9. marraskuuta 2021 – KB5007206 (käyttöjärjestelmän koontiversio 17763.2300)

Oire

Vaihtoehtoinen menetelmä

KB4493509:n asentamisen jälkeen laitteissa, joihin on asennettu aasialaisia kielipaketteja, saattaa tulla virhesanoma "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Tämä ongelma on korjattu 11. kesäkuuta 2019 ja sitä uudemmissa versioissa julkaistuilla päivityksillä. Suosittelemme, että asennat uusimmat suojauspäivitykset laitteeseesi. Asiakkaiden, jotka asentavat Windows Server 2019:n tietovälineen avulla, tulee asentaa uusin ylläpitopinon päivitys (SSU) ennen kielipaketin tai muiden valinnaisten osien asentamista. Jos käytät volyymikäyttöoikeuskeskusta (VLSC), hanki uusin saatavilla oleva Windows Server 2019 -tietoväline. Asennuksen oikea järjestys on seuraava:

1. Asenna uusin edellytys SSU, tällä hetkellä KB5005112

2. Valinnaisten osien tai kielipakettien asentaminen

3. Asenna uusin kumulatiivinen päivitys

Huomautus Laitteen päivittäminen estää tämän ongelman, mutta sillä ei ole vaikutusta laitteisiin, joihin tämä ongelma on jo vaikuttanut. Jos tämä ongelma esiintyy laitteessasi, sinun on korjattava se käyttämällä vaihtoehtoisia menetelmävaiheita.

Vaihtoehtoinen menetelmä:

1. Poista hiljattain lisättyjen kielipakettien asennus ja asenna kielipaketit uudelleen. Katso ohjeet artikkelista Syöttö- ja näyttökielen asetusten hallinta Windows 10.

2. Valitse Tarkista Päivitykset ja asenna huhtikuun 2019 kumulatiivinen päivitys tai uudempi. Katso ohjeet artikkelista Päivitä Windows 10.

Huomautus Jos kielipaketin asentaminen uudelleen ei lievennä ongelmaa, käytä In-Place-Upgrade -ominaisuutta. Ohjeita on ohjeaiheessa Windowsin päivittäminen järjestyksessä ja Windows Serverin päivittäminen paikoillaan.

KB5001342:n tai uudemman asennuksen jälkeen klusteripalvelu ei ehkä käynnisty, koska klusterin verkko-ohjainta ei löydy.

Tämä ongelma johtuu tämän palvelun käyttämien PnP-luokan ohjainten päivityksestä.  Noin 20 minuutin kuluttua sinun pitäisi pystyä käynnistämään laite uudelleen eikä tämä ongelma ilmene.
Lisätietoja tämän ongelman erityisistä virheistä, syystä ja vaihtoehtoisesta menetelmästä on artikkelissa KB5003571.

Tämän päivityksen asentamisen jälkeen Windowsin tulostusohjelmat saattavat kohdata seuraavat virheet muodostettaessa yhteyttä Windowsin tulostuspalvelimessa jaettuun etätulostimeen:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Huomautus Tässä ongelmassa kuvatut tulostinyhteysongelmat koskevat vain tulostuspalvelimia, eikä niitä yleensä havaita kotikäyttöön tarkoitetuissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisempiä yrityksissä ja organisaatioissa.

Tämä ongelma on korjattu versiossa KB5007266.

Kun olet asentanut marraskuun suojauspäivitykset, jotka on julkaistu 9. marraskuuta 2021 toimialueen ohjauskoneissa (DC), joissa on Windows Server -versio, sinulla saattaa olla todennusvirheitä palvelimissa, jotka liittyvät S4u2selfin kautta hankittuihin Kerberos Tickets -lippuihin. Todennusvirheet johtuvat kerberos-lipuista, jotka on hankittu S4u2selfin kautta ja joita käytetään todistelipuina protokollan siirtymiseen edustajaksi taustapalveluihin, jotka epäonnistuvat allekirjoituksen tarkistamisessa. Kerberos-todennus epäonnistuu Kerberosin delegointiskenaariossa, joka käyttää taustapalvelua noutamalla Kerberos-lipun käyttäjän puolesta. Tämä ei vaikuta tärkeisiin Kerberos-delegointitilanteisiin, joissa Kerberos-asiakas tarjoaa edustapalvelua ja todistelippua. Tämä ongelma ei vaikuta puhtaaseen Azure Active Directory -ympäristöön. 

Ympäristön loppukäyttäjät eivät ehkä pysty kirjautumaan palveluihin tai sovelluksiin kertakirjautumisen avulla paikallisen Active Directoryn tai Azure Active Directory -yhdistelmäympäristön avulla. Päivitykset asennettu asiakasohjelmaan Windows-laitteet eivät aiheuta tai vaikuta tähän ongelmaan.

Ympäristöt, joihin ongelma vaikuttaa, saattavat käyttää seuraavia:

• Azure Active Directory (AAD) Sovellusvälityspalvelin integroitu Windows-todennus (IWA) Kerberosin rajoitetun delegoinnin (KCD) avulla

• Web Sovellusvälityspalvelin (WAP) Integrated Windows Authentication (IWA) Single Sign On (SSO)

• Active Directory Federated Services (ADFS)

• Microsoft SQL Server

• IIS (Internet Information Services) -palvelut integroidun Windows-todennuksen (IWA) avulla

• Välilaitteet, mukaan lukien kuormituksen tasapainottajat, jotka suorittavat delegoidun todennuksen

Saatat saada yhden tai useamman seuraavista virheistä, kun kohtaat tämän ongelman:

• Tapahtumienvalvonta saattaa näyttää Microsoft-Windows-Kerberos-Key-Distribution-Center -tapahtuman 18 kirjautuneena Järjestelmän tapahtumalokiin

• Virhe 0x8009030c, kun tekstiverkko Sovellusvälityspalvelin kohdannut odottamattoman kirjautuneena Azure AD Sovellusvälityspalvelin tapahtumalokiin Microsoft-AAD Sovellusvälityspalvelin Connector -tapahtumassa 12027

• Verkon seuranta sisältää seuraavanlaisen allekirjoituksen:

  • 7281 24:44 (644) 10.11.2.12 <sovelluspalvelimen isäntänimi>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <isäntänimi>. CONTOSO.COM <sen sovelluspalvelimen IP-osoite, joka tekee TGS-pyynnön>

Tämä ongelma on korjattu versiossa KB5008602.

Tämän päivityksen asentamisen jälkeen Microsoft Installerilla (MSI) voi olla ongelmia sovellusten korjaamisessa tai päivittämisessä. Sovellukset, joihin tämä vaikuttaa, sisältävät joitakin Kasperskyn sovelluksia. Sovellukset, joita ongelma koskee, eivät ehkä avaudu päivityksen tai korjauksen jälkeen.

Tämä ongelma on korjattu versiossa KB5007266.

Tämän tai uudemman päivityksen asentamisen jälkeen Microsoft Defender for Endpoint ei ehkä käynnisty tai toimi laitteissa, joissa on Windows Server Core -asennus. 

Huomautus: Tämä ongelma ei vaikuta Microsoft Defender for Endpointin käyttöön Windows 10:ssä.

Tämä ongelma on ratkaistu kohdassa KB5008218.

22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). 

Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. 

Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa.

Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:

• KMS-asiakas ei saanut yhteyttä KMS-isäntään.

• KMS-isäntä ei vastannut.

• Asiakas ei saanut vastausta.

Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289.

Tämä ongelma on ratkaistu KB5009616:ssa.