9. listopadu 2021 – KB5007206 (build operačního systému 17763.2300)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum vydání:
09.11.2021
Verze:
Build operačního systému 17763.2300
NOVÝ 9. 11. 2021
DŮLEŽITÉ Vzhledem k minimálnímu provozu během svátků a nadcházejícího západního nového roku nebude pro měsíc prosinec 2021 k dispozici verze Preview (označované jako verze C). Pro prosinec 2021 bude k dispozici měsíční verze zabezpečení (označované jako verze B). Normální měsíční údržba verzí B i C bude pokračovat v lednu 2022.11/17/20 typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku oHlavní body
-
Aktualizace zabezpečení operačního systému Windows.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém, kdy některé aplikace můžou mít neočekávané výsledky při vykreslování některých prvků uživatelského rozhraní nebo při kreslení v aplikaci. K tomuto problému může dojít u aplikací, které používají GDI+ a na displejích s vysokými tečkami na palec (DPI) nebo s rozlišením nebo pokud aplikace používá škálování, nastavit objekt pera s nulovou (0) šířkou.
-
Řeší známý problém, který může bránit úspěšné instalaci tiskáren pomocí protokolu IPP (Internet Printing Protocol).
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených ohroženích zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z listopadu 2021.
aktualizace zásobníku údržby Windows 10 – 17763.2262
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci aktualizace KB4493509 se u zařízení s nainstalovanými asijskými jazykovými sadami může zobrazit chyba 0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND. |
Tento problém řeší aktualizace vydané 11. června 2019 a novější. Doporučujeme nainstalovat nejnovější aktualizace zabezpečení pro vaše zařízení. Zákazníci, kteří instalují Windows Server 2019 pomocí média, by si před instalací jazykové sady nebo jiných volitelných komponent měli nainstalovat nejnovější aktualizaci sady Service Stack Update (SSU ). Pokud používáte Volume Licensing Service Center (VLSC), získejte nejnovější dostupná média Windows Serveru 2019. Správné pořadí instalace je následující:
Poznámka Aktualizace zařízení zabrání tomuto problému, ale nebude mít žádný vliv na zařízení, která už jsou tímto problémem ovlivněná. Pokud se tento problém nachází ve vašem zařízení, budete ho muset opravit pomocí postupu alternativního řešení. Alternativní řešení:
Poznámka Pokud přeinstalace jazykové sady problém nezmírní, použijte funkci Místní upgrade. Pokyny najdete v tématu Postup místního upgradu ve Windows a Provedení místního upgradu Systému Windows Server. |
Po instalaci aktualizace KB5001342 nebo novější se clusterová služba nemusí spustit, protože se nenašel síťový ovladač clusteru. |
K tomuto problému dochází kvůli aktualizaci ovladačů třídy PnP používaných touto službou. Přibližně po 20 minutách byste měli být schopni restartovat zařízení a k tomuto problému nedošlo.KB5003571. Další informace o konkrétních chybách, příčině a alternativním řešení tohoto problému najdete v článku |
Po instalaci této aktualizace se při připojování ke vzdálené tiskárně sdílené na tiskovém serveru Systému Windows mohou setkat s následujícími chybami:
Poznámka Problémy s připojením k tiskárně popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány v zařízeních určených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích. |
Tento problém je vyřešený v aktualizaci KB5007266. |
Po instalaci listopadových aktualizací zabezpečení vydaných 9. listopadu 2021 na řadičích domény se spuštěnou verzí Windows Serveru může dojít k selháním ověřování na serverech týkajících se lístků protokolu Kerberos získaných přes S4u2self. Selhání ověřování jsou výsledkem lístků protokolu Kerberos získaných přes S4u2self a používají se jako lístky důkazů pro přechod protokolu k delegování na back-endové služby, které ověření podpisu selžou. Ověřování protokolem Kerberos selže ve scénářích delegování Kerberos, které spoléhají na front-endovou službu, aby načetly lístek Kerberos jménem uživatele pro přístup k back-endové službě. Důležité scénáře delegování protokolu Kerberos, kdy klient Kerberos poskytuje front-endové službě lístek důkazů, nejsou ovlivněny. Na čistá prostředí Azure Active Directory tento problém nemá vliv. Koncoví uživatelé ve vašem prostředí se možná nebudou moct přihlásit ke službám nebo aplikacím pomocí jednotného přihlašování (SSO) pomocí místní služby Active Directory nebo v hybridním prostředí Azure Active Directory. Aktualizace nainstalované na klientských zařízeních s Windows tento problém nezpůsobí ani neovlivní. Ovlivněná prostředí můžou používat následující:
Při výskytu tohoto problému se může zobrazit jedna nebo více z následujících chyb:
|
Tento problém je vyřešený v aktualizaci KB5008602. |
Po instalaci této aktualizace může instalační služba Microsoft Installer (MSI) mít problémy s opravou nebo aktualizací aplikací. Aplikace, o kterých je známo, že jsou ovlivněné, zahrnují některé aplikace od společnosti Kaspersky. Ovlivněné aplikace se po pokusu o aktualizaci nebo opravu nemusí otevřít. |
Tento problém je vyřešený v aktualizaci KB5007266. |
Po instalaci této nebo novějších aktualizací se nemusí Microsoft Defender for Endpoint spustit nebo spustit na zařízeních s instalací Windows Server Core. Poznámka: Tento problém nemá vliv na Microsoft Defender for Endpoint ve Windows 10. |
Tento problém je vyřešený v aktualizaci KB5008218. |
Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace. Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:
Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289. |
Tento problém je vyřešený v aktualizaci KB5009616. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Předpoklad:
Před instalací LCU je nutné nainstalovat 10. srpna 2021 SSU (KB5005112).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat LCU
Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5007206.
Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 17763.2262.