9 בנובמבר 2021 - KB5007192 (גירסת Build של מערכת ההפעלה 14393.4770) - פג תוקף

תסמין

פתרון עוקף

לאחר התקנת עדכון זה, לקוחות ההדפסה של Windows עשויים להיתקל בשגיאות הבאות בעת התחברות למדפסת מרוחקת המשותפת בשרת הדפסה של Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

הערה בעיות חיבור המדפסת המתוארות בבעיה זו הן ספציפיות לשרתי הדפסה והן אינן נצפות בדרך כלל במכשירים המיועדים לשימוש ביתי. סביבות הדפסה המושפעות מבעיה זו נמצאות בדרך כלל בארגונים ובארגונים.

בעיה זו נפתרה ב- KB5008207.

לאחר התקנת עדכוני האבטחה של נובמבר, שהופצו ב- 9 בנובמבר 2021 בבקרי התחום (DC) שלך שבהם פועלת גירסה של Windows Server, ייתכן שיש כשלי אימות בשרתים הקשורים לכרטיסי Kerberos שנרכשו דרך S4u2self. כשלי האימות הם תוצאה של כרטיסי Kerberos שנרכשו דרך S4u2self ומשמשים ככרטיסי ראיות למעבר פרוטוקול לשירותים עורפיים אשר נכשלים באימות חתימה. אימות Kerberos ייכשל בתרחישי הקצאת Kerberos ש מסתסתים על השירות החזיתי כדי לאחזר כרטיס Kerberos בשם משתמש כדי לגשת לשירות עורפי. תרחישי הקצאת Kerberos חשובים שבהם לקוח Kerberos מספק את השירות החזיתי עם כרטיס ראיות אינם מושפעים. סביבות Azure Active Directory טהורות אינן מושפעות מבעיה זו. 

ייתכן שמשתמשי קצה בסביבה שלך לא יוכלו להיכנס לשירותים או ליישומים באמצעות כניסה יחידה (SSO) באמצעות Active Directory מקומי או בסביבה היברידית של Azure Active Directory. עדכונים המותקנת במכשירי Windows של הלקוח לא תשפיע על בעיה זו.

ייתכן שסביבות מושפעות משתמשות ברכיבים הבאים:

• Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

• Web Application Proxy (WAP) Integrated Windows Authentication (IWA) כניסה יחידה (SSO)

• Active Directory Federated Services (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) המשתמש באימות משולב של Windows (IWA)

• התקני ביניים, כולל מאזנים עומס המבצעים אימות מוסמך

ייתכן שתקבל אחת או יותר מהשגיאות הבאות כאשר תיתקל בבעיה זו:

• מציג האירועים עשוי להציג אירוע 18 שנרשם ביומן האירועים של המערכת של Microsoft-Windows-Kerberos-Key-Distribution-Center

• שגיאה 0x8009030c ב- Proxy של יישום אינטרנט של טקסט נתקלה באופן בלתי צפוי נרשם ביומן האירועים של Proxy של יישום Azure AD באירוע Microsoft-AAD Application Proxy Connector 12027

• מעקבי רשת מכילים את החתימה הבאה בדומה לרכיבים הבאים:

  • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <שם>. CONTOSO.COM <IP של שרת היישומים שמציין את בקשת TGS>

בעיה זו נפתרה ב- KB5008601.

לאחר התקנת עדכון זה, ייתכן ש- Microsoft Installer (MSI) נתקל בבעיות בתיקון או בעדכון של יישומים. אפליקציות ידועות שהושפעו כוללות אפליקציות מסוימות מ - Kaspersky. פתיחת האפליקציות המושפעות עלולה להיכשל לאחר ניסיון לבצע עדכון או תיקון.

בעיה זו נפתרה ב- KB5008207.

לאחר התקנת עדכונים שהופצו ב- 22 באפריל 2021 ואילך, מתרחשת בעיה שמשפיעה על גירסאות של Windows Server שבשימוש כמארח שירותי ניהול מפתחות (KMS). הפעלת מכשירי לקוח שבהם Windows 10 Enterprise LTSC 2019 ו- Windows 10 Enterprise LTSC 2016 עלולה להיכשל. בעיה זו מתרחשת רק בעת שימוש במפתח רשיון רב משתמשים חדש של תמיכת לקוחות (CSVLK). 

הערה פעולה זו אינה משפיעה על ההפעלה של גירסה או מהדורה אחרת של Windows. 

התקני לקוח שמנסים לבצע הפעלה מושפעים מבעיה זו עשויים לקבל את השגיאה "שגיאה: 0xC004F074. שירות רישוי התוכנה דיווח שלא היתה אפשרות להפעיל את המחשב. לא היתה אפשרות ליצור קשר עם שירות ניהול מפתחות (KMS). עיין ביומן האירועים של היישום לקבלת מידע נוסף."

ערכי יומן אירועים הקשורים להפעלה הם דרך נוספת לדעת שאתה עשוי להיות מושפע מבעיה זו. פתח את מציג האירועים במכשיר הלקוח שנכשל בהפעלה ועבור אל יומני Windows>יישום. אם אתה רואה רק מזהה אירוע 12288 ללא מזהה אירוע מתאים 12289, פירוש הדבר הוא אחת מהפעולות הבאות:

• ללקוח KMS לא היתה אפשרות להגיע למארח KMS.

• מארח KMS לא הגיב.

• הלקוח לא קיבל את התגובה.

לקבלת מידע נוסף אודות מזהי אירועים אלה, ראה אירועי לקוח שימושיים של KMS - מזהה אירוע 12288 ומזהה אירוע 12289.

בעיה זו נפתרה ב- KB5010359.