9. november 2021 – KB5007192 (graditev operacijskega sistema 14393.4770) – POTEKLO

Velja za
Windows 10, version 1607, all editions Windows Server 2016, all editions
OBVESTILO O POTEKU
Od 12. 9. 2023 KB5007192 ni več na voljo v Windows Update, katalogu Microsoft Update ali drugih kanalih izdaje. Priporočamo, da posodobite naprave na najnovejšo posodobitev varnostne kakovosti.

Opomba

NOVO 9.11.2021
POMEMBNO Zaradi minimalnega delovanja med prazniki in prihajajočim zahodnim novim letom za mesec december 2021 ne bo predogledne izdaje (znane kot izdaja »C«). Za december 2021 bo na voljo mesečna varnostna izdaja (znana kot izdaja »B«). Običajno mesečno servisiranje za izdaje B in C se bo nadaljevalo januarja 2022.

Opomba

11/19/20
Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Če si želite ogledati pregled sistema Windows 10, različica 1607, obiščite stran z zgodovino posodobitev.

Oznake

  • Posodobitve varnosti operacijskega sistema Windows.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo, pri kateri imajo lahko nekatere aplikacije nepričakovane rezultate pri upodabljanju nekaterih elementov uporabniškega vmesnika ali pri risanju v aplikaciji. Na to težavo lahko naletite pri aplikacijah, ki uporabljajo GDI+ in nastavijo predmet peresa z ničelno (0) širino na zaslonih z visoko številom pik na palec (DPI) ali ločljivostjo ali če aplikacija uporablja skaliranje.
  • Odpravlja težavo, ki skupini z napakami preprečuje posodabljanje zapisov DNS (Domain Name Server).

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto vodnika za varnostne posodobitve in varnostne Posodobitve za november 2021.

Znane težave v tej posodobitvi

Izrežite ali tapnite, če si želite ogledati znane težave
Simptom Rešitev
Po namestitvi te posodobitve lahko odjemalci tiskalništva Windows naletijo na te napake pri vzpostavljanju povezave z oddaljenim tiskalnikom, ki je v skupni rabi v tiskalniškem strežniku Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Opomba Težave s povezavo tiskalnika, opisane v tej težavi, so značilne za tiskalniške strežnike in jih v napravah, namenjenih za domačo uporabo, običajno ne opazimo. Okolja tiskanja, na katera vpliva ta težava, so pogosteje najdena v podjetjih in organizacijah.
Ta težava je odpravljena v KB5008207.
Po namestitvi novembrskih varnostnih posodobitev, izdanih 9. novembra 2021, na krmilnike domene (DC), v katerih je nameščena različica sistema Windows Server, boste morda imeli napake pri preverjanju pristnosti v strežnikih, povezanih z vstopnicami Kerberos, pridobljenimi prek S4u2self. Napake pri preverjanju pristnosti so posledica vstopnic Kerberos, pridobljenih prek S4u2self in uporabljenih kot dokazne vozovnice za prehod protokola za prenos na zaledne storitve, ki ne uspejo potrditve podpisa. Preverjanje pristnosti Kerberos ne bo uspelo v scenarijih prenosa protokola Kerberos, ki se zanašajo na osprednjo storitev za pridobivanje vozovnice Kerberos v imenu uporabnika za dostop do zaledne storitve. To ne vpliva na pomembne scenarije prenosa protokola Kerberos, pri katerih odjemalec Kerberos zagotavlja osprednjo storitev z dokazno vozovnico. Ta težava ne vpliva na okolja Active Directory Pure Azure.

Končni uporabniki v vašem okolju se morda ne bodo mogli vpisati v storitve ali aplikacije z enotno prijavo (SSO) z imenikom Active Directory na mestu uporabe ali v hibridnem okolju imenika Active Directory Azure. Posodobitve, nameščene v odjemalskih napravah s sistemom Windows, ne bodo povzročile ali vplivale na to težavo.

Prizadeta okolja morda uporabljajo to:

  • Azure Active Directory (AAD) aplikacijski proxy Integrirano preverjanje pristnosti sistema Windows (IWA) z omejenim delegiranjem protokola Kerberos (KCD)
  • Integrirano preverjanje pristnosti sistema Windows (IWA) (Web aplikacijski proxy (WAP) Enotna prijava (SSO)
  • Zunanje storitve imenika Active Directory (ADFS)
  • Microsoft SQL Server
  • Internetne informacijske storitve (IIS) z integriranim preverjanjem pristnosti sistema Windows (IWA)
  • Vmesne naprave, vključno z uravnavalniki obremenitve, ki izvajajo delegirano preverjanje pristnosti
Ko naletite na to težavo, se lahko prikaže ena ali več od teh napak:
  • Pregledovalnik dogodkov lahko prikaže dogodek 18 Microsoft-Windows-Kerberos-Key-Distribution-Center, ki je zabeležen v dnevniku sistemskih dogodkov
  • Napaka 0x8009030c z besedilom Web aplikacijski proxy naletel na nepričakovano je zabeležen v dnevniku dogodkov Azure AD aplikacijski proxy v dogodku Microsoft-AAD aplikacijski proxy Connector 12027
  • Omrežne sledi vsebujejo ta podpis, podoben temu:
    • 7281 24:44 (644) 10.11.2.12 <ime gostitelja> strežnika aplikacij.contoso.com KerberosV5 KerberosV5:TGS Področje zahtev: CONTOSO.COM Ime: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <ime> gostitelja. CONTOSO.COM <IP naslov aplikacijskega strežnika, ki pošilja zahtevo TGS>
Ta težava je odpravljena v KB5008601.
Po namestitvi te posodobitve ima Microsoft Installer (MSI) morda težave s popravilom ali posodabljanjem aplikacij. Aplikacije, za katere je znano, da so prizadete, vključujejo nekatere aplikacije podjetja Kaspersky. Prizadete aplikacije se po poskusu posodobitve ali popravila morda ne bodo odprle. Ta težava je odpravljena v KB5008207.
Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja za podporo strankam (CSVLK). Opomba To ne vpliva na aktiviranje nobene druge različice ali izdaje sistema Windows.Odjemalskim napravam, ki jih poskušate aktivirati in jih zadeva ta težava, se lahko prikaže sporočilo o napaki »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Za dodatne informacije si oglejte dnevnik dogodkov prijave." Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da ugotovite, da lahko ta težava vpliva na vas. Odprite Pregledovalnik dogodkov v odjemalski napravi, katere aktiviranje ni uspelo, in odpriteprogramDnevniki> sistema Windows. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:
  • Odjemalec KMS ni mogel doseči gostitelja KMS.
  • Gostitelj KMS se ni odzval.
  • Odjemalec ni prejel odgovora.
Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni dogodki odjemalca KMS – ID dogodka 12288 in ID dogodka 12289.
Ta težava je odpravljena v posodobitvi KB5010359.

Kako pridobiti to posodobitev

Opomba

KB5007192 ni več na voljo.