Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Väljaandmiskuupäev:

09.11.2021

Versioon:

Operatsioonisüsteemi järk 14393.4770

AEGUMISTEATIS

Alates 12.09.2023 pole KB5007192 enam Windows Update, Microsoft Update'i kataloogi ega muude väljalaskekanalite kaudu saadaval. Soovitame teil oma seadmed värskendada uusimale turbekvaliteedi värskendusele.

UUS 9.11.2021 OLULINE 2021. aasta detsembris ei kuvata pühade ajal ja eelseisval Lääne-aastavahetusel minimaalsete toimingute tõttu eelväljaannet (nn C-väljaannet). Detsembriks 2021 antakse välja igakuine turbevärskendus (nn B-väljaanne). Nii B- kui ka C-väljaannete tavalist igakuist teenindust jätkatakse jaanuaris 2022.

19.11.2010 Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. ülevaate Windows 10 versioonist 1607 leiate selle värskenduste ajaloo lehelt

Põhipunktid

  • Teabevärskendused Windowsi operatsioonisüsteemi turve.

Täiustused ja parandused

See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.

  • Lahendab probleemi, mille korral teatud rakendustel võivad olla kasutajaliidese elementide renderdamisel või rakenduses joonistamisel ootamatud tulemused. See probleem võib ilmneda rakendustes, mis kasutavad GDI+-d ja määravad ekraanidele nulllaiusega (0) pliiatsiobjekti, mille eraldusvõime on kõrge (DPI) või eraldusvõimega või kui rakendus kasutab mastaapimist.

  • Lahendab probleemi, mis takistab Tõrkesiirdeklastritel domeeninimeserveri (DNS) kirjete värskendamist.

Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.  

Kõrvaldatud turbenõrkuste kohta leiate lisateavet uuelt turbevärskenduste juhendi veebisaidilt ja 2021. aasta novembri Teabevärskendused.

Selle värskenduse teadaolevad probleemid

Tunnus

Ajutine lahendus

Pärast selle värskenduse installimist võivad Windowsi prindikliendid Windowsi prindiserveris ühiskasutusse antud kaugprinteriga ühenduse loomisel ilmneda järgmised tõrked.

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Märkus Selles probleemis kirjeldatud printeriühendusprobleemid on seotud prindiserveritega ja neid ei täheldata tavaliselt kodukasutuseks mõeldud seadmetes. Printimiskeskkondi, mida see probleem mõjutab, on levinumad ettevõtetes ja ettevõtetes.

Selle probleemi lahendab KB5008207.

Pärast 9. novembril 2021 välja antud novembrikuu turbevärskenduste installimist domeenikontrollerites (DC), kus töötab Windows Serveri versioon, võib teil esineda autentimistõrkeid serverites, mis on seotud S4u2selfi kaudu hangitavate Kerberose piletitega. Autentimistõrked tulenevad S4u2selfi kaudu hangitavatest Kerberose piletitest, mida kasutatakse tõendipiletitena protokolliüleminekuks tagateenustele üleminekuks, mille allkirja valideerimine nurjub. Kerberose autentimine nurjub Kerberose delegeerimisstsenaariumides, mis toetuvad eesteenusele, et tuua kasutaja nimel Kerberose pilet tagateenusele juurdepääsemiseks. Olulised Kerberose delegeerimise stsenaariumid, kus Kerberose klient pakub eesteenust koos tõenduspiletiga ei mõjuta. See probleem ei mõjuta puhast Azure Active Directory keskkonda. 

Võimalik, et teie keskkonna lõppkasutajad ei saa teenustesse või rakendustesse sisse logida ühekordne sisselogimine (SSO) abil kohapealse Active Directory või Azure Active Directory hübriidkeskkonna kaudu. Teabevärskendused, mis on installitud klientrakendusse Windows-seadmed, ei põhjusta ega mõjuta seda probleemi.

Mõjutatud keskkonnad võivad kasutada järgmist.

  • Azure Active Directory (AAD) application proxy integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • Veebirakenduse puhverserver (WAP) Integreeritud Windowsi autentimine (IWA) ühekordne sisselogimine (SSO)

  • Active Directory välisteenused (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS), mis kasutab integreeritud Windowsi autentimist (IWA)

  • Vaheseadmed, sh delegeeritud autentimist teostavad koormusetasakaalustajad

Selle probleemi ilmnemisel võidakse kuvada üks või mitu järgmistest tõrketeadetest.

  • Sündmusevaatur võib kuvada sündmuse Microsoft-Windows-Kerberos-Key-Distribution-Center sündmuse 18, mis on logitud süsteemi sündmuselogisse

  • Tõrge 0x8009030c teksti veebirakenduse puhverserveris ilmnes microsoft-AAD rakenduse puhverserveri sündmuselogis 12027 ootamatu tõrge Azure AD rakenduse puhverserveri sündmuselogis

  • Võrgujälitused sisaldavad järgmist signatuuri, mis sarnaneb järgmisega:

    • 7281 24:44 (644) 10.11.2.12 <rakenduse serveri hostinimi>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostinime>. CONTOSO.COM <TGS-päringut> tegeva rakendusserveri IP-aadress

Selle probleemi lahendab KB5008601.

Pärast selle värskenduse installimist võib Microsoft Installeril (MSI) esineda probleeme rakenduste parandamise või värskendamisega. Teadaolevalt mõjutab see mõnda Kaspersky rakendust. Mõjutatud rakenduste avamine võib nurjuda pärast värskendamise või parandamise katset.

Selle probleemi lahendab KB5008207.

Pärast 22. aprillil 2021 või hiljem välja antud värskenduste installimist ilmneb probleem, mis mõjutab Windows Serveri versioone, mida kasutatakse võtmehaldusteenuste (KMS) hostina. Klientseadmetes, kus töötab Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, ei pruugi aktiveerimine õnnestuda. See probleem ilmneb ainult uue klienditoe hulgilitsentsivõtme (CSVLK) kasutamisel. 

Märkus See ei mõjuta ühegi muu Windowsi versiooni või väljaande aktiveerimist. 

Klientseadmed, mis proovivad aktiveerida ja mida see probleem mõjutab, võivad saada tõrketeate " Tõrge: 0xC004F074. Tarkvara litsentsimisteenus teatas, et arvutit ei saanud aktiveerida. Võtmehaldusteenusega (KMS) ei saanud ühendust. Lisateavet leiate rakenduse sündmuselogist."

Aktiveerimisega seotud sündmuselogi kirjed on teine võimalus, mis annab teada, et see probleem võib teid mõjutada. Avage sündmusevaatur klientseadmes, kus aktiveerimine nurjus, ja avage Windowsi logid > rakendus. Kui näete ainult sündmuse ID-d 12288 ilma vastava sündmuse ID-ta 12289, tähendab see ühte järgmistest:

  • KMS-i klient ei pääsenud KMS-i hostile juurde.

  • KMS-i host ei vastanud.

  • Klient ei saanud vastust.

Lisateavet nende sündmuse ID-de kohta leiate teemast Kasulikud KMS-i kliendisündmused – sündmuse ID 12288 ja sündmuse ID 12289.

See probleem on lahendatud värskenduses KB5010359.

Selle värskenduse hankimine

KB5007192 pole enam saadaval.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.