9. novembar 2021.—KB5007206 (OS podverzija 17763.2300)

Primenjuje se na
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Napomena

DATUM NOVI: 9.11.2021.
VAŽNO Zbog minimalnog broja operacija tokom praznika i predstojeće zapadne nove godine, neće biti preliminarnog izdanja (poznato kao "C" izdanje) za decembar 2021. godine. Biće dostupno mesečno bezbednosno izdanje (poznato kao "B" izdanje) za decembar 2021. Normalno mesečno servisiranje za B i C izdanja nastaviće se u januaru 2022.

Napomena

11/17/20
Informacije o terminologiji ispravki za Windows potražite u članku o tipovima ispravki za Windows i mesečnim tipovima ispravki kvaliteta. Za pregled Windows 10 verzije 1809 pogledajte stranicu sa istorijom ažuriranja.

Istaknute stavke

  • Novosti bezbednost za operativni sistem Windows.

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Rešava problem koji određene aplikacije mogu imati neočekivane rezultate prilikom prikaza nekih elemenata korisničkog interfejsa ili prilikom crtanja u okviru aplikacije. Možete da naiđete na ovaj problem sa aplikacijama koje koriste GDI+ i postavljaju objekat olovke nulte širine (0) na ekranima sa visokim brojem tačaka po inču (DPI) ili rezoluciji, odnosno ako aplikacija koristi podešavanje razmere.
  • Rešava poznati problem koji može da spreči uspešnu instalaciju štampača koji koriste Internet Printing Protocol (IPP).

Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.

Više informacija o rešenim bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti za novembar 2021.

Ispravka steka servisiranja za Windows 10 – 17763.2262

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira ispravke za Windows. Servisiranje ispravki steka (SSU) osigurava da imate robustan i pouzdan stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke.

Poznati problemi u ovoj ispravci

Kliknite ili dodirnite da biste prikazali poznate probleme
Simptom Privremeno rešenje
Nakon instaliranja KB4493509, uređaji sa instaliranim nekim azijskim jezičkim paketima mogu primiti grešku "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". Ovaj problem rešavaju ispravke objavljene 11. juna 2019 . i novije verzije. Preporučujemo da instalirate najnovije bezbednosne ispravke za uređaj. Korisnici koji instaliraju Windows Server 2019 pomoću medijuma treba da instaliraju najnoviju ispravku steka usluga (SSU) pre instaliranja jezičkog paketa ili drugih opcionalnih komponenti. Ako koristite Centar za količinsko licenciranje (VLSC), nabavite najnovije dostupne medije za Windows Server 2019. Pravilan redosled instalacije je sledeći:

  1. Instalirajte najnoviji SSU preduslov, trenutno KB5005112
  2. Instaliranje opcionalnih komponenti ili jezičkih paketa
  3. Instaliranje najnovije kumulativne ispravke
Napomena Ažuriranje uređaja će sprečiti ovaj problem, ali neće imati uticaja na uređaje na koje ovaj problem već utiče. Ako je ovaj problem prisutan na uređaju, moraćete da koristite korake rešenja da biste ga popravili.

Zaobilaženje problema:

  1. Deinstalirajte i ponovo instalirajte sve nedavno dodate jezičke pakete. Uputstva potražite u članku "Upravljanje postavkama jezika unosa i prikaza u operativnom sistemu Windows 10.
  2. Kliknite na dugme Proveri da li postoje Novosti i instalirajte kumulativnu ispravku iz aprila 2019. ili noviju. Uputstva potražite u članku Ažuriranje Windows 10.
Napomena Ako ponovna instalacija jezičkog paketa ne umanji problem, koristite funkciju nadogradnje na licu mesta. Uputstva potražite u člancima Kako da izvršite nadogradnju na licu mesta u operativnom sistemu Windows i Izvršite nadogradnju Windows Server zamenom.
Nakon instaliranja KB5001342 ili novije verzije, usluga klastera možda neće uspeti da se pokrene zato što nije pronađen upravljački program mreže klastera. Do ovog problema dolazi zbog ažuriranja upravljačkih programa klase PnP koje koristi ova usluga. Nakon otprilike 20 minuta trebalo bi da ponovo pokrenete uređaj i da ne naiđete na ovaj problem.
Više informacija o određenim greškama, uzrokima i privremenom rešenju za ovaj problem potražite u članku KB5003571.
Nakon instaliranja ove ispravke, Windows klijenti za štampanje mogu da naiđu na sledeće greške prilikom povezivanja sa udaljenim štampačem koji se deli na Windows serveru za štampanje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Napomena Problemi sa vezom štampača opisani u ovom problemu specifični su za servere za štampanje i obično se ne primećuju na uređajima dizajniranim za kućnu upotrebu. Okruženja za štampanje na koja ovaj problem utiče češće se nalaze u preduzećima i organizacijama.
Ovaj problem je rešen u KB5007266.
Nakon instaliranja bezbednosnih ispravki iz novembra, objavljenih 9. novembra 2021. godine na vašim kontrolerima domena (DC) koji koriste verziju Windows Server, možda ćete imati greške u potvrdi identiteta na serverima koji se odnose na Kerberos ulaznice nabavljene putem S4u2self. Neuspesi u autentifikaciji rezultat su Kerberos ulaznica stečenih preko S4u2self i koriste se kao dokazni tiket za prelazak protokola na delegiranje na backend usluge koje ne uspevaju u validaciji potpisa. Kerberos potvrda identiteta neće uspeti u scenarijima Kerberos delegiranja koji se oslanjaju na izloženu uslugu za preuzimanje Kerberos tikete u ime korisnika za pristup potpornoj usluzi. Važno Kerberos delegiranje Scenario gde Kerberos klijent obezbeđuje izloženu uslugu sa dokaznim tiketom nisu zahvaćeni. Ovaj problem ne utiče na čista Azure Active Directory okruženja.

Krajnji korisnici u vašem okruženju možda neće moći da se prijave u usluge ili aplikacije pomoću Jedinstveno prijavljivanje (SSO) koristeći lokalnu uslugu Active Directory ili u hibridnom Azure Active Directory okruženju. Novosti instalirane na Windows uređajima klijenta neće uzrokovati ovaj problem niti uticati na njega.

Ugrožena okruženja možda koriste sledeće:

  • Azure Active Directory (AAD) proxy aplikacije Integrisana Windows potvrda identiteta (IWA) pomoću Kerberos ograničenog delegiranja (KCD)
  • Proxy za veb aplikaciju (WAP) Integrisana Windows potvrda identiteta (IWA) Jedinstveno prijavljivanje (SSO)
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) pomoću integrisane Windows potvrde identiteta (IWA)
  • Posredni uređaji, uključujući balansere opterećenja koji izvršavaju delegiranu potvrdu identiteta
Možda ćete dobiti jednu ili više sledećih grešaka kada naiđete na ovaj problem:
  • Prikazivač događaja može prikazati Microsoft-Windows-Kerberos-Key-Distribution-Center događaj 18 evidentiran u evidenciji sistemskih događaja
  • Greška 0x8009030c sa tekstom Web Application Proxy encountered neočekivano je evidentirano u Azure AD Evidencija događaja proxy aplikacije u Microsoft-AAD događaju konektora proxy aplikacije 12027
  • Praćenja mreže sadrže sledeći potpis sličan sledećem:
    • 7281 24:44 (644) 10.11.2.12 <App Server Hostname.contoso.com> KerberosV5 KerberosV5:TGS Zahtev za oblast: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <ime hosta>. CONTOSO.COM <IP adrese servera aplikacije koji šalje TGS zahtev>
Ovaj problem je rešen u KB5008602.
Nakon instaliranja ove ispravke, Microsoft Installer (MSI) će možda imati problema sa popravkom ili ažuriranjem aplikacija. Aplikacije za koje se zna da su pogođene uključuju neke aplikacije kompanije Kaspersky. Aplikacije na koje ovo utiče možda neće moći da se otvore nakon pokušaja ažuriranja ili popravke. Ovaj problem je rešen u KB5007266.
Nakon instaliranja ove ili novijih ispravki, Microsoft Defender za krajnju tačku možda neće uspeti da se pokrene ili radi na uređajima sa Windows Server Core instalacijom.Napomena: Ovaj problem ne utiče na Microsoft Defender za krajnju tačku u operativnom sistemu Windows 10. Ovaj problem je rešen u KB5008218.
Nakon instaliranja ispravki objavljenih 22. aprila 2021. ili novije verzije, javlja se problem koji utiče na verzije sistema Windows Server koje se koriste kao Key Management Services (KMS) host. Klijentski uređaji Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 možda neće uspeti da se aktiviraju. Do ovog problema dolazi samo kada koristite novu šifru za količinsku licencu korisničke podrške (CSVLK). Napomena Ovo ne utiče na aktiviranje bilo koje druge verzije ili izdanja operativnog sistema Windows. Klijentski uređaji koji pokušavaju da se aktiviraju i na koje ovaj problem utiče mogu da prime grešku "Greška: 0xC004F074. Usluga licenciranja softvera je prijavila da nije moguće aktivirati računar. Nije moguće kontaktirati Key Management Service (KMS). Dodatne informacije potražite u evidenciji događaja aplikacije." Stavke evidencije događaja povezane sa aktivacijom još jedan su način koji ukazuje na to da ovaj problem može da utiče na vas. Otvorite Prikazivač događaja na uređaju klijenta koji nije uspeo da se aktivira i idite uaplikacijuWindows evidencije>. Ako vidite samo ID događaja 12288 bez odgovarajućeg ID-a događaja 12289, to znači nešto od sledećeg:
  • KMS klijent nije mogao da stigne do KMS hosta.
  • KMS host nije odgovorio.
  • Klijent nije primio odgovor.
Za više informacija o ovim ID-ovima događaja, pogledajte Korisni događaji KMS klijenta – ID događaja 12288 i ID događaja 12289.
Ovaj problem je rešen u KB5009616.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft sada kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). SSU-ovi poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja LCU-a. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Preduslov:

Morate da instalirate SSU (KB5005112) od 10. avgusta 2021. pre nego što instalirate LCU.

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Da Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update.
Windows Update za preduzeća Da Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update u skladu sa konfigurisanim smernicama.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows 10
Klasifikacija: Bezbednosne Novosti

Napomena

  • Ako želite da uklonite LCU
  • Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete pronaći pomoću ove komande: DISM /online /get-packages.
  • Pokretanje samostalnog instalacionog programa Windows Update (wusa.exe) sa prekidačem /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Nakon instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 5007206 kumulativne ispravke.

Za listu datoteka koje su obezbeđene u ispravci steka usluga preuzmite informacije o datoteci za SSU – verzija 17763.2262.