Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Frigivelsesdato:

09-11-2021

Version:

OS-build 17763.2300

NYT 9-11-2021 VIGTIGT På grund af minimale handlinger i løbet af helligdagene og det kommende vestlige nytår vil der ikke være en eksempelversion (kaldet en "C"-version) for december 2021. Der vil være en månedlig sikkerhedsudgivelse (kaldet en "B"-version) for december 2021. Den normale månedlige service for både B- og C-udgivelser genoptages i januar 2022. 

17-11-20 Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få et overblik over Windows 10, version 1809 på siden med opdateringsoversigten.

Højdepunkter

  • Opdateringer sikkerhed for Windows-operativsystemet. 

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Løser et problem, hvor visse apps kan have uventede resultater, når nogle elementer i brugergrænsefladen gengives, eller når der tegnes i appen. Du kan støde på dette problem med apps, der bruger GDI+ og angiver et penneobjekt med nul bredde (0) på skærme med høj DPI (punkter pr. tomme) eller opløsning, eller hvis appen bruger skalering.

  • Løser et kendt problem, der kan forhindre en vellykket installation af printere ved hjælp af Internet Printing Protocol (IPP).

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds- Opdateringer fra november 2021.

Windows 10 opdatering til behandlingsstakken – 17763.2262

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. 

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret KB4493509, modtager enheder, hvor nogle asiatiske sprogpakker er installeret, muligvis fejlen "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Dette problem er løst i opdateringer, der er udgivet d. 11. juni 2019 og nyere. Vi anbefaler, at du installerer de nyeste sikkerhedsopdateringer til din enhed. Kunder, der installerer Windows Server 2019 ved hjælp af medier, skal installere den seneste opdatering til behandlingsstakken (SSU), før de installerer sprogpakken eller andre valgfrie komponenter. Hvis du bruger Volume Licensing Service Center (VLSC), skal du anskaffe det seneste Tilgængelige Windows Server 2019-medie. Installationsrækkefølgen er som følger:

  1. Installér den nyeste forudsætning for SSU, i øjeblikket KB5005112

  2. Installér valgfrie komponenter eller sprogpakker

  3. Installér den seneste kumulative opdatering

Bemærk! Opdatering af din enhed vil forhindre dette problem, men har ingen effekt på enheder, der allerede er påvirket af dette problem. Hvis dette problem er til stede på din enhed, skal du bruge de midlertidige trin til at reparere den.

Midlertidig løsning:

  1. Fjern og geninstaller eventuelle sprogpakker, der er tilføjet for nylig. Du kan finde en vejledning under Administrer indstillinger for input og visningssprog i Windows 10.

  2. Klik på Søg efter Opdateringer, og installér den kumulative opdatering for april 2019 eller nyere. Du kan finde en vejledning under Opdatere Windows 10.

Bemærk Hvis problemet ikke afhjælpes ved at geninstallere sprogpakken, kan du bruge funktionen Lokal opgradering. Du kan få vejledning under Sådan udfører du en lokal opgradering på Windows og Udfør en lokal opgradering af Windows Server.

Når du har installeret KB5001342 eller nyere, kan klyngetjenesten muligvis ikke starte, fordi der ikke blev fundet en klyngenetværksdriver.

Dette problem opstår på grund af en opdatering til PnP-klassedrivere, der bruges af denne tjeneste.  Efter ca. 20 minutter bør du kunne genstarte enheden og ikke støde på dette problem.Du kan finde flere oplysninger om de specifikke fejl, årsag og løsning på dette problem i KB5003571.

Når du har installeret denne opdatering, kan Windows-udskriftsklienter støde på følgende fejl, når du opretter forbindelse til en ekstern printer, der deles på en Windows-printerserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Bemærk! De printerforbindelsesproblemer, der er beskrevet i dette problem, er specifikke for printerservere og ses ikke ofte i enheder, der er udviklet til hjemmebrug. Udskrivningsmiljøer, der er påvirket af dette problem, findes oftere i virksomheder og organisationer.

Dette problem er løst i KB5007266.

Når du har installeret sikkerhedsopdateringerne fra november, udgivet 9. november 2021 på dine domænecontrollere (DC), der kører en version af Windows Server, kan der opstå godkendelsesfejl på servere, der er relateret til Kerberos Tickets, der er erhvervet via S4u2self. Godkendelsesfejlene er et resultat af Kerberos-billetter, der er erhvervet via S4u2self og brugt som bevisbilletter til protokolovergang til stedfortræder til backendtjenester, som ikke validerer signaturer. Kerberos-godkendelse mislykkes i Kerberos-delegeringsscenarier, der er afhængige af front end-tjenesten til at hente en Kerberos-billet på vegne af en bruger for at få adgang til en backendtjeneste. Vigtige Kerberos-delegeringsscenarier, hvor en Kerberos-klient leverer front end-tjenesten med en bevisbillet, påvirkes ikke. Rene Azure Active Directory-miljøer påvirkes ikke af dette problem. 

Slutbrugere i dit miljø kan muligvis ikke logge på tjenester eller programmer ved hjælp af enkeltlogon (SSO) ved hjælp af Active Directory lokalt eller i et hybrid Azure Active Directory-miljø. Opdateringer installeret på windows-klientens enheder, vil det ikke medføre eller påvirke dette problem.

Berørte miljøer kan bruge følgende:

  • Azure Active Directory (AAD) Programproxy integreret Windows-godkendelse (IWA) ved hjælp af Kerberos-begrænset delegering (KCD)

  • Web Programproxy (WAP) Integreret Windows-godkendelse (IWA) enkeltlogon (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) ved hjælp af integreret Windows-godkendelse (IWA)

  • Mellemliggende enheder, herunder belastningsjusteringer, der udfører delegeret godkendelse

Du får muligvis en eller flere af følgende fejl, når du støder på dette problem:

  • Logbog kan vise Microsoft-Windows-Kerberos-Key-Distribution-Center-hændelse 18 logget i systemhændelsesloggen

  • Fejl 0x8009030c med tekst, Programproxy der opstod en uventet fejl, logføres i hændelsesloggen for Azure AD Programproxy i Microsoft-AAD Programproxy Connector-hændelse 12027

  • Netværkssporinger indeholder følgende signatur, der ligner følgende:

    • 7281 24:44 (644) 10.11.2.12 <appserverværtsnavn>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <værtsnavn>. CONTOSO.COM <IP-adressen på den programserver, der foretager TGS-anmodningen>

Dette problem er løst i KB5008602.

Når du har installeret denne opdatering, kan Microsoft Installer (MSI) have problemer med at reparere eller opdatere apps. Apps, der vides at være påvirket, omfatter nogle apps fra Kaspersky. Påvirkede apps kan muligvis ikke åbnes, når en opdatering eller reparation er blevet forsøgt.

Dette problem er løst i KB5007266.

Når du har installeret disse eller nyere opdateringer, kan Microsoft Defender for Endpoint muligvis ikke starte eller køre på enheder med en Windows Server Core-installation. 

Bemærk! Dette problem påvirker ikke Microsoft Defender for Endpoint på Windows 10.

Dette er blev løst i KB5008218.

Når du har installeret opdateringer, der er udgivet den 22. april 2021 eller senere, opstår der et problem, der påvirker versioner af Windows Server, der bruges som vært til en nøgleadministrationstjeneste (KMS). Klientenheder, der kører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan muligvis ikke aktiveres. Dette problem opstår kun, når du bruger en ny produktnøgle til volumenlicens til kundesupport. 

Bemærk! Dette påvirker ikke aktiveringen af andre versioner eller udgaver af Windows. 

Klientenheder, der forsøger at aktivere og påvirkes af dette problem, modtager muligvis fejlen " Fejl: 0xC004F074. Softwarelicenseringstjenesten rapporterede, at computeren ikke kunne aktiveres. Der kunne ikke kontaktes en nøgleadministrationstjeneste (KMS). Du kan finde flere oplysninger i programhændelsesloggen."

Hændelseslogposter, der er relateret til aktivering, er en anden måde at fortælle dig, at du kan blive påvirket af dette problem. Åbn Hændelseslog på den klientenhed, hvor aktiveringen mislykkedes, og gå til Windows-log>Program. Hvis du kun kan se hændelses-id 12288 uden et tilsvarende hændelses-id 12289, betyder det et af følgende:

  • KMS-klienten kunne ikke få forbindelse til KMS-værten.

  • KMS-værten svarede ikke.

  • Klienten modtog ikke svaret.

Du kan finde flere oplysninger om disse hændelses-id'er under Brugbare KMS-klienthændelser - hændelses-id 12288 og hændelses-id 12289.

Dette problem blev løst i KB5009616.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Forudsætning:

Du skal installere 10. august 2021 SSU (KB5005112), før du installerer LCU. 

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Windows Update til virksomheder

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 10

Klassifikation: Sikkerhedsopdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5007206.

Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 17763.2262

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.