Opomba
NOVO 9. 11. 2021
POMEMBNO Zaradi minimalnih postopkov med prazniki in v prihajajočem zahodnem novem letu decembra 2021 ne bo izdaje predogleda (znane kot izdaja »C«). Mesečna izdaja varnosti (znana kot izdaja »B«) bo na voljo za december 2021. Običajno mesečno servisiranje izdaj B in C se bo nadaljevalo januarja 2022.
Opomba
11/17/20
Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Za pregled sistema Windows 10, različica 1809, si oglejte pripadajočo stran z zgodovino posodobitev.
Oznake
- Posodobitve varnosti za operacijski sistem Windows.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
- Odpravlja težavo, pri kateri lahko nekatere aplikacije prikažejo nepričakovane rezultate pri upodabljanju nekaterih elementov uporabniškega vmesnika ali pri risanju v aplikaciji. Do te težave lahko pride pri aplikacijah, ki uporabljajo GDI+ in nastavijo predmet peresa z ničelno širino (0) na zaslonih z visokimi pikami na palec (DPI) ali ločljivostjo, ali če aplikacija uporablja prilagajanje velikosti.
- Odpravlja znano težavo, ki lahko prepreči uspešno namestitev tiskalnikov s protokolom IPP (Internet Printing Protocol).
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne Posodobitve iz novembra 2021.
Posodobitev sklada za servisiranje sistema Windows 10 – 17763.2262
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Kliknite ali tapnite, če si želite ogledati znane težave
| Simptom | Rešitev |
|---|---|
| Po namestitvi posodobitve KB4493509, se lahko v napravah z nameščenimi jezikovnimi paketi za nekatere azijske jezike prikaže napaka »0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.« | Ta težava je odpravljena v posodobitvah, izdanih 11. junija 2019 in novejših. Priporočamo, da namestite najnovejše varnostne posodobitve za svojo napravo. Stranke, ki Windows Server 2019 namestijo z medijem, morajo namestiti najnovejšo posodobitev servisnega sklada (SSU), preden namestijo jezikovni paket ali druge izbirne komponente. Če uporabljate storitveno središče za količinsko licenciranje (VLSC), pridobite najnovejši nosilec podatkov za Windows Server 2019, ki je na voljo. Pravilen vrstni red namestitve je naslednji:
Rešitev:
|
| Po namestitvi KB5001342 ali novejše različice se storitev gruče morda ne bo zagnala, ker ni bilo mogoče najti omrežnega gonilnika gruče. | Do te težave pride zaradi posodobitve gonilnikov razreda PnP, ki jih uporablja ta storitev. Po približno 20 minutah boste lahko znova zagnali napravo, tako da ne boste več naleteli na to težavo. Če želite več informacij o določenih napakah, vzrokih in rešitvah za to težavo, glejte KB5003571. |
Po namestitvi te posodobitve lahko pri vzpostavljanju povezave z oddaljenim tiskalnikom, ki je v skupni rabi v tiskalniškem strežniku sistema Windows, pride do teh napak:
|
Ta težava je odpravljena v KB5007266. |
| Po namestitvi novembrskih varnostnih posodobitev, izdanih 9. novembra 2021 v krmilnikih domene (DC), ki izvajajo različico sistema Windows Server, lahko pride do napak pri preverjanju pristnosti v strežnikih, povezanih z vstopnicami Kerberos, pridobljenimi prek protokola S4u2self. Neuspešna preverjanja pristnosti so posledica vstopnic Kerberos, pridobljenih prek S4u2self in uporabljenih kot dokaz za prehod protokola za delegate na zaledne storitve, ki ne uspejo preverjanja veljavnosti podpisa. Preverjanje pristnosti Kerberos ne bo uspelo v scenarijih pooblastila Kerberos, ki se zanašajo na osprednjo storitev, ki pridobiva naročilo Kerberos v imenu uporabnika za dostop do zaledne storitve. To ne vpliva na pomembne scenarije pooblastitve protokola Kerberos, pri katerih odjemalec Kerberos zagotavlja osprednjo storitev z dokazno vstopnico. Ta težava ne vpliva na okolja Pure Azure Active Directory. Končni uporabniki v vašem okolju se morda ne bodo mogli vpisati v storitve ali aplikacije z uporabo enotne prijave (SSO) z imenikom Active Directory na mestu uporabe ali v hibridnem okolju imenika Azure Active Directory. Posodobitve, nameščene v odjemalskih napravah s sistemom Windows, ne bodo povzročile te težave ali na nje vplivale. Prizadeta okolja morda uporabljajo to:
|
Ta težava je odpravljena v KB5008602. |
| Po namestitvi te posodobitve lahko ima Microsoft Installer (MSI) težave s popravilom ali posodabljanjem aplikacij. Aplikacije, za katere je znano, da na to vpliva, vključujejo nekatere aplikacije družbe Kaspersky. Prizadete aplikacije se po poskusu posodobitve ali popravila morda ne bodo odprle. | Ta težava je odpravljena v KB5007266. |
| Po namestitvi te ali novejše posodobitve se Microsoft Defender za končno točko morda ne bo zaganjal ali pa se bo zagnal v napravah z osnovno namestitvijo Windows Server.Opomba Ta težava ne vpliva na Microsoft Defender za končno točko v Windows 10. | Ta težava je odpravljena v posodobitvi KB5008218. |
Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje sistema Windows.Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.« Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi, v kateri ni bilo mogoče aktivirati, odprite Pregledovalnik dogodkov in odprite aplikacijo Windows Logs>. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:
|
Ta težava je odpravljena v posodobitvi KB5009616. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj:
Preden namestite LCU, morate namestiti SSU (KB5005112 10. avgusta 2021.
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 10 Klasifikacija: varnostne posodobitve |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5007206.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 17763.2262.