Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Frigivelsesdato:

09-11-2021

Version:

OS-build 14393.4770

UDLØBSMEDDELELSE

Pr. 12-09-2023 er KB5007192 ikke længere tilgængelig fra Windows Update, Microsoft Update-kataloget eller andre udgivelseskanaler. Vi anbefaler, at du opdaterer dine enheder til den nyeste sikkerhedskvalitetsopdatering.

NYT 9-11-2021 VIGTIGT På grund af minimale handlinger i løbet af helligdagene og det kommende vestlige nytår vil der ikke være en eksempelversion (kaldet en "C"-version) for december 2021. Der vil være en månedlig sikkerhedsudgivelse (kaldet en "B"-version) for december 2021. Den normale månedlige service for både B- og C-udgivelser genoptages i januar 2022.

19-11-20 Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 1607 på siden med opdateringsoversigten

Højdepunkter

  • Opdateringer sikkerhed for Windows-operativsystemet.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Løser et problem, hvor visse apps kan have uventede resultater, når nogle elementer i brugergrænsefladen gengives, eller når der tegnes i appen. Du kan støde på dette problem med apps, der bruger GDI+ og angiver et penneobjekt med nul bredde (0) på skærme med høj DPI (punkter pr. tomme) eller opløsning, eller hvis appen bruger skalering.

  • Løser et problem, der forhindrer failoverklynge i at opdatere DNS-poster (Domain Name Server).

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.  

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds- Opdateringer fra november 2021.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret denne opdatering, kan Windows-udskriftsklienter støde på følgende fejl, når du opretter forbindelse til en ekstern printer, der deles på en Windows-printerserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Bemærk! De printerforbindelsesproblemer, der er beskrevet i dette problem, er specifikke for printerservere og ses ikke ofte i enheder, der er udviklet til hjemmebrug. Udskrivningsmiljøer, der er påvirket af dette problem, findes oftere i virksomheder og organisationer.

Dette problem er løst i KB5008207.

Når du har installeret sikkerhedsopdateringerne fra november, udgivet 9. november 2021 på dine domænecontrollere (DC), der kører en version af Windows Server, kan der opstå godkendelsesfejl på servere, der er relateret til Kerberos Tickets, der er erhvervet via S4u2self. Godkendelsesfejlene er et resultat af Kerberos-billetter, der er erhvervet via S4u2self, og som bruges som bevisbilletter til protokolovergang til stedfortræder til backendtjenester, som ikke validerer signaturer. Kerberos-godkendelse mislykkes i Kerberos-delegeringsscenarier, der er afhængige af front end-tjenesten til at hente en Kerberos-billet på vegne af en bruger for at få adgang til en backendtjeneste. Vigtige Kerberos-delegeringsscenarier, hvor en Kerberos-klient leverer front end-tjenesten med en bevisbillet, påvirkes ikke. Rene Azure Active Directory-miljøer påvirkes ikke af dette problem. 

Slutbrugere i dit miljø kan muligvis ikke logge på tjenester eller programmer ved hjælp af Enkeltlogon (SSO) ved hjælp af Active Directory lokalt eller i et hybridt Azure Active Directory-miljø. Opdateringer installeret på windows-klientens enheder, vil det ikke medføre eller påvirke dette problem.

Berørte miljøer kan bruge følgende:

  • Azure Active Directory (AAD) Programproxy integreret Windows-godkendelse (IWA) ved hjælp af Kerberos-begrænset delegering (KCD)

  • Web Programproxy (WAP) Integreret Windows-godkendelse (IWA) Enkeltlogon (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) ved hjælp af integreret Windows-godkendelse (IWA)

  • Mellemliggende enheder, herunder belastningsjusteringer, der udfører delegeret godkendelse

Du får muligvis en eller flere af følgende fejl, når du støder på dette problem:

  • Logbog kan vise Microsoft-Windows-Kerberos-Key-Distribution-Center-hændelse 18 logget i systemhændelsesloggen

  • Fejl 0x8009030c med tekst, Programproxy der opstod en uventet fejl, logføres i hændelsesloggen for Azure AD Programproxy i Microsoft-AAD Programproxy Connector-hændelse 12027

  • Netværkssporinger indeholder følgende signatur, der ligner følgende:

    • 7281 24:44 (644) 10.11.2.12 <appserverværtsnavn>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <værtsnavn>. CONTOSO.COM <IP-adressen på den programserver, der foretager TGS-anmodningen>

Dette problem er løst i KB5008601.

Når du har installeret denne opdatering, kan Microsoft Installer (MSI) have problemer med at reparere eller opdatere apps. Apps, der vides at være påvirket, omfatter nogle apps fra Kaspersky. Påvirkede apps kan muligvis ikke åbnes, når en opdatering eller reparation er blevet forsøgt.

Dette problem er løst i KB5008207.

Når du har installeret opdateringer, der er udgivet den 22. april 2021 eller senere, opstår der et problem, der påvirker versioner af Windows Server, der bruges som vært til en nøgleadministrationstjeneste (KMS). Klientenheder, der kører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan muligvis ikke aktiveres. Dette problem opstår kun, når du bruger en ny produktnøgle til volumenlicens til kundesupport. 

Bemærk! Dette påvirker ikke aktiveringen af andre versioner eller udgaver af Windows. 

Klientenheder, der forsøger at aktivere og påvirkes af dette problem, modtager muligvis fejlen " Fejl: 0xC004F074. Softwarelicenseringstjenesten rapporterede, at computeren ikke kunne aktiveres. Der kunne ikke kontaktes en nøgleadministrationstjeneste (KMS). Du kan finde flere oplysninger i programhændelsesloggen."

Hændelseslogposter, der er relateret til aktivering, er en anden måde at fortælle dig, at du kan blive påvirket af dette problem. Åbn Hændelseslog på den klientenhed, hvor aktiveringen mislykkedes, og gå til Windows-log>Program. Hvis du kun kan se hændelses-id 12288 uden et tilsvarende hændelses-id 12289, betyder det et af følgende:

  • KMS-klienten kunne ikke få forbindelse til KMS-værten.

  • KMS-værten svarede ikke.

  • Klienten modtog ikke svaret.

Du kan finde flere oplysninger om disse hændelses-id'er under Brugbare KMS-klienthændelser - hændelses-id 12288 og hændelses-id 12289.

Dette problem er løst i KB5010359.

Sådan henter du denne opdatering

KB5007192 er ikke længere tilgængelig.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.