9 листопада 2021 р. – KB5007192 (збірка ОС 14393.4770) – минув термін дії

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення під час підключення до віддаленого принтера, спільного доступу до віддаленого принтера на сервері друку Windows, можуть виникнути такі помилки:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Нотатка Проблеми з підключенням принтера, описані в цій проблемі, стосуються друку серверів і зазвичай не спостерігаються на пристроях, призначених для домашнього використання. Середовища друку, на які впливає ця проблема, частіше зустрічаються на підприємствах і в організаціях.

Цю проблему вирішено в KB5008207.

Після інсталяції оновлень системи безпеки за листопад, випущених 9 листопада 2021 року на контролерах домену (DC), які працюють під керуванням версії Windows Server, можуть виникати помилки автентифікації на серверах, пов'язаних із квитками Kerberos, придбаними через S4u2self. Помилки автентифікації є результатом kerberos Tickets, придбаних через S4u2self і використовуються як доказ квитки для переходу протоколу, щоб делегувати серверні служби, які не пройшли перевірку підпису. Автентифікація Kerberos завершиться помилкою в сценаріях делегування Kerberos, які використовують клієнтську службу, щоб отримати квиток Kerberos від імені користувача для доступу до серверної служби. Увага! Сценарії делегування Kerberos, коли клієнт Kerberos надає зовнішній службі доказовий квиток не впливає. Ця проблема не впливає на чисте середовище Azure Active Directory. 

Кінцевим користувачам у вашому середовищі може не вдатися ввійти в служби або програми за допомогою Єдиний вхід (SSO) за допомогою локальної служби Active Directory або в гібридному середовищі Azure Active Directory. Оновлення, інстальовані на клієнтських пристроях Windows, не спричинять і не вплинуть на цю проблему.

У середовищах, на які впливає проблема, можуть використовуватися такі умови:

• Інтегрована автентифікація Windows (IWA) з інтегрованим проксі-сервером програми Azure Active Directory (AAD) за допомогою обмеженого делегування Kerberos (KCD)

• Інтегрована автентифікація Windows (IWA) Єдиний вхід (SSO) на проксі-сервері веб-застосунку (WAP)

• Федеративні служби Active Directory (ADFS)

• Microsoft SQL Server

• Інформаційні служби Інтернету (IIS) з використанням інтегрованої автентифікації Windows (IWA)

• Проміжні пристрої, зокрема балансувальники навантаження, що виконують делеговану автентифікацію

Під час виникнення цієї проблеми може з'явитися одне або кілька з наведених нижче помилок.

• Засіб перегляду подій може відображати подію Microsoft-Windows-Kerberos-Key-Distribution-Center 18, зареєстровану в журналі системних подій

• Помилка 0x8009030c з текстового веб-застосунку проксі виявлено неочікуване реєструється в журналі подій проксі-застосунку Azure AD в Microsoft-AAD застосунок проксі-з'єднувач події 12027

• Трасування мережі містить такий підпис:

  • 7281 24:44 (644) 10.11.2.12 <ім'я хоста сервера програми>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <ім'я хоста>. CONTOSO.COM <IP-адресу сервера застосунків, що робить запит TGS>

Цю проблему вирішено в KB5008601.

Після інсталяції цього оновлення інсталятор Microsoft (MSI) може мати проблеми з відновленням або оновленням програм. Програми, які, як відомо, постраждали, включають деякі програми з Kaspersky. Програми, яких це стосується, можуть не відкритися після спроби оновлення або відновлення.

Цю проблему вирішено в KB5008207.

Після інсталяції оновлень, випущених 22 квітня 2021 р. або пізніше, виникає проблема, що впливає на версії Windows Server, які використовуються як хост служби керування ключами. Клієнтські пристрої, що працюють на базі Windows 10 Enterprise LTSC 2019 і Windows 10 Enterprise LTSC 2016, можуть не активуватися. Ця проблема виникає під час використання нового ключа корпоративної ліцензії служби підтримки клієнтів. 

Примітка. Це не впливає на активацію інших версій або випусків Windows. 

На клієнтських пристроях (на котрих виникає ця проблема) під час спроби пройти активацію може з’явитися таке повідомлення про помилку: "Помилка: 0xC004F074. Служба ліцензування програмного забезпечення повідомила, що комп’ютер неможливо активувати. Не вдалося зв’язатися зі службою керування ключами. Додаткові відомості див. в журналі подій програми".

Записи в журналі подій, пов’язані з активацією, – це ще один спосіб повідомити, що ця проблема може вплинути на вас. На клієнтському пристрої (на якому не вдалося здійснити активацію) відкрийте Перегляд подій і перейдіть до розділу Журнали Windows > Програми. Якщо відображається лише ідентифікатор події 12288 без відповідного ідентифікатора події 12289, це може означати, що:

• клієнту служби керування ключами не вдалося підключитися до хоста служби керування ключами;

• хост служби керування ключами не відповів;

• клієнт не отримав відповідь.

Докладні відомості про це див. в статті Корисні події клієнта служби керування ключами: ідентифікатори подій 12288 та 12289.

Цю проблему вирішено в KB5010359.