9 листопада 2021 р. – KB5007206 (збірка ОС 17763.2300)

Застосовується до
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Примітка.

НОВА 09.11.2021
ВАЖЛИВО З огляду на мінімальну активність операцій під час прийдешнього святкового періоду та західного нового року, у грудні 2021 р. не виходитиме підготовча версія (випуск "C"). У грудні 2021 р. виходитиме щомісячний випуск системи безпеки (так званий випуск "B"). Звичайне щомісячне обслуговування випусків B і C відновиться в січні 2022 р.

Примітка.

11/17/20
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.

виділення;

  • Оновлення безпеки операційної системи Windows.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему, через яку певні програми могли мати неочікувані результати під час рендерінгу певних елементів інтерфейсу користувача або під час малювання в програмі. Ця проблема може виникнути з програмами, які використовують GDI+ і встановлюють об'єкт пера нульової ширини (0) на дисплеях із високою кількістю точок на дюйм (DPI) або роздільною здатністю, або якщо програма використовує масштабування.
  • Вирішено відому проблему, яка могла перешкодити успішному встановленню принтерів за допомогою протоколу друку в Інтернеті (IPP).

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. на веб-сайті нового Посібника з оновлень системи безпеки та в Оновлення системи безпеки за листопад 2021 р.

Windows 10Windows 10 оновлення стека обслуговування - 17763.2262

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Клацніть або торкніться екрана, щоб переглянути відомі проблеми
Ознака Тимчасове вирішення
Після інсталяції KB4493509 пристрої з деякими інстальованими азійськими мовними пакетами можуть отримати помилку "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". Цю проблему вирішено в оновленнях, випущених 11 червня 2019 р. та пізніше. Радимо інсталювати останні оновлення системи безпеки для вашого пристрою. Клієнтам, які інсталюють Windows Server 2019 за допомогою носіїв, слід інсталювати останнє оновлення стека обслуговування (SSU), перш ніж інсталювати мовний пакет або інші додаткові компоненти. Якщо ви використовуєте Центр обслуговування з питань корпоративного ліцензування (VLSC), придбайте останній доступний носій Windows Server 2019 р. Правильний порядок монтажу наступний:

  1. Інсталюйте останнє обов'язкове оновлення SSU, яке зараз KB5005112
  2. Інсталяція додаткових компонентів або мовних пакетів
  3. Інсталяція останнього сукупного оновлення
Примітка Оновлення пристрою допоможе запобігти цій проблемі, але не вплине на пристрої, на які вона вже вплинула. Якщо ця проблема присутня на вашому пристрої, потрібно виконати кроки з тимчасового вирішення.

Тимчасове вирішення.

  1. Видаліть та повторно інсталюйте всі нещодавно додані мовні пакети. Інструкції див. в статті Налаштування параметрів мови вводу та інтерфейсу у Windows 10.
  2. Натисніть кнопку "Перевірити Оновлення" та інсталюйте сукупний пакет оновлень за квітень 2019 р. або пізнішої версії. Докладніше про те, як це зробити, див. в розділі Оновлення Windows 10.
Примітка Якщо повторна інсталяція мовного пакета не зменшить цю проблему, скористайтеся функцією оновлення на місці. Вказівки наведено в статтях "Як виконати локальне оновлення Windows" і "Виконати локальне оновлення Windows ServerWindows Server".
Після інсталяції KB5001342 або пізнішої версії служба Cluster Service може не запуститися, оскільки драйвер мережі кластера не знайдено. Ця проблема виникає через оновлення драйверів класу PnP, які використовуються цією службою. Приблизно через 20 хвилин ви зможете перезавантажити свій пристрій і більше не стикатися з цією проблемою.
Докладні відомості про конкретні помилки, їх причини та способи вирішення цієї проблеми див. в KB5003571.
Після інсталяції цього оновлення клієнти друку Windows можуть стикатися з наведеними нижче помилками під час підключення до віддаленого принтера, до якого надано спільний доступ на сервері друку Windows.

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Примітка Проблеми з підключенням принтера, описані в цій проблемі, характерні для серверів друку й зазвичай не спостерігаються на пристроях, призначених для домашнього використання. Середовища друку, на які впливає ця проблема, частіше зустрічаються на підприємствах і в організаціях.
Цю проблему вирішено в KB5007266.
Після інсталяції оновлень системи безпеки за листопад, випущених 9 листопада 2021 року, на контролерах домену (DC), на яких запущено версію Windows ServerWindows Server, на серверах, пов'язаних із квитками Kerberos, отриманими через S4u2self, можуть виникати помилки автентифікації. Помилки автентифікації виникають через запити Kerberos, отримані через службу S4u2self і використані як докази для переходу протоколу до делегування внутрішнім службам, які не перевіряють підпис. Автентифікація Kerberos завершиться помилкою в сценаріях делегування Kerberos, які покладаються на отримання запиту Kerberos від імені користувача для доступу до серверної служби. Це не впливає на важливі сценарії делегування Kerberos, коли клієнт Kerberos надає клієнтській службі запит на докази. Ця проблема не впливає на середовища Pure Azure Active Directory.

Можливо, кінцеві користувачі не зможуть увійти в служби або програми, використовуючи Єдиний вхід (SSO), використовуючи локальну службу Active Directory або гібридне середовище Azure Active Directory. Оновлення інстальовані на клієнтських пристроях Windows не спричинятимуть і не впливатимуть на цю проблему.

Середовища, на які впливає проблема, можуть використовувати:

  • AzureAzure Azure Active Directory (AAD) Проксі-сервер програм Інтегрована автентифікація Windows (IWA) за допомогою Kerberos Обмежене делегування (KCD)
  • Проксі-сервер веб-програм (WAP) Інтегрована автентифікація Windows (IWA) Єдиний вхід (SSO)
  • Федеративні служби Active Directory (ADFS)
  • Microsoft SQL Server.
  • Інформаційні служби Інтернету (IIS) з використанням інтегрованої автентифікації Windows (IWA)
  • Проміжні пристрої, зокрема балансувальники навантаження, які виконують делеговану автентифікацію
У разі виникнення цієї проблеми може з'явитися одне або кілька з наведених нижче повідомлень про помилки.
  • Event Viewerперегляд подій може показувати подію Microsoft-Windows-Kerberos-Key-Distribution-Center 18, записану в системному журналі подій
  • Помилка 0x8009030c з текстом У журналі подій "Про Azure AD ксі-сервер програми" в журналі подій "Проксі-сервер програми" в Microsoft-AAD Подія "Проксі-сервер програми" 12027
  • Трасування мережі містить такий підпис:
    • 7281 24:44 (644) 10.11.2.12 <ім'я> хоста сервера програми.contoso.com KerberosV5 KerberosV5:TGS Область запитів: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <ім'я> хоста. <CONTOSO.COM IP-адреса сервера програми, яка подає запит TGS>
Цю проблему вирішено в KB5008602.
Після інсталяції цього оновлення у інсталятора Microsoft (MSI) можуть виникати проблеми з відновленням або оновленням програм. До програм, на які це впливає, належать програми від Kaspersky. Програми, яких це стосується, можуть не відкритися після спроби оновлення чи відновлення. Цю проблему вирішено в KB5007266.
Після інсталяції цього або пізніших оновлень Microsoft Defender для кінцевих точок може не запуститися або не працювати на пристроях з інсталяцією Windows Server Core.Примітка: Ця проблема не впливає на Microsoft Defender для кінцевих точокMicrosoft Defender для кінцевих точок на Windows 10Windows 10Windows 10. Цю проблему вирішено в KB5008218.
Після інсталяції оновлень, випущених 22 квітня 2021 р. або пізніше, виникає проблема, що впливає на версії Windows Server, які використовуються як хост служби керування ключами. Клієнтські пристрої, що працюють на базі Windows 10 Enterprise LTSC 2019 і Windows 10 Enterprise LTSC 2016, можуть не активуватися. Ця проблема виникає під час використання нового ключа корпоративної ліцензії служби підтримки клієнтів. Примітка Це не впливає на активацію будь-якої іншої версії або випуску Windows.На клієнтських пристроях, на які намагається пройти активацію і на які впливає ця проблема, може з'явитися повідомлення про помилку "Помилка: 0xC004F074. Служба ліцензування програмного забезпечення повідомила, що комп’ютер неможливо активувати. Не вдалося зв’язатися зі службою керування ключами. Додаткові відомості див. в журналі подій програми". Записи в журналі подій, пов'язані з активацією, – це ще один спосіб повідомити, що ця проблема може вплинути на вас. Відкрийте Event Viewerперегляд подій на клієнтському пристрої, який не вдалося активувати, і перейдіть допрограмиWindows Logs>. Якщо відображається лише ідентифікатор події 12288 без відповідного ідентифікатора події 12289, це може означати, що:
  • клієнту служби керування ключами не вдалося підключитися до хоста служби керування ключами;
  • хост служби керування ключами не відповів;
  • клієнт не отримав відповідь.
Докладні відомості про ці ідентифікатори подій див. в статті Корисні події клієнта служби керування ключами: ідентифікатори подій 12288 та 12289.
Цю проблему вирішено в KB5009616.

Отримання оновлення

Перед інсталяцією цього оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Попередні вимоги:

Необхідно інсталювати SSU (KB5005112) від 10 серпня 2021 р. перед інсталяцією LCU.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Windows 10
Класифікація: оновлення системи безпеки

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5007206.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU – версія 17763.2262.