9. marraskuuta 2021 – KB5007206 (käyttöjärjestelmän koontiversio 17763.2300)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Julkaisupäivämäärä:
9.11.2021
Versio:
Käyttöjärjestelmän koontiversio 17763.2300
UUSI 9.11.2021
TÄRKEÄÄ Koska juhlapyhien ja tulevan länsimaisen uuden vuoden aikana on vain vähän toimintoja, joulukuun 2021 joulukuun 2021 esiversiota (tunnetaan nimellä C-julkaisu). Joulukuussa 2021 julkaistaan kuukausittainen tietoturvajulkaisu (B-julkaisu). Sekä B- että C-versioiden normaali kuukausittainen ylläpito jatkuu tammikuussa 2022.17.11.2020 Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissaKeskeiset tiedot
-
Päivitykset Windows-käyttöjärjestelmän suojaus.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa ongelman, jossa tietyillä sovelluksilla voi olla odottamattomia tuloksia, kun käyttöliittymän osia hahmonnetaan tai piirrettäessä sovelluksessa. Tämä ongelma saattaa ilmetä sovelluksissa, jotka käyttävät GDI+:aa ja määrittävät nollaleveyskynäobjektin (0) näytöille, joissa on suuri piste tuumalla (DPI) tai tarkkuus, tai jos sovellus käyttää skaalausta.
-
Korjaa tunnetun ongelman, joka saattaa estää tulostimien onnistuneen asennuksen IPP(Internet Printing Protocol) -protokollan avulla.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja marraskuun 2021 suojaus Päivitykset.
Windows 10 ylläpitopinon päivitys – 17763.2262
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
KB4493509:n asentamisen jälkeen laitteissa, joihin on asennettu aasialaisia kielipaketteja, saattaa tulla virhesanoma "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Tämä ongelma on korjattu 11. kesäkuuta 2019 ja sitä uudemmissa versioissa julkaistuilla päivityksillä. Suosittelemme, että asennat uusimmat suojauspäivitykset laitteeseesi. Asiakkaiden, jotka asentavat Windows Server 2019:n tietovälineen avulla, tulee asentaa uusin ylläpitopinon päivitys (SSU) ennen kielipaketin tai muiden valinnaisten osien asentamista. Jos käytät volyymikäyttöoikeuskeskusta (VLSC), hanki uusin saatavilla oleva Windows Server 2019 -tietoväline. Asennuksen oikea järjestys on seuraava:
Huomautus Laitteen päivittäminen estää tämän ongelman, mutta sillä ei ole vaikutusta laitteisiin, joihin tämä ongelma on jo vaikuttanut. Jos tämä ongelma esiintyy laitteessasi, sinun on korjattava se käyttämällä vaihtoehtoisia menetelmävaiheita. Vaihtoehtoinen menetelmä:
Huomautus Jos kielipaketin asentaminen uudelleen ei lievennä ongelmaa, käytä In-Place-Upgrade -ominaisuutta. Ohjeita on ohjeaiheessa Windowsin päivittäminen järjestyksessä ja Windows Serverin päivittäminen paikoillaan. |
KB5001342:n tai uudemman asennuksen jälkeen klusteripalvelu ei ehkä käynnisty, koska klusterin verkko-ohjainta ei löydy. |
Tämä ongelma johtuu tämän palvelun käyttämien PnP-luokan ohjainten päivityksestä. Noin 20 minuutin kuluttua sinun pitäisi pystyä käynnistämään laite uudelleen eikä tämä ongelma ilmene.KB5003571. Lisätietoja tämän ongelman erityisistä virheistä, syystä ja vaihtoehtoisesta menetelmästä on artikkelissa |
Tämän päivityksen asentamisen jälkeen Windowsin tulostusohjelmat saattavat kohdata seuraavat virheet muodostettaessa yhteyttä Windowsin tulostuspalvelimessa jaettuun etätulostimeen:
Huomautus Tässä ongelmassa kuvatut tulostinyhteysongelmat koskevat vain tulostuspalvelimia, eikä niitä yleensä havaita kotikäyttöön tarkoitetuissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisempiä yrityksissä ja organisaatioissa. |
Tämä ongelma on korjattu versiossa KB5007266. |
Kun olet asentanut marraskuun suojauspäivitykset, jotka on julkaistu 9. marraskuuta 2021 toimialueen ohjauskoneissa (DC), joissa on Windows Server -versio, sinulla saattaa olla todennusvirheitä palvelimissa, jotka liittyvät S4u2selfin kautta hankittuihin Kerberos Tickets -lippuihin. Todennusvirheet johtuvat kerberos-lipuista, jotka on hankittu S4u2selfin kautta ja joita käytetään todistelipuina protokollan siirtymiseen edustajaksi taustapalveluihin, jotka epäonnistuvat allekirjoituksen tarkistamisessa. Kerberos-todennus epäonnistuu Kerberosin delegointiskenaariossa, joka käyttää taustapalvelua noutamalla Kerberos-lipun käyttäjän puolesta. Tämä ei vaikuta tärkeisiin Kerberos-delegointitilanteisiin, joissa Kerberos-asiakas tarjoaa edustapalvelua ja todistelippua. Tämä ongelma ei vaikuta puhtaaseen Azure Active Directory -ympäristöön. Ympäristön loppukäyttäjät eivät ehkä pysty kirjautumaan palveluihin tai sovelluksiin kertakirjautumisen avulla paikallisen Active Directoryn tai Azure Active Directory -yhdistelmäympäristön avulla. Päivitykset asennettu asiakasohjelmaan Windows-laitteet eivät aiheuta tai vaikuta tähän ongelmaan. Ympäristöt, joihin ongelma vaikuttaa, saattavat käyttää seuraavia:
Saatat saada yhden tai useamman seuraavista virheistä, kun kohtaat tämän ongelman:
|
Tämä ongelma on korjattu versiossa KB5008602. |
Tämän päivityksen asentamisen jälkeen Microsoft Installerilla (MSI) voi olla ongelmia sovellusten korjaamisessa tai päivittämisessä. Sovellukset, joihin tämä vaikuttaa, sisältävät joitakin Kasperskyn sovelluksia. Sovellukset, joita ongelma koskee, eivät ehkä avaudu päivityksen tai korjauksen jälkeen. |
Tämä ongelma on korjattu versiossa KB5007266. |
Tämän tai uudemman päivityksen asentamisen jälkeen Microsoft Defender for Endpoint ei ehkä käynnisty tai toimi laitteissa, joissa on Windows Server Core -asennus. Huomautus: Tämä ongelma ei vaikuta Microsoft Defender for Endpointin käyttöön Windows 10:ssä. |
Tämä ongelma on ratkaistu kohdassa KB5008218. |
22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa. Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:
Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289. |
Tämä ongelma on ratkaistu KB5009616:ssa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Edellytys:
Sinun on asennettava 10. elokuuta 2021 julkaistu SSU (KB5005112) ennen LCU:n asentamista.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa, jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5007206.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 17763.2262 tiedostojen tiedot.