9. november 2021 – KB5007206 (graditev sistema 17763.2300)

Simptom

Rešitev

Po namestitvi posodobitve KB4493509 se lahko v napravah z nameščenimi jezikovnimi paketi za nekatere azijske jezike prikaže napaka »0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND«.

To težavo odpravljajo posodobitve, izdane 11. junija 2019 in novejše . Priporočamo, da namestite najnovejše varnostne posodobitve za svojo napravo. Stranke, ki nameščajo Windows Server 2019 z medijem, morajo namestiti najnovejšo posodobitev servisnega sklada (SSU) pred namestitvijo jezikovnega paketa ali drugih izbirnih komponent. Če uporabljate storitveno središče za količinsko licenciranje (VLSC), pridobite najnovejšo predstavnost sistema Windows Server 2019, ki je na voljo. Vrstni red namestitve je naslednji:

1. Namestite najnovejšo zahtevano posodobitev SSU, trenutno KB5005112

2. Namestitev izbirnih komponent ali jezikovnih paketov

3. Namestite najnovejšo zbirno posodobitev

Opomba Posodobitev naprave bo preprečila to težavo, vendar ne bo vplivala na naprave, na katere ta težava že vpliva. Če je ta težava prisotna v vaši napravi, morate za popravilo uporabiti korake nadomestne rešitve.

Workaround:

1. Odstranite in znova namestite jezikovne pakete, ki ste jih dodali pred kratkim. Za navodila glejte Upravljanje nastavitev jezika vnosa in uporabniškega vmesnika v Windows 10.

2. Kliknite Preveri, ali Posodobitve in namestite zbirno posodobitev iz aprila 2019 ali novejšo. Če želite navodila, glejte Posodobitev Windows 10.

Opomba Če ponovna namestitev jezikovnega paketa ne zmanjša težave, uporabite funkcijo »Na mestu nadgradnje«. Za navodila glejte Kako izvesti nadgradnjo na mestu uporabe v sistemu Windows in Izvesti nadgradnjo na mestu uporabe strežnika Windows Server.

Po namestitvi posodobitve KB5001342 ali novejše različice se storitev gruče morda ne zažene, ker ni mogoče najti omrežnega gonilnika gruče.

Do te težave pride zaradi posodobitve gonilnikov razreda PnP, ki jih uporablja ta storitev.  Po približno 20 minutah boste lahko znova zagnali napravo in ne boste naleteli na to težavo.
Če želite več informacij o določenih napakah, vzroku in nadomestni težavi, glejte KB5003571.

Po namestitvi te posodobitve lahko pri odjemalcih za tiskanje sistema Windows pri vzpostavljanju povezave z oddaljenim tiskalnikom v skupni rabi v tiskalniku Windows naletijo na te napake:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Opomba Težave s povezavo s tiskalnikom, ki so opisane v tej težavi, so značilne za strežnike za tiskanje in jih pogosto ne opazimo v napravah, ki so zasnovane za domačo uporabo. Tiskana okolja, na katere vpliva ta težava, so pogosteje na voljo v podjetjih in organizacijah.

Ta težava je odpravljena v posodobitvi KB5007266.

Po namestitvi varnostnih posodobitev, izdanih 9. novembra 2021, v krmilnikih domene (DC), v katerih se izvaja različica strežnika Windows Server, lahko pride do napak pri preverjanju pristnosti v strežnikih, ki se nanašajo na vstopnice Kerberos, pridobljene prek S4u2self. Napake pri preverjanju pristnosti so posledica naročil Kerberos, pridobljenih prek S4u2self in uporabljenih kot vstopnic dokazov za prehod protokola k pooblaščencu za storitve backend, ki ne uspejo s podpisom preverjanja. Preverjanje pristnosti Kerberos pri scenarijih pooblastitev Kerberos, ki se zanašajo na osnovno storitev za pridobivanje naročila Kerberos v imenu uporabnika za dostop do zaledne storitve, ne uspe. Pomembni scenariji pooblastitev Kerberos, kjer odjemalec Kerberos zagotovi sprednjo storitev z vstopnico za dokaze, to ne vpliva. Ta težava ne vpliva na povsem okolja imenika Azure Active Directory. 

Končni uporabniki v vašem okolju se morda ne bodo mogli vpisati v storitve ali aplikacije z enotno prijavo (SSO) z uporabo imenika Active Directory na mestu uporabe ali v hibridnem okolju imenika Azure Active Directory. Posodobitve nameščeni v odjemalskih napravah s sistemom Windows, ne bodo povzročili ali vplivali na to težavo.

Okolja, na katere to vpliva, morda uporabljajo to:

• Azure Active Directory (AAD) aplikacijski proxy preverjanje pristnosti sistema Windows (IWA) z uporabo omejenega pooblastila Kerberos (KCD)

• Enotna prijava aplikacijski proxy (SSO) za spletno aplikacijski proxy (WAP) z integriranim preverjanjem pristnosti sistema Windows (IWA)

• Active Directory Federated Services (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) z integriranim preverjanjem pristnosti sistema Windows (IWA)

• Vmesne naprave, vključno s tistimi za uravnavanje obremenitve, ki izvajajo pooblaščeno preverjanje pristnosti

Ko pride do te težave, lahko prejmete eno ali več od teh napak:

• Pregledovalnik dogodkov dnevniku 18 je morda prikazan dogodek Microsoft-Windows-Kerberos-Key-Distribution-Center

• Napaka 0x8009030c pri besedilnem spletnem aplikacijski proxy, ki se je pojavila v nepričakovanem dnevniku dogodkov Azure AD aplikacijski proxy v dogodku Microsoft-AAD aplikacijski proxy Connector 12027

• Omrežna sledenja vsebujejo ta podpis, podoben tem:

  • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <ime gostitelja>. CONTOSO.COM <IP strežnika aplikacije, ki je zahteval TGS>

Ta težava je odpravljena v posodobitvi KB5008602.

Po namestitvi te posodobitve lahko ima Microsoft Installer (MSI) težave pri popravljanju ali posodabljanju aplikacij. Aplikacije, za katere je znano, da to vpliva, vključujejo nekatere aplikacije iz podjetja Kaspersky. Prizadete aplikacije se morda ne bodo odprle po poskusu posodobitve ali popravila.

Ta težava je odpravljena v posodobitvi KB5007266.

Ko namestite to ali novejšo posodobitev, se Microsoft Defender za končno točko morda ne bo zaganjal ali pa se bo za izvajal v napravah z osnovno namestitvijo Windows strežnika. 

Opomba Ta težava ne vpliva na Microsoft Defender za končno točko v Windows 10.

Ta težava je odpravljena v posodobitvi KB5008218.

Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). 

Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows. 

Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.«

Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:

• Odjemalec KMS ni mogel doseči gostitelja KMS.

• Gostitelj KMS se ni odzval.

• Odjemalec ni prejel odgovora.

Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289.

Ta težava je odpravljena v posodobitvi KB5009616.