Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Datum vydání:

09.11.2021

Verze:

Build operačního systému 17763.2300

NOVÝ 9. 11. 2021 DŮLEŽITÉ Vzhledem k minimálnímu provozu během svátků a nadcházejícího západního nového roku nebude pro měsíc prosinec 2021 k dispozici verze Preview (označované jako verze C). Pro prosinec 2021 bude k dispozici měsíční verze zabezpečení (označované jako verze B). Normální měsíční údržba verzí B i C bude pokračovat v lednu 2022. 

11/17/20 Informace o terminologii služby Windows Update najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 1809 najdete na stránce historie aktualizací.

Hlavní body

  • Aktualizace zabezpečení operačního systému Windows. 

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém, kdy některé aplikace můžou mít neočekávané výsledky při vykreslování některých prvků uživatelského rozhraní nebo při kreslení v aplikaci. K tomuto problému může dojít u aplikací, které používají GDI+ a na displejích s vysokými tečkami na palec (DPI) nebo s rozlišením nebo pokud aplikace používá škálování, nastavit objekt pera s nulovou (0) šířkou.

  • Řeší známý problém, který může bránit úspěšné instalaci tiskáren pomocí protokolu IPP (Internet Printing Protocol).

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených ohroženích zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z listopadu 2021.

aktualizace zásobníku údržby Windows 10 – 17763.2262

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Aktualizace zásobníku údržby (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohla přijímat a instalovat aktualizace Microsoftu. 

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci aktualizace KB4493509 se u zařízení s nainstalovanými asijskými jazykovými sadami může zobrazit chyba 0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.

Tento problém řeší aktualizace vydané 11. června 2019 a novější. Doporučujeme nainstalovat nejnovější aktualizace zabezpečení pro vaše zařízení. Zákazníci, kteří instalují Windows Server 2019 pomocí média, by si před instalací jazykové sady nebo jiných volitelných komponent měli nainstalovat nejnovější aktualizaci sady Service Stack Update (SSU ). Pokud používáte Volume Licensing Service Center (VLSC), získejte nejnovější dostupná média Windows Serveru 2019. Správné pořadí instalace je následující:

  1. Instalace nejnovějšího požadovaného SSU, aktuálně KB5005112

  2. Instalace volitelných komponent nebo jazykových sad

  3. Instalace nejnovější kumulativní aktualizace

Poznámka Aktualizace zařízení zabrání tomuto problému, ale nebude mít žádný vliv na zařízení, která už jsou tímto problémem ovlivněná. Pokud se tento problém nachází ve vašem zařízení, budete ho muset opravit pomocí postupu alternativního řešení.

Alternativní řešení:

  1. Odinstalujte a znovu nainstalujte všechny nedávno přidané jazykové sady. Pokyny najdete v tématu Správa nastavení jazyka zadávání a zobrazení v Windows 10.

  2. Klikněte na Zkontrolovat Aktualizace a nainstalujte kumulativní aktualizaci z dubna 2019 nebo novější. Pokyny najdete v tématu Aktualizace Windows 10.

Poznámka Pokud přeinstalace jazykové sady problém nezmírní, použijte funkci Místní upgrade. Pokyny najdete v tématu Postup místního upgradu ve Windows a Provedení místního upgradu Systému Windows Server.

Po instalaci aktualizace KB5001342 nebo novější se clusterová služba nemusí spustit, protože se nenašel síťový ovladač clusteru.

K tomuto problému dochází kvůli aktualizaci ovladačů třídy PnP používaných touto službou.  Přibližně po 20 minutách byste měli být schopni restartovat zařízení a k tomuto problému nedošlo.Další informace o konkrétních chybách, příčině a alternativním řešení tohoto problému najdete v článku KB5003571.

Po instalaci této aktualizace se při připojování ke vzdálené tiskárně sdílené na tiskovém serveru Systému Windows mohou setkat s následujícími chybami:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s připojením k tiskárně popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány v zařízeních určených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5007266.

Po instalaci listopadových aktualizací zabezpečení vydaných 9. listopadu 2021 na řadičích domény se spuštěnou verzí Windows Serveru může dojít k selháním ověřování na serverech týkajících se lístků protokolu Kerberos získaných přes S4u2self. Selhání ověřování jsou výsledkem lístků protokolu Kerberos získaných přes S4u2self a používají se jako lístky důkazů pro přechod protokolu k delegování na back-endové služby, které ověření podpisu selžou. Ověřování protokolem Kerberos selže ve scénářích delegování Kerberos, které spoléhají na front-endovou službu, aby načetly lístek Kerberos jménem uživatele pro přístup k back-endové službě. Důležité scénáře delegování protokolu Kerberos, kdy klient Kerberos poskytuje front-endové službě lístek důkazů, nejsou ovlivněny. Na čistá prostředí Azure Active Directory tento problém nemá vliv. 

Koncoví uživatelé ve vašem prostředí se možná nebudou moct přihlásit ke službám nebo aplikacím pomocí jednotného přihlašování (SSO) pomocí místní služby Active Directory nebo v hybridním prostředí Azure Active Directory. Aktualizace nainstalované na klientských zařízeních s Windows tento problém nezpůsobí ani neovlivní.

Ovlivněná prostředí můžou používat následující:

  • Azure Active Directory (AAD) proxy aplikací integrované ověřování Windows (IWA) pomocí omezeného delegování Kerberos (KCD).

  • Jednotné přihlašování k integrovanému ověřování Windows (IWA) webové proxy aplikací (WAP)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internetová informační služba (IIS) využívající integrované ověřování systému Windows (IWA)

  • Zprostředkující zařízení, včetně nástrojů pro vyrovnávání zatížení provádějících delegované ověřování

Při výskytu tohoto problému se může zobrazit jedna nebo více z následujících chyb:

  • Prohlížeč událostí může zobrazit událost Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zaprotokolovaná v protokolu událostí systému.

  • V protokolu událostí Azure AD proxy aplikací v události konektoru microsoft-AAD proxy aplikací Connector 12027 došlo k chybě 0x8009030c s textem, proxy aplikací došlo k neočekávané chybě

  • Trasování sítě obsahuje následující podpis podobný následujícímu:

    • 7281 24:44 (644) 10.11.2.12 <název hostitele aplikačního serveru>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <název hostitele>. CONTOSO.COM <IP adresu aplikačního serveru, který vytváří požadavek TGS>

Tento problém je vyřešený v aktualizaci KB5008602.

Po instalaci této aktualizace může instalační služba Microsoft Installer (MSI) mít problémy s opravou nebo aktualizací aplikací. Aplikace, o kterých je známo, že jsou ovlivněné, zahrnují některé aplikace od společnosti Kaspersky. Ovlivněné aplikace se po pokusu o aktualizaci nebo opravu nemusí otevřít.

Tento problém je vyřešený v aktualizaci KB5007266.

Po instalaci této nebo novějších aktualizací se nemusí Microsoft Defender for Endpoint spustit nebo spustit na zařízeních s instalací Windows Server Core. 

Poznámka: Tento problém nemá vliv na Microsoft Defender for Endpoint ve Windows 10.

Tento problém je vyřešený v aktualizaci KB5008218.

Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). 

Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. 

Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace.

Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:

  • Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele.

  • Hostitel služby správy klíčů neodpověděl.

  • Klient odpověď neobdržel.

Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.

Tento problém je vyřešený v aktualizaci KB5009616.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější aktualizaci sady služeb (SSU) pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Servisní aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Předpoklad:

Před instalací LCU je nutné nainstalovat 10. srpna 2021 SSU (KB5005112). 

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update v souladu s nakonfigurovanými zásadami.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat LCU

Pokud chcete po instalaci kombinovaného balíčku SSU a LCU odebrat LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku najdete pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall na kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze aplikaci SSU ze systému odebrat.

Informace o souborech

Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5007206.

Seznam souborů, které jsou k dispozici v aktualizaci zásobníku údržby, stáhněte informace o souborech pro SSU – verze 17763.2262

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.