Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

9.11.2021

Versio:

Käyttöjärjestelmän koontiversio 14393.4770

VANHENTUMISILMOITUS

12.9.2023 alkaen KB5007192 ei ole enää saatavilla Windows Update, Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen.

UUSI 9.11.2021 TÄRKEÄÄ Koska juhlapyhien ja tulevan länsimaisen uuden vuoden aikana on vain vähän toimintoja, joulukuun 2021 joulukuun 2021 esiversiota (tunnetaan nimellä C-julkaisu). Joulukuussa 2021 julkaistaan kuukausittainen tietoturvajulkaisu (B-julkaisu). Sekä B- että C-versioiden normaali kuukausittainen ylläpito jatkuu tammikuussa 2022.

19.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1607 on sen päivityshistoriasivulla

Keskeiset tiedot

  • Päivitykset Windows-käyttöjärjestelmän suojaus.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa tietyillä sovelluksilla voi olla odottamattomia tuloksia, kun käyttöliittymän osia hahmonnetaan tai piirrettäessä sovelluksessa. Tämä ongelma saattaa ilmetä sovelluksissa, jotka käyttävät GDI+:aa ja määrittävät nollaleveyskynäobjektin (0) näytöille, joissa on suuri piste tuumalla (DPI) tai tarkkuus, tai jos sovellus käyttää skaalausta.

  • Korjaa ongelman, joka estää vikasietoklusteria päivittämästä DNS (Domain Name Server) -tietueita.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.  

Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja marraskuun 2021 suojaus Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisen jälkeen Windowsin tulostusohjelmat saattavat kohdata seuraavat virheet muodostettaessa yhteyttä Windowsin tulostuspalvelimessa jaettuun etätulostimeen:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Huomautus Tässä ongelmassa kuvatut tulostinyhteysongelmat koskevat vain tulostuspalvelimia, eikä niitä yleensä havaita kotikäyttöön tarkoitetuissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisempiä yrityksissä ja organisaatioissa.

Tämä ongelma on korjattu KB5008207.

Kun olet asentanut marraskuun suojauspäivitykset, jotka on julkaistu 9. marraskuuta 2021 Toimialueen ohjauskoneissa (DC), joissa on Käytössä Windows Server -versio, sinulla saattaa olla todennusvirheitä palvelimissa, jotka liittyvät S4u2selfin kautta hankittuihin Kerberos Tickets -lippuihin. Todennusvirheet johtuvat kerberos-lipuista, jotka on hankittu S4u2selfin kautta ja joita käytetään todistelippuina protokollan siirtymiseen edustamaan taustapalveluja, jotka epäonnistuvat allekirjoituksen tarkistamisessa. Kerberos-todennus epäonnistuu Kerberosin delegointiskenaariossa, joka käyttää taustapalvelua noutamalla Kerberos-lipun käyttäjän puolesta. Tämä ei vaikuta tärkeisiin Kerberos-delegointitilanteisiin, joissa Kerberos-asiakas tarjoaa edustapalveluun todistelipun. Tämä ongelma ei vaikuta puhtaisiin Azure Active Directory -ympäristöihin. 

Ympäristön loppukäyttäjät eivät ehkä pysty kirjautumaan palveluihin tai sovelluksiin käyttämällä Kertakirjautuminen (SSO) paikallisessa Active Directoryssa tai Azure Active Directory -yhdistelmäympäristössä. Päivitykset asennettu asiakasohjelmaan Windows-laitteet eivät aiheuta tai vaikuta tähän ongelmaan.

Ympäristöt, joihin ongelma vaikuttaa, saattavat käyttää seuraavia:

  • Azure Active Directory (AAD) Sovellusvälityspalvelin integroitu Windows-todennus (IWA) Kerberosin rajoitetun delegoinnin (KCD) avulla

  • Wap (Web Sovellusvälityspalvelin) Integrated Windows Authentication (IWA) Kertakirjautuminen (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • IIS (Internet Information Services) -palvelut integroidun Windows-todennuksen (IWA) avulla

  • Välilaitteet, mukaan lukien kuormituksen tasapainottajat, jotka suorittavat delegoidun todennuksen

Saatat saada yhden tai useamman seuraavista virheistä, kun kohtaat tämän ongelman:

  • Tapahtumienvalvonta voi näyttää Microsoft-Windows-Kerberos-Key-Distribution-Center -tapahtuman 18 kirjautuneena Järjestelmän tapahtumalokiin

  • Virhe 0x8009030c, kun tekstiverkko Sovellusvälityspalvelin kohdannut odottamattoman kirjautuneena Azure AD Sovellusvälityspalvelin tapahtumalokiin Microsoft-AAD Sovellusvälityspalvelin Connector -tapahtumassa 12027

  • Verkon seuranta sisältää seuraavanlaisen allekirjoituksen:

    • 7281 24:44 (644) 10.11.2.12 <sovelluspalvelimen isäntänimi>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <isäntänimi>. CONTOSO.COM <sen sovelluspalvelimen IP-osoite, joka tekee TGS-pyynnön>

Tämä ongelma on korjattu KB5008601.

Tämän päivityksen asentamisen jälkeen Microsoft Installerilla (MSI) voi olla ongelmia sovellusten korjaamisessa tai päivittämisessä. Sovellukset, joihin tämä vaikuttaa, sisältävät joitakin Kasperskyn sovelluksia. Sovellukset, joita ongelma koskee, eivät ehkä avaudu päivityksen tai korjauksen jälkeen.

Tämä ongelma on korjattu KB5008207.

22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). 

Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. 

Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa.

Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:

  • KMS-asiakas ei saanut yhteyttä KMS-isäntään.

  • KMS-isäntä ei vastannut.

  • Asiakas ei saanut vastausta.

Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289.

Tämä ongelma on ratkaistu päivityksessä KB5010359.

Tämän päivityksen hankkiminen

KB5007192 ei ole enää käytettävissä.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.