabezpečenia

Poznámka

  • Ak chcete odstrániť LCU
  • Ak chcete odstrániť LCU po inštalácii kombinovaného balíka SSU a LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka zistíte pomocou tohto príkazu: DISM /online /get-packages.
  • Spustenie Windows Update samostatného inštalátora (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť aktualizáciu SSU zo systému.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 5007206.

Ak máte záujem o zoznam súborov, ktoré sú súčasťou aktualizácie SSU, stiahnite si informácie o súboroch pre SSU – verzia 17763.2262.