Sorodne teme
×
Sign in with Microsoft
New to Microsoft? Create an account.

Datum izdaje:

9. 11. 2021

Različico:

Gradnja operacijskega sistema 14393.4770

NOVO 9. 11. 2021
POMEMBNO Zaradi minimalnih operacij med prazniki in prihajajočim zahodno novim letom, predogledna izdaja (znana kot izdaja »C«) za mesec december 2021 ne bo na voljo. Na voljo bo mesečna varnostna izdaja (znana kot izdaja »B«) za december 2021. Normal monthly servicing for both B and C releases will resume in january 2022.

19. 11. 20
Če želite več informacij Windows terminologijo za posodabljanje, glejte članek o vrstah posodobitev Windows in vrste mesečnih posodobitev kakovosti. Za pregled sistema Windows 10 različica 1607 glejte stran z zgodovino posodobitev. 

Glavne točke

  • Posodablja varnost za vaš Windows sistem.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravi težavo, pri kateri lahko nekatere aplikacije pri upodabljanje nekaterih elementov uporabniškega vmesnika ali pri risanje v aplikaciji vsebujejo nepričakovane rezultate. Do te težave lahko pride v aplikacijah, ki uporabljajo GDI+ in nastaviti ničelno širino predmeta peresa na zaslonih z visokimi pikami na palec (DPI) ali ločljivostjo, ali če aplikacija uporablja spreminjanje velikosti.

  • Odpravi težavo, ki prepreči neuspešno gručo, da bi posodobila zapise DNS (Domain Name Server).

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.  

Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnik za varnostne posodobitve in Varnostne posodobitve iz novembra 2021.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi te posodobitve lahko Windows pri vzpostavljanju povezave z oddaljenim tiskalnikom, ki je v skupni rabi v Windows tiskanjem:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Opomba Težave s povezavo tiskalnika, ki so opisane v tej težavi, so značilne za tiskane strežnike in jih pogosto ne opazujemo v napravah, zasnovanih za domačo uporabo. Tiskana okolja, na katera vpliva ta težava, so bolj pogosto na voljo v velikih podjetjih in organizacijah.

Ta težava je odpravljena v posodobitvi KB5008207.

Po namestitvi novembrskih varnostnih posodobitev, ki so bile izdane 9. novembra 2021, v krmilnikih domen (DC), v katere je nameščena različica strežnika Windows Server, lahko obstajajo napake pri preverjanju pristnosti v strežnikih, ki se nanašajo na vstopnice za kerberos, pridobljene prek storitve S4u2 vpn. Napake pri preverjanju pristnosti so posledica vstopnic Kerberos, ki so bile pridobljene prek storitve S4u2weather in uporabljene kot vstopnice za dokaze za prehod protokola na pooblaščenca za zaledne storitve, katerih podpis ni uspel. Preverjanje pristnosti Kerberos ne bo uspelo v scenarijih pooblastitve Kerberos, ki se zanašajo na čelno storitev za pridobivanje vstopnice za Kerberos namesto uporabnika za dostop do zaledne storitve. Pomembni scenariji pooblastitve Kerberos, kjer odjemalec Kerberos zagotovi prvo storitev z vstopnico za dokaze, to ne vpliva. Ta težava Azure Active Directory vplivala na povsem Azure Active Directory okolja. 

Končni uporabniki v vašem okolju se morda ne bodo mogli vpisati v storitve ali aplikacije z enotno prijavo (SSO) z uporabo imenika Active Directory na mestu uporabe ali v hibridnem Azure Active Directory okolje. Posodobitve, nameščene v odjemalcu Windows naprave ne povzročijo ali vplivajo na to težavo.

Prizadeta okolja morda uporabljajo to:

  • Azure Active Directory (AAD) Proxy (Application Proxy Integrated Windows Authentication) (IWA) z uporabo omejitvenega pooblastila Kerberos (KCD)

  • Vdelani enotno prijavo za spletno aplikacijo Proxy (WAP) Windows preverjanje pristnosti (IWA) (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) z integriranim preverjanjem pristnosti Windows (IWA)

  • Vmesne naprave, vključno z izvajalniki obremenitve, ki izvajajo pooblaščeno preverjanje pristnosti

Ko pride do te težave, lahko prejmete eno ali več teh napak:

  • Pregledovalnik dogodkov lahko prikaže dogodek Microsoft-Windows-Kerberos-Key-Distribution-Center 18, ki je prijavljen v dnevnik dogodkov sistema

  • Napaka 0x8009030c pri strežniku proxy besedilnega spletnega programa, do katere pride pri nepričakovani prijavi v dnevnik dogodkov Proxy aplikacije Azure AD v dogodku Microsoft-AAD Application Proxy Connector 12027

  • Omrežna sledenja vsebujejo ta podpis, podoben tem:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <ime gostitelja>. CONTOSO.COM <naslov IP strežnika aplikacije, ki zahteva TGS>

Ta težava je odpravljena v posodobitvi KB5008601.

Ko namestite to posodobitev, ima lahko Microsoft Installer (MSI) težave s popravljanjem ali posodabljanjem aplikacij. Aplikacije, za katere je znano, da to vpliva, vključujejo nekatere aplikacije od Aka. Te aplikacije se po poskusu posodobitve ali popravila morda ne bodo več odprle.

Ta težava je odpravljena v posodobitvi KB5008207.

Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). 

Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows. 

Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.«

Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:

  • Odjemalec KMS ni mogel doseči gostitelja KMS.

  • Gostitelj KMS se ni odzval.

  • Odjemalec ni prejel odgovora.

Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289.

Ta težava je odpravljena v posodobitvi KB5010359.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

Če uporabljate Windows posodobitev, vam bo samodejno ponujena najnovejša različica sistema SSU (KB5005698). Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu storitve Microsoft Update. 

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Posodobitev na Windows 10 za podjetja

Da

Brez. Ta posodobitev bo samodejno prenesena in nameščena s Windows Update v skladu s konfiguriranimi pravilniki.

Katalog Microsoft Update

Da

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za zbirno posodobitev 5007192.

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×