7. července 2021 – KB5004948 (build operačního systému 14393.4470) Mimo pásmo

OZNÁMENÍ O VYPRŠENÍ PLATNOSTI

Od 12. 9. 2023 už není KB5004948 k dispozici v služba Windows Update, Katalogu služby Microsoft Update ani v jiných kanálech vydaných verzí. Doporučujeme, abyste svá zařízení aktualizovali na nejnovější aktualizaci pro zvýšení kvality zabezpečení.

^{19. 11} . Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčních aktualizací pro zvýšení kvality. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 10 verze 1607.

Hlavní body

Tato aktualizace zabezpečení zahrnuje následující změny klíčů:

Aktualizace zneužití vzdáleného spuštění kódu ve službě Zařazování tisku systému Windows známé jako PrintNightmare, jak je popsáno v cve-2021-34527.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

Řeší zneužití vzdáleného spuštění kódu ve službě Zařazování tisku systému Windows označované jako PrintNightmare, jak je popsáno v cve-2021-34527. Po instalaci této a novější aktualizace systému Windows můžou uživatelé, kteří nejsou správci, instalovat pouze podepsané ovladače tisku na tiskový server. Ve výchozím nastavení můžou správci nainstalovat podepsané a nepodepsané ovladače tiskárny na tiskový server. Nainstalované kořenové certifikáty v důvěryhodných kořenových certifikačních autoritách systému důvěřují podepsaným ovladačům. Společnost Microsoft doporučuje okamžitě nainstalovat tuto aktualizaci do všech podporovaných klientských a serverových operačních systémů Windows, počínaje zařízeními, která aktuálně hostují roli tiskového serveru. Máte také možnost nakonfigurovat nastavení registru RestrictDriverInstallationToAdministrators , které zabrání nesprávci v instalaci podepsaných ovladačů tiskárny na tiskový server. Další informace najdete v tématu KB5005010.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení .

Vylepšení služby Windows Update

Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace. Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností: Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele. Hostitel služby správy klíčů neodpověděl. Klient odpověď neobdržel. Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.	Tento problém je vyřešený v aktualizaci KB5010359.

Příznak

Alternativní řešení

Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK).

Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows.

Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace.

Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:

Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele.
Hostitel služby správy klíčů neodpověděl.
Klient odpověď neobdržel.

Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.

Tento problém je vyřešený v aktualizaci KB5010359.

Jak získat tuto aktualizaci

KB5004948 už není k dispozici.

7. července 2021 – KB5004948 (build operačního systému 14393.4470) Mimo pásmo – PLATNOST VYPRŠELA

Hlavní body

Vylepšení a opravy

Známé problémy v této aktualizaci

Jak získat tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.