Relaterade ämnen
×
Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Utgivningsdatum:

2021-11-09

Version:

OS-version 14393.4770

FÖRFALLOMEDDELANDE

Från och med 2023-09-12 är KB5007192 inte längre tillgängligt från Windows Update, Microsoft Update Catalog eller andra utgivningskanaler. Vi rekommenderar att du uppdaterar dina enheter till den senaste säkerhetskvalitetsuppdateringen.

NYTT 2021-11-09
VIKTIGT På grund av minimala åtgärder under helgdagar och det kommande västerländska nyåret kommer det inte att finnas någon förhandsversion (kallas "C"-version) för december 2021. Det kommer att finnas en månatlig säkerhetsversion (kallas för en B-version) för december 2021. Normalt månadsunderhåll för både B- och C-versioner återupptas i januari 2022.

2010-11-19
Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1607 finns på sidan uppdateringshistorik

Översikt

  • Uppdateringar säkerhet för Ditt Windows-operativsystem.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Åtgärdar ett problem som gör att vissa appar kan få oväntade resultat när vissa gränssnittselement återges eller när de ritas i appen. Det här problemet kan uppstå med appar som använder GDI+ och anger ett pennobjekt med noll (0) bredd på bildskärmar med hög DPI (dots per inch) eller upplösning, eller om appen använder skalning.

  • Åtgärdar ett problem som hindrar redundanskluster från att uppdatera DNS-poster (Domain Name Server).

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.  

Mer information om åtgärdade säkerhetsrisker finns på den nya webbplatsen security update guide och november 2021 säkerhets-Uppdateringar.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kan följande fel uppstå för Utskriftsklienter i Windows när du ansluter till en fjärrskrivare som delas på en Windows-utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Obs! Problem med skrivaranslutningen som beskrivs i det här problemet är specifika för utskriftsservrar och observeras inte ofta på enheter som är utformade för hemanvändning. Utskriftsmiljöer som påverkas av det här problemet är vanligare i företag och organisationer.

Det här problemet åtgärdas i KB5008207.

När du har installerat säkerhetsuppdateringarna för november, som släpptes 9 november 2021 på dina domänkontrollanter (DC) som kör en version av Windows Server, kan det uppstå autentiseringsfel på servrar som rör Kerberos-biljetter som köpts via S4u2 själv. Autentiseringsfelen är ett resultat av Kerberos-biljetter som förvärvats via S4u2 själv och används som bevisbiljetter för protokollövergång till ombud till serverdelstjänster som inte kan validera signaturer. Kerberos-autentisering misslyckas för Kerberos-delegeringsscenarier som förlitar sig på frontend-tjänsten för att hämta en Kerberos-biljett för en användares räkning för att få åtkomst till en backend-tjänst. Viktiga Kerberos-delegeringsscenarier där en Kerberos-klient tillhandahåller frontend-tjänsten med en bevisbegäran påverkas inte. Endast Azure Active Directory-miljöer påverkas inte av det här problemet. 

Slutanvändare i din miljö kanske inte kan logga in på tjänster eller program med Enkel inloggning (SSO) med Active Directory lokalt eller i en Azure Active Directory-hybridmiljö. Uppdateringar installerade på klientens Windows-enheter kan inte orsaka eller påverka det här problemet.

Följande kan användas i berörda miljöer:

  • Azure Active Directory (AAD) Programproxy integrerad Windows-autentisering (IWA) med Kerberos begränsad delegering (KCD)

  • Web Programproxy (WAP) Integrated Windows Authentication (IWA) Enkel inloggning (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) med integrerad Windows-autentisering (IWA)

  • Mellanliggande enheter inklusive belastningsbalanserare som utför delegerad autentisering

Du kan få ett eller flera av följande fel när du stöter på det här problemet:

  • Loggboken kan visa händelsen Microsoft-Windows-Kerberos-Key-Distribution-Center 18 som loggats i systemhändelseloggen

  • Fel 0x8009030c med text Web Programproxy påträffade ett oväntat fel loggas i Azure AD Programproxy händelseloggen i Microsoft-AAD Programproxy Connector-händelse 12027

  • Nätverksspårningar innehåller följande signatur som liknar följande:

    • 7281 24:44 (644) 10.11.2.12 <programserverns värdnamn>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <värdnamn>. CONTOSO.COM <IP-adress för programservern som gör TGS-begäran>

Det här problemet åtgärdas i KB5008601.

När du har installerat den här uppdateringen kan Microsoft Installer (MSI) ha problem med att reparera eller uppdatera appar. Appar som är kända för att påverkas inkluderar vissa appar från Kaspersky. Appar som påverkas kanske inte kan öppnas efter att en uppdatering eller reparation har försökts.

Det här problemet åtgärdas i KB5008207.

När du har installerat uppdateringar som släppts den 22 april 2021 eller senare uppstår ett problem som påverkar versioner av Windows Server som används som värd för Key Management Services (KMS). Klientenheter med Windows 10 Enterprise LTSC 2019 och Windows 10 Enterprise LTSC 2016 kan inte aktiveras. Det här problemet inträffar endast när du använder en ny volymlicensnyckel för kundsupport (Customer Support Volume License Key). 

Obs Detta påverkar inte aktiveringen av någon annan version eller utgåva av Windows. 

Klientenheter som försöker aktivera och påverkas av det här problemet kan få felmeddelandet "Fel: 0xC004F074. Programvarulicenstjänsten rapporterade att datorn inte kunde aktiveras. Inga nyckelhanteringstjänst (KMS) (KMS) kunde kontaktas. Mer information finns i programhändelseloggen."

Du kan se att du påverkas av det här problemet genom att skapa händelseloggposter som rör aktivering. Öppna Loggboken på klientenheten som misslyckades aktiveringen och gå Windows Loggar> Program. Om du bara ser händelse-ID 12288 utan motsvarande händelse-ID 12289 innebär det något av följande:

  • Klient KMS inte kunde nå KMS värden.

  • Den KMS värden svarade inte.

  • Klienten fick inte svaret.

Mer information om dessa händelse-ID:t finns i Användbara KMS-klienthändelser – händelse-ID 12288 och händelse-ID 12289.

Det här problemet är löst i KB5010359.

Så här hämtar du uppdateringen

KB5007192 är inte längre tillgängligt.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×