Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Дата на издаване:

9.11.2021 г.

Версия:

Компилация на ОС 17763.2300

9.11.2021 Г. ВАЖНО Поради минимални операции по време на празниците и предстоящата западна нова година няма да има издание за предварителен преглед (известно като издание "C") за декември 2021 г. Ще има месечно издание на защитата (известно като издание "B") за декември 2021 г. Нормалното месечно обслужване за издания B и C ще се възобнови през януари 2022 г. 

17.11.20 г. За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1809, вижте страницата хронология на актуализациите.

Акценти

  • Актуализации защита за вашата операционна система Windows. 

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Адресира проблем, при който някои приложения може да имат неочаквани резултати при рендиране на някои елементи на потребителския интерфейс или при рисуване в приложението. Може да срещнете този проблем с приложения, които използват GDI+ и задават обект с перо с нулева (0) ширина на дисплеи с високи точки на инч (DPI) или разделителна способност, или ако приложението използва мащабиране.

  • Адресира известен проблем, който може да попречи на успешното инсталиране на принтери с помощта на протокола за печат в интернет (IPP).

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от ноември 2021 г.

групова актуализация на Windows 10 обслужване - 17763.2262

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. 

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След инсталиране на KB4493509, устройства с инсталирани азиатски езикови пакети може да получат грешката "0x800f0982 PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Този проблем е адресиран от актуализации , издадени на 11 юни 2019 г. и по-нови. Препоръчваме ви да инсталирате най-новите актуализации на защитата за вашето устройство. Клиентите, инсталиращи Windows Server 2019 с носител, трябва да инсталират най-новата групова актуализация на услуги (SSU), преди да инсталират езиковия пакет или други незадължителни компоненти. Ако използвате центъра за услуги за корпоративно лицензиране (VLSC), сдобийте се с най-новата налична мултимедия за Windows Server 2019. Правилното подреждане на инсталирането е както следва:

  1. Инсталирайте най-новата задължителна SSU, в момента KB5005112

  2. Инсталиране на опционални компоненти или езикови пакети

  3. Инсталирайте най-новата кумулативна актуализация

Забележка Актуализирането на устройството ще предотврати този проблем, но няма да има ефект върху устройства, които вече са засегнати от този проблем. Ако този проблем е наличен във вашето устройство, ще трябва да използвате стъпките за заобиколно решение, за да го поправите.

Workaround:

  1. Деинсталирайте и преинсталирайте наскоро добавени езикови пакети. За инструкции вижте Управление на настройките за език на въвеждане и на показване в Windows 10.

  2. Щракнете върху Проверка за Актуализации и инсталирайте сборната актуализация от април 2019 г. или по-нова. За инструкции вижте Актуализиране на Windows 10.

Забележка Ако преинсталирането на езиковия пакет не смекчи проблема, използвайте функцията "Надстройка на място". За указания вижте Как да извършите надстройка на място в Windows и Извършете надстройка на място на Windows Server.

След инсталиране на KB5001342 или по-нова версия клъстерната услуга може да не успее да стартира, тъй като не е намерен драйвер за мрежа на клъстер.

Този проблем възниква поради актуализация на драйверите за клас PnP, използвани от тази услуга.  След около 20 минути би трябвало да можете да рестартирате устройството си и да не срещнете този проблем.За повече информация относно конкретните грешки, причина и заобиколно решение за този проблем вж. KB5003571.

След като инсталирате тази актуализация, клиентите за печат на Windows може да срещнат следните грешки при свързване към отдалечен принтер, споделен на сървър за печат на Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Забележка Проблемите с връзката с принтера, описани в този проблем, са специфични за сървърите за печат и често не се наблюдават в устройства, предназначени за домашна употреба. Средите за печат, засегнати от този проблем, се намират по-често в предприятия и организации.

Този проблем е разрешен в KB5007266.

След инсталирането на актуализациите на защитата от ноември, издадени на 9 ноември 2021 г. на вашите домейнови контролери (DC), на които се изпълнява версия на Windows Server, може да имате неуспешни удостоверявания на сървъри, свързани с Билети за Kerberos, придобити чрез S4u2self. Неуспешните удостоверявания са резултат от Kerberos Tickets, придобити чрез S4u2self и използвани като билети за доказателства за преход на протокол към представител към сървърни услуги, които не успяват да преминат проверката на подпис. Kerberos удостоверяването ще е неуспешно при сценарии за делегиране на Kerberos, които разчитат на клиентската услуга за извличане на билет на Kerberos от името на потребител за достъп до сървърна услуга. Важно Kerberos делегиране сценарии, когато Kerberos клиент предоставя клиент клиент с доказателство билет не са засегнати. Чистите среди на Azure Active Directory не са засегнати от този проблем. 

Възможно е крайните потребители във вашата среда да не могат да влязат в услуги или приложения чрез еднократна идентификация (SSO) с помощта на active Directory локално или в хибридна среда на Azure Active Directory. Актуализации, инсталиран на клиентските устройства с Windows, няма да причини или да засегне този проблем.

Засегнатите среди може да използват следното:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Consberos Constrained Delegation (KCD)

  • Прокси сървър за уеб приложение (WAP) вградено удостоверяване на Windows (IWA) за еднократна идентификация (SSO)

  • Федерирани услуги на Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) using Integrated Windows Authentication (IWA)

  • Междинни устройства, включително балансатори на натоварването, извършващи делегирано удостоверяване

Може да получите една или повече от следните грешки, когато се натъкнете на този проблем:

  • Визуализатор на събития може да покаже събитие 18 на Microsoft-Windows-Kerberos-Key-Distribution-Center, регистрирано в регистъра на събитията на системата

  • Грешка при 0x8009030c с текстов прокси сървър за уеб приложение се регистрира неочаквано в регистрационния файл на събитията Azure AD Application Proxy в Microsoft-AAD Application Proxy Connector event 12027

  • Проследяванията на мрежата съдържат следния подпис, подобен на следния:

    • 7281 24:44 (644) 10.11.2.12 <име на хоста на сървъра за приложения>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM име: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <име на хост>. CONTOSO.COM <IP адрес на сървъра на приложението, който прави TGS заявката>

Този проблем е разрешен в KB5008602.

След като инсталирате тази актуализация, Microsoft Installer (MSI) може да има проблеми с поправянето или актуализирането на приложения. Приложенията, за които е известно, че са засегнати, включват някои приложения от Kaspersky. Засегнатите приложения може да не успеят да се отворят след опит за актуализиране или поправка.

Този проблем е разрешен в KB5007266.

След като инсталирате тази или по-нови актуализации, Microsoft Defender за крайна точка може да не успее да стартира или да не се изпълни на устройства с инсталация на ядрото на Windows Server. 

Забележка Този проблем не засяга Microsoft Defender за крайна точка в Windows 10.

Този проблем е разрешен в KB5008218.

След инсталирането на актуализации, издадени на 22 април 2021 г. или след това, възниква проблем, който засяга версиите на Windows Server, които се използват като хост за услуги за управление на ключове (KMS). Клиентските устройства, работещи с Windows 10 Enterprise LTSC 2019 и Windows 10 Enterprise LTSC 2016, може да не успяват да се активират. Този проблем възниква само когато използвате нов ключ за корпоративен лиценз за поддръжка на клиенти (CSVLK). 

Забележка Това не засяга активирането на друга версия или издание на Windows. 

Клиентските устройства, които се опитват да активират и са засегнати от този проблем, може да получават грешката „Грешка: 0xC004F074. Услугата за софтуерно лицензиране съобщи, че компютърът не може да бъде активиран. Няма връзка с услугата за управление на ключове (KMS). Вижте регистрационния файл на събитията на приложението за допълнителна информация.“

Записите в регистъра на събитията, свързани с активирането, са друг начин да се предположи, че може да бъдете засегнати от този проблем. Отворете Визуализатор на събития на клиентското устройство, което не е успешно активиране, и отидете на Регистрационни файлове на Windows > Приложение. Ако виждате само ИД на събитие 12288 без съответстващ ИД на събитие 12289, това означава едно от следните неща:

  • KMS клиентът не можа да достигне хоста на KMS.

  • KMS хостът не отговори.

  • Клиентът не получи отговора.

За повече информация относно тези ИД на събитие вижте Полезни събития на KMS клиенти - ИД на събитие 12288 и ИД на събитие 12289.

Този проблем е разрешен в KB5009616.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Задължителен компонент:

Трябва да инсталирате SSU от 10 август 2021 г. (KB5005112), преди да инсталирате LCU. 

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Windows Update за бизнеса

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 10

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5007206.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 17763.2262

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.