Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

تاريخ الإصدار:

04/04/43

الإصدار:

إصدار نظام التشغيل 14393.4770

إشعار انتهاء الصلاحية

اعتبارا من 9/12/2023، لم يعد KB5007192 متوفرا من Windows Update أو كتالوج Microsoft Update أو قنوات الإصدار الأخرى. نوصي بتحديث أجهزتك إلى آخر تحديث لجودة الأمان.

جديد 11/9/2021 الهامه بسبب الحد الأدنى من العمليات خلال العطلات والسنة الغربية الجديدة القادمة، لن يكون هناك إصدار معاينة (يعرف باسم إصدار "C") لشهر ديسمبر 2021. سيكون هناك إصدار أمان شهري (يعرف باسم الإصدار "B") لشهر ديسمبر 2021. سيتم استئناف الخدمة الشهرية العادية لكل من الإصدارين B وC في يناير 2022.

11/19/20 للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة حول Windows 10، الإصدار 1607، راجع صفحة محفوظات التحديثات الخاصة به. 

أهم العناصر المميّزة

  • التحديثات الأمان لنظام التشغيل Windows الخاص بك.

التحسينات والإصلاحات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:

  • يعالج مشكلة قد يكون فيها لتطبيقات معينة نتائج غير متوقعة عند عرض بعض عناصر واجهة المستخدم أو عند الرسم داخل التطبيق. قد تواجه هذه المشكلة مع التطبيقات التي تستخدم GDI+ وتعيين كائن قلم عرض صفري (0) على أجهزة العرض ذات النقاط العالية لكل بوصة (DPI) أو دقة، أو إذا كان التطبيق يستخدم التحجيم.

  • يعالج مشكلة تمنع تجاوز الفشل للمجموعات من تحديث سجلات خادم اسم المجال (DNS).

إذا قمت بتثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.  

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى موقع ويب دليل تحديث الأمان الجديد التحديثات الأمان لشهر نوفمبر 2021.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

بعد تثبيت هذا التحديث، قد يواجه عملاء طباعة Windows الأخطاء التالية عند الاتصال بطابعة بعيدة مشتركة على خادم طباعة Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

‏ملاحظة مشكلات اتصال الطابعة الموضحة في هذه المشكلة خاصة بخوادم الطباعة ولا تتم ملاحظتها عادة في الأجهزة المصممة للاستخدام المنزلي. توجد بيئات الطباعة المتأثرة بهذه المشكلة بشكل أكثر شيوعا في المؤسسات والمؤسسات.

تم حل هذه المشكلة في KB5008207.

بعد تثبيت تحديثات الأمان لشهر نوفمبر، التي تم إصدارها في 9 نوفمبر 2021 على وحدات التحكم بالمجال (DC) التي تقوم بتشغيل إصدار من Windows Server، قد يكون لديك فشل في المصادقة على الخوادم المتعلقة ب Kerberos Tickets التي تم الحصول عليها عبر S4u2self. حالات فشل المصادقة هي نتيجة لبطاقات Kerberos التي تم الحصول عليها عبر S4u2self واستخدامها كبطاقات أدلة للانتقال إلى البروتوكول للتفويض إلى خدمات الواجهة الخلفية التي تفشل في التحقق من صحة التوقيع. ستفشل مصادقة Kerberos في سيناريوهات تفويض Kerberos التي تعتمد على خدمة الواجهة الأمامية لاسترداد تذكرة Kerberos نيابة عن مستخدم للوصول إلى خدمة خلفية. لا تتأثر سيناريوهات تفويض Kerberos المهمة حيث يوفر عميل Kerberos خدمة الواجهة الأمامية مع تذكرة دليل. لا تتأثر بيئات Azure Active Directory الخالصة بهذه المشكلة. 

قد لا يتمكن المستخدمون النهائيون في بيئتك من تسجيل الدخول إلى الخدمات أو التطبيقات باستخدام تسجيل دخول أحادي (SSO) باستخدام Active Directory المحلي أو في بيئة Azure Active Directory المختلطة. التحديثات المثبتة على أجهزة Windows العميلة لن تسبب هذه المشكلة أو تؤثر عليها.

قد تستخدم البيئات المتأثرة ما يلي:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) باستخدام تفويض Kerberos المقيد (KCD)

  • تسجيل دخول أحادي مصادقة Windows المتكاملة (IWA) لوكيل تطبيق الويب (WAP) (SSO)

  • خدمات Active Directory الموحدة (ADFS)

  • Microsoft SQL Server

  • خدمات معلومات الإنترنت (IIS) باستخدام مصادقة Windows المتكاملة (IWA)

  • الأجهزة الوسيطة بما في ذلك موازنات التحميل التي تقوم بالمصادقة المفوضة

قد تتلقى خطأ واحدا أو أكثر من الأخطاء التالية عند مواجهة هذه المشكلة:

  • قد يعرض عارض الأحداث حدث Microsoft-Windows-Kerberos-Key-Distribution-Center 18 الذي تم تسجيله في سجل أحداث النظام

  • حدث خطأ 0x8009030c مع النص الذي صادفه وكيل تطبيق الويب تسجيل غير متوقع في سجل أحداث وكيل التطبيق Azure AD في حدث Microsoft-AAD Application Proxy Connector 12027

  • تحتوي تتبعات الشبكة على التوقيع التالي مشابها للآتي:

    • 7281 24:44 (644) 10.11.2.12 <اسم مضيف خادم التطبيق>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <اسم المضيف>. CONTOSO.COM <عنوان IP لخادم التطبيق مما يجعل طلب TGS>

تم حل هذه المشكلة في KB5008601.

بعد تثبيت هذا التحديث، قد تواجه Microsoft Installer (MSI) مشكلات في إصلاح التطبيقات أو تحديثها. تتضمن التطبيقات المعروفة بتأثرها بعض التطبيقات من Kaspersky. قد يفشل فتح التطبيقات المتأثرة بعد محاولة إجراء تحديث أو إصلاح.

تم حل هذه المشكلة في KB5008207.

بعد تثبيت التحديثات التي تم إصدارها في 22 أبريل 2021 أو إصدار لاحق، تحدث مشكلة تؤثر على إصدارات Windows Server التي يتم استخدامها كمضيف خدمات إدارة المفاتيح (KMS). قد تفشل أجهزة Windows 10 Enterprise التي تعمل Windows 10 Enterprise LTSC 2019 Windows 10 Enterprise LTSC 2016 في التنشيط. تحدث هذه المشكلة فقط عند استخدام مفتاح ترخيص دعم العملاء (CSVLK) جديد. 

ملاحظة لا يؤثر هذا على تنشيط أي إصدار أو إصدار آخر من Windows. 

قد تتلقى أجهزة العميل التي تحاول التنشيط وتتأثر بهذه المشكلة رسالة الخطأ "الخطأ: 0xC004F074. أبلغت "خدمة ترخيص البرامج" بأنه لا يمكن تنشيط الكمبيوتر. لا يمكن الاتصال بخدمة إدارة المفاتيح (KMS). الرجاء الاطلاع على سجل أحداث التطبيق للحصول على معلومات إضافية."

إن إدخالات "سجل الأحداث" المتعلقة بالتنشيط هي طريقة أخرى لتخبرك أنك قد تتأثر بهذه المشكلة. افتح عارض الأحداث على جهاز العميل الذي فشل التنشيط واذهب إلى سجلات Windows> التطبيق. إذا رأيت فقط "معرف الحدث 12288" بدون "معرف الحدث 12289"الموافق، فهذا يعني أحد ما يلي:

  • لم يمكن للعميل KMS الوصول إلى مضيف KMS.

  • لم يستجيب مضيف KMS.

  • لم يتلق العميل الاستجابة.

للحصول على مزيد من المعلومات حول هذه الأحداث، راجع أحداث عميل KMS المفيدة - "معرف الحدث 12288" و"معرف الحدث 12289".

تم حل هذه المشكلة فيKB5010359.

كيفية الحصول على هذا التحديث

لم يعد KB5007192 متوفرا.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.