Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Ημερομηνία κυκλοφορίας:

9/11/2021

Έκδοση:

Δομή λειτουργικού συστήματος 14393.4770

ΕΙΔΟΠΟΙΗΣΗ ΕΛΗΞΗΣ

Από τις 12/9/2023, το KB5007192 δεν είναι πλέον διαθέσιμο από το Windows Update, τον Κατάλογο του Microsoft Update ή άλλα κανάλια έκδοσης. Σας συνιστούμε να ενημερώσετε τις συσκευές σας στην τελευταία ενημέρωση ποιότητας ασφαλείας.

ΝΕΑ 9/11/2021 ΣΗΜΑΝΤΙΚΌ Λόγω των ελάχιστων λειτουργιών κατά τη διάρκεια των γιορτών και του επερχόμενου νέου έτους στη Δύση, δεν θα κυκλοφορήσει μια έκδοση προεπισκόπησης (γνωστή ως έκδοση "C") για τον Δεκέμβριο του 2021. Θα υπάρχει μια μηνιαία έκδοση ασφαλείας (γνωστή ως έκδοση "B") για τον Δεκέμβριο του 2021. Η κανονική μηνιαία συντήρηση για τις εκδόσεις B και C θα συνεχιστεί τον Ιανουάριο του 2022.

19/11/20 Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση των Windows 10, έκδοση 1607, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων

Κύρια σημεία

  • Ενημερώσεις ασφάλεια για το λειτουργικό σας σύστημα Windows.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνουν:

  • Επιλύει ένα πρόβλημα κατά το οποίο ορισμένες εφαρμογές ενδέχεται να έχουν μη αναμενόμενα αποτελέσματα κατά την απόδοση ορισμένων στοιχείων του περιβάλλοντος εργασίας χρήστη ή κατά τη σχεδίαση εντός της εφαρμογής. Ενδέχεται να αντιμετωπίσετε αυτό το πρόβλημα με εφαρμογές που χρησιμοποιούν GDI+ και ορίζουν ένα αντικείμενο πένας μηδενικού πλάτους (0) σε οθόνες με κουκκίδες ανά ίντσα (DPI) ή ανάλυση ή αν η εφαρμογή χρησιμοποιεί προσαρμογή μεγέθους.

  • Επιλύει ένα πρόβλημα που αποτρέπει την ενημέρωση των εγγραφών διακομιστή ονομάτων τομέα (DNS) από το σύμπλεγμα ανακατεύθυνσης.

Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα ληφθούν και θα εγκατασταθούν μόνο οι νέες επιδιορθώσεις που περιλαμβάνονται σε αυτό το πακέτο.  

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημερώσεων ασφαλείας και στο Ενημερώσεις ασφαλείας Νοεμβρίου 2021.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Μετά την εγκατάσταση αυτής της ενημέρωσης, τα προγράμματα-πελάτες εκτύπωσης των Windows ενδέχεται να αντιμετωπίσουν τα ακόλουθα σφάλματα κατά τη σύνδεση σε έναν απομακρυσμένο εκτυπωτή που έχει τεθεί σε κοινή χρήση σε ένα διακομιστή εκτύπωσης των Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Σημείωση Τα προβλήματα σύνδεσης εκτυπωτή που περιγράφονται σε αυτό το πρόβλημα αφορούν συγκεκριμένους διακομιστές εκτύπωσης και δεν παρατηρούνται συνήθως σε συσκευές που έχουν σχεδιαστεί για οικιακή χρήση. Τα περιβάλλοντα εκτύπωσης που επηρεάζονται από αυτό το πρόβλημα βρίσκονται πιο συχνά σε επιχειρήσεις και οργανισμούς.

Αυτό το πρόβλημα επιλύεται στο KB5008207.

Μετά την εγκατάσταση των ενημερώσεων ασφαλείας του Νοεμβρίου, που κυκλοφόρησαν στις 9 Νοεμβρίου 2021 στους ελεγκτές τομέα (DC) που εκτελούν μια έκδοση του Windows Server, ενδέχεται να αντιμετωπίσετε σφάλματα ελέγχου ταυτότητας σε διακομιστές που σχετίζονται με δελτία Kerberos που αποκτήθηκαν μέσω S4u2self. Οι αποτυχίες ελέγχου ταυτότητας είναι αποτέλεσμα των δελτίων Kerberos που αποκτήθηκαν μέσω S4u2self και χρησιμοποιήθηκαν ως δελτία αποδεικτικών στοιχείων για τη μετάβαση πρωτοκόλλου σε υπηρεσίες backend που αποτυγχάνουν στην επικύρωση υπογραφής. Ο έλεγχος ταυτότητας Kerberos θα αποτύχει σε σενάρια ανάθεσης Kerberos που βασίζονται στην υπηρεσία προσκηνίου για την ανάκτηση ενός δελτίου Kerberos εκ μέρους ενός χρήστη για πρόσβαση σε μια υπηρεσία υποστήριξης. Σημαντικά σενάρια ανάθεσης Kerberos όπου ένα πρόγραμμα-πελάτης Kerberos παρέχει την υπηρεσία προσκηνίου με δελτίο αποδεικτικών στοιχείων δεν επηρεάζονται. Τα περιβάλλοντα υπηρεσίας καταλόγου Active Directory του Azure δεν επηρεάζονται από αυτό το πρόβλημα. 

Οι τελικοί χρήστες στο περιβάλλον σας ενδέχεται να μην μπορούν να συνδεθούν σε υπηρεσίες ή εφαρμογές χρησιμοποιώντας καθολική σύνδεση (SSO) χρησιμοποιώντας την υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης ή σε ένα υβριδικό περιβάλλον υπηρεσίας καταλόγου Azure Active Directory. Ενημερώσεις που είναι εγκατεστημένη στις συσκευές-πελάτες Windows δεν θα προκαλέσει ούτε θα επηρεάσει αυτό το πρόβλημα.

Τα περιβάλλοντα που επηρεάζονται ενδέχεται να χρησιμοποιούν τα εξής:

  • Το Azure Active Directory (AAD) μεσολάβηση εφαρμογής ενσωματωμένο έλεγχο ταυτότητας των Windows (IWA) με χρήση περιορισμένης ανάθεσης Kerberos (KCD)

  • Καθολική σύνδεση ενσωματωμένου ελέγχου ταυτότητας των Windows (WAP) μεσολάβηση εφαρμογής (WAP) (IWA) (SSO)

  • Ομόσπονδες υπηρεσίες υπηρεσίας καταλόγου Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) με χρήση ενσωματωμένου ελέγχου ταυτότητας των Windows (IWA)

  • Ενδιάμεσες συσκευές, συμπεριλαμβανομένων των Εξισορροπιστών φορτίου που εκτελούν έλεγχο ταυτότητας με ανάθεση

Ενδέχεται να λάβετε ένα ή περισσότερα από τα ακόλουθα σφάλματα κατά την αντιμετώπιση αυτού του προβλήματος:

  • Το Πρόγραμμα προβολής συμβάντων μπορεί να εμφανίσει το συμβάν Microsoft-Windows-Kerberos-Key-Distribution-Center 18 που έχει καταγραφεί στο αρχείο καταγραφής συμβάντων συστήματος

  • Σφάλμα 0x8009030c με κείμενο που μεσολάβηση εφαρμογής αντιμετωπίσετε ως μη αναμενόμενο καταγράφεται στο αρχείο καταγραφής συμβάντων Azure AD μεσολάβηση εφαρμογής στο συμβάν Microsoft-AAD μεσολάβηση εφαρμογής Connector 12027

  • Οι ανιχνεύσεις δικτύου περιέχουν την ακόλουθη υπογραφή παρόμοια με την εξής:

    • 7281 24:44 (644) 10.11.2.12 <όνομα_διακομιστή εφαρμογής>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostname>. CONTOSO.COM <διεύθυνση IP του διακομιστή εφαρμογής που πραγματοποιεί την αίτηση TGS>

Αυτό το πρόβλημα επιλύεται στο KB5008601.

Μετά την εγκατάσταση αυτής της ενημέρωσης, το Microsoft Installer (MSI) ενδέχεται να μην μπορεί να επιδιορθώσει ή να ενημερώσει εφαρμογές. Οι εφαρμογές που είναι γνωστό ότι επηρεάζονται περιλαμβάνουν ορισμένες εφαρμογές από το Kaspersky. Το άνοιγμα των εφαρμογών που επηρεάζονται ενδέχεται να αποτύχει μετά από μια προσπάθεια ενημέρωσης ή επιδιόρθωσης.

Αυτό το πρόβλημα επιλύεται στο KB5008207.

Μετά την εγκατάσταση των ενημερώσεων που κυκλοφόρησαν στις 22 Απριλίου 2021 ή σε νεότερη έκδοση, προκύπτει ένα πρόβλημα που επηρεάζει τις εκδόσεις του Windows Server που χρησιμοποιούνται ως κεντρικός υπολογιστής υπηρεσιών διαχείρισης κλειδιών (KMS). Οι συσκευές-πελάτες που εκτελούν το Windows 10 Enterprise LTSC 2019 και Windows 10 Enterprise LTSC 2016 ενδέχεται να μην ενεργοποιηθούν. Αυτό το πρόβλημα παρουσιάζεται μόνο κατά τη χρήση ενός νέου αριθμού-κλειδιού πολλαπλών αδειών χρήσης υποστήριξης πελατών (CSVLK). 

Σημείωση Αυτό δεν επηρεάζει την ενεργοποίηση οποιασδήποτε άλλης έκδοσης των Windows. 

Οι συσκευές-πελάτες που επιχειρούν να ενεργοποιηθούν και επηρεάζονται από αυτό το πρόβλημα ενδέχεται να λάβουν το σφάλμα "Σφάλμα: 0xC004F074. Η Υπηρεσία παραχώρησης αδειών χρήσης λογισμικού ανέφερε ότι ο υπολογιστής δεν ήταν δυνατό να ενεργοποιηθεί. Δεν ήταν δυνατή η επικοινωνία με την Υπηρεσία διαχείρισης κλειδιών (KMS). Ανατρέξτε στο αρχείο καταγραφής συμβάντων εφαρμογής για πρόσθετες πληροφορίες."

Οι καταχωρήσεις του αρχείου καταγραφής συμβάντων που σχετίζονται με την ενεργοποίηση είναι ένας άλλος τρόπος για να διαπιστώσετε ότι ενδέχεται να επηρεάζεστε από αυτό το πρόβλημα. Ανοίξτε το Πρόγραμμα προβολής συμβάντων στη συσκευή-πελάτη που απέτυχε κατά την ενεργοποίηση και μεταβείτε στο Αρχεία καταγραφής Windows > Εφαρμογή. Εάν βλέπετε μόνο το αναγνωριστικό συμβάντος 12288 χωρίς αντίστοιχο αναγνωριστικό συμβάντος 12289, αυτό σημαίνει ένα από τα εξής:

  • Ο υπολογιστής-πελάτης KMS δεν μπόρεσε να επικοινωνήσει με τον κεντρικό υπολογιστή KMS.

  • Ο κεντρικός υπολογιστής KMS δεν αποκρίθηκε.

  • Το πρόγραμμα-πελάτης δεν έλαβε την απάντηση.

Για περισσότερες πληροφορίες σχετικά με αυτά τα αναγνωριστικά συμβάντων, ανατρέξτε στα Χρήσιμα συμβάντα KMS προγράμματος-πελάτη - Αναγνωριστικό συμβάντος 12288 και Αναγνωριστικό συμβάντος 12289.

Αυτό το πρόβλημα επιλύεται στην KB5010359.

Τρόπος λήψης αυτής της ενημέρωσης

το KB5007192 δεν είναι πλέον διαθέσιμο.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.