9. november 2021 — KB5007206 (graditev operacijskega sistema 17763.2300)

Velja za
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Opomba

NOVO 9. 11. 2021
POMEMBNO Zaradi minimalnih postopkov med prazniki in v prihajajočem zahodnem novem letu decembra 2021 ne bo izdaje predogleda (znane kot izdaja »C«). Mesečna izdaja varnosti (znana kot izdaja »B«) bo na voljo za december 2021. Običajno mesečno servisiranje izdaj B in C se bo nadaljevalo januarja 2022.

Opomba

11/17/20
Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows 10, različica 1809, si oglejte pripadajočo stran z zgodovino posodobitev.

Oznake

  • Posodobitve varnosti za operacijski sistem Windows.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo, pri kateri lahko nekatere aplikacije prikažejo nepričakovane rezultate pri upodabljanju nekaterih elementov uporabniškega vmesnika ali pri risanju v aplikaciji. Do te težave lahko pride pri aplikacijah, ki uporabljajo GDI+ in nastavijo predmet peresa z ničelno širino (0) na zaslonih z visokimi pikami na palec (DPI) ali ločljivostjo, ali če aplikacija uporablja prilagajanje velikosti.
  • Odpravlja znano težavo, ki lahko prepreči uspešno namestitev tiskalnikov s protokolom IPP (Internet Printing Protocol).

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne Posodobitve iz novembra 2021.

Posodobitev sklada za servisiranje sistema Windows 10 – 17763.2262

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Kliknite ali tapnite, če si želite ogledati znane težave
Simptom Rešitev
Po namestitvi posodobitve KB4493509, se lahko v napravah z nameščenimi jezikovnimi paketi za nekatere azijske jezike prikaže napaka »0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.« Ta težava je odpravljena v posodobitvah, izdanih 11. junija 2019 in novejših. Priporočamo, da namestite najnovejše varnostne posodobitve za svojo napravo. Stranke, ki Windows Server 2019 namestijo z medijem, morajo namestiti najnovejšo posodobitev servisnega sklada (SSU), preden namestijo jezikovni paket ali druge izbirne komponente. Če uporabljate storitveno središče za količinsko licenciranje (VLSC), pridobite najnovejši nosilec podatkov za Windows Server 2019, ki je na voljo. Pravilen vrstni red namestitve je naslednji:

  1. Namestite najnovejšo zahtevano posodobitev SSU, ki trenutno KB5005112
  2. Namestitev izbirnih komponent ali jezikovnih paketov
  3. Namestitev najnovejše zbirne posodobitve
Opomba Posodobitev naprave bo preprečila to težavo, vendar ne bo vplivala na naprave, v katerih je bila ta težava že zaznana. Če je ta težava prisotna v vaši napravi, jo boste morali odpraviti po korakih nadomestne rešitve.

Rešitev:

  1. Odstranite in znova namestite jezikovne pakete, ki ste jih dodali pred kratkim. Za navodila glejte Upravljanje nastavitev za jezik vnosa in uporabniškega vmesnika v sistemu Windows 10.
  2. Kliknite Preveri, ali so na voljo Posodobitve in namestite zbirno posodobitev iz aprila 2019 ali novejšo posodobitev. Če potrebujete navodila, glejte Posodabljanje sistema Windows 10.
Opomba Če ponovna namestitev jezikovnega paketa ne zmanjša težave, uporabite funkcijo nadgradnje na mestu. Navodila najdete v člankih Kako izvesti nadgradnjo na mestu v sistemu Windows in Izvesti nadgradnjo sistema Windows Server na mestu uporabe.
Po namestitvi KB5001342 ali novejše različice se storitev gruče morda ne bo zagnala, ker ni bilo mogoče najti omrežnega gonilnika gruče. Do te težave pride zaradi posodobitve gonilnikov razreda PnP, ki jih uporablja ta storitev. Po približno 20 minutah boste lahko znova zagnali napravo, tako da ne boste več naleteli na to težavo.
Če želite več informacij o določenih napakah, vzrokih in rešitvah za to težavo, glejte KB5003571.
Po namestitvi te posodobitve lahko pri vzpostavljanju povezave z oddaljenim tiskalnikom, ki je v skupni rabi v tiskalniškem strežniku sistema Windows, pride do teh napak:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Opomba Težave s povezavo s tiskalnikom, opisane v tej težavi, so specifične za tiskalniške strežnike in se ne opazijo pogosto v napravah, namenjenih za domačo uporabo. Okolja tiskanja, na katera vpliva ta težava, so pogosteje prisotna v poslovnih okoljih in organizacijah.
Ta težava je odpravljena v KB5007266.
Po namestitvi novembrskih varnostnih posodobitev, izdanih 9. novembra 2021 v krmilnikih domene (DC), ki izvajajo različico sistema Windows Server, lahko pride do napak pri preverjanju pristnosti v strežnikih, povezanih z vstopnicami Kerberos, pridobljenimi prek protokola S4u2self. Neuspešna preverjanja pristnosti so posledica vstopnic Kerberos, pridobljenih prek S4u2self in uporabljenih kot dokaz za prehod protokola za delegate na zaledne storitve, ki ne uspejo preverjanja veljavnosti podpisa. Preverjanje pristnosti Kerberos ne bo uspelo v scenarijih pooblastila Kerberos, ki se zanašajo na osprednjo storitev, ki pridobiva naročilo Kerberos v imenu uporabnika za dostop do zaledne storitve. To ne vpliva na pomembne scenarije pooblastitve protokola Kerberos, pri katerih odjemalec Kerberos zagotavlja osprednjo storitev z dokazno vstopnico. Ta težava ne vpliva na okolja Pure Azure Active Directory.

Končni uporabniki v vašem okolju se morda ne bodo mogli vpisati v storitve ali aplikacije z uporabo enotne prijave (SSO) z imenikom Active Directory na mestu uporabe ali v hibridnem okolju imenika Azure Active Directory. Posodobitve, nameščene v odjemalskih napravah s sistemom Windows, ne bodo povzročile te težave ali na nje vplivale.

Prizadeta okolja morda uporabljajo to:

  • Azure Active Directory (AAD) aplikacijski proxy Integrirano preverjanje pristnosti sistema Windows (IWA) z omejenim posredovanjem Kerberos (KCD)
  • Spletni aplikacijski proxy (WAP) Integrirano preverjanje pristnosti sistema Windows (IWA) Enotna prijava (SSO)
  • ADFS (Active Directory Federated Services)
  • Microsoft SQL Server
  • Internet Information Services (IIS), ki uporabljajo integrirano preverjanje pristnosti sistema Windows (IWA)
  • Vmesne naprave, vključno z napravami za uravnavanje obremenitve, ki izvajajo pooblaščeno preverjanje pristnosti
Ko naletite na to težavo, se lahko prikaže ena ali več od teh napak:
  • Pregledovalnik dogodkov lahko prikaže dogodek Microsoft-Windows-Kerberos-Key-Distribution-Center 18, ki je prijavljen v dnevniku sistemskih dogodkov
  • Napaka 0x8009030c z besedilom Spletni aplikacijski proxy je naletel na nepričakovano je zabeleženo v dnevnik dogodkov Azure AD aplikacijski proxy v dogodku Microsoft-AAD aplikacijski proxy Connector 12027
  • Omrežna sledenja vsebujejo ta podpis, podoben temu:
    • 7281 24:44 (644) 10.11.2.12 <ime gostitelja> aplikacijskega strežnika.contoso.com KerberosV5 KerberosV5:TGS Sfera zahteve: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <Ime> gostitelja. CONTOSO.COM <naslov IP programskega strežnika, ki pošilja zahtevo TGS>
Ta težava je odpravljena v KB5008602.
Po namestitvi te posodobitve lahko ima Microsoft Installer (MSI) težave s popravilom ali posodabljanjem aplikacij. Aplikacije, za katere je znano, da na to vpliva, vključujejo nekatere aplikacije družbe Kaspersky. Prizadete aplikacije se po poskusu posodobitve ali popravila morda ne bodo odprle. Ta težava je odpravljena v KB5007266.
Po namestitvi te ali novejše posodobitve se Microsoft Defender za končno točko morda ne bo zaganjal ali pa se bo zagnal v napravah z osnovno namestitvijo Windows Server.Opomba Ta težava ne vpliva na Microsoft Defender za končno točko v Windows 10. Ta težava je odpravljena v posodobitvi KB5008218.
Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje sistema Windows.Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.« Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi, v kateri ni bilo mogoče aktivirati, odprite Pregledovalnik dogodkov in odprite aplikacijo Windows Logs>. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:
  • Odjemalec KMS ni mogel doseči gostitelja KMS.
  • Gostitelj KMS se ni odzval.
  • Odjemalec ni prejel odgovora.
Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni dogodki odjemalca KMS – ID dogodka 12288 in ID dogodka 12289.
Ta težava je odpravljena v posodobitvi KB5009616.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Predpogoj:

Preden namestite LCU, morate namestiti SSU (KB5005112 10. avgusta 2021.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows 10
Klasifikacija: varnostne posodobitve

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5007206.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 17763.2262.