Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

תאריך הפצה:

09/11/2021

גירסה:

גירסת Build של מערכת ההפעלה 17763.2300

חדש 9/11/2021 חשוב עקב פעולות מינימליות במהלך החגים והשנה החדשה הקרובה במערב, לא תהיה מהדורת תצוגה מקדימה (המכונה מהדורת "C") לחודש דצמבר 2021. תהיה מהדורת אבטחה חודשית (המכונה "B") עבור דצמבר 2021. שירות חודשי רגיל עבור מהדורות B ו- C יתחדש בינואר 2022. 

17/11/20 לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1809, עיין בדף היסטוריית העדכונים שלו.

נקודות מרכזיות

  • עדכונים אבטחה עבור מערכת ההפעלה Windows שלך. 

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

  • טופלה בעיה שבה אפליקציות מסוימות עשויות לקבל תוצאות בלתי צפויות בעת עיבוד רכיבי ממשק משתמש מסוימים או בעת ציור בתוך האפליקציה. ייתכן שתיתקל בבעיה זו עם אפליקציות המשתמשות ב- GDI+ והגדרת אובייקט עט ברוחב אפס (0) בתצוגות עם נקודות גבוהות לאינץ' (DPI) או ברזולוציה, או אם האפליקציה משתמשת בקנה מידה.

  • טיפול בבעיה ידועה שעלולה למנוע התקנה מוצלחת של מדפסות באמצעות Internet Printing Protocol (IPP).

אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובמדריך האבטחה החדש לנובמבר 2021 עדכונים.

Windows 10 מערום שירות - 17763.2262

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. 

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

לאחר התקנת KB4493509, מכשירים עם ערכות שפה אסיאתיות מסוימות מותקנות עשויים לקבל את השגיאה "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

בעיה זו טופלה על-ידי עדכונים שהופצו ב- 11 ביוני 2019 ואילך. אנו ממליצים להתקין את עדכוני האבטחה האחרונים עבור המכשיר שלך. לקוחות שמתקין את Windows Server 2019 באמצעות מדיה צריכים להתקין את עדכון מערום השירות (SSU) האחרון לפני התקנת ערכת השפה או רכיבים אופציונליים אחרים. אם אתה משתמש במרכז השירות של רישוי רב משתמשים (VLSC), השג את המדיה העדכנית ביותר הזמינה של Windows Server 2019. סדר ההתקנה הנכון הוא כדלקמן:

  1. התקן את ה- SSU המהווה דרישה מוקדמת העדכנית ביותר, כרגע KB5005112

  2. התקנת רכיבים אופציונליים או ערכות שפה

  3. התקן את העדכון המצטבר האחרון

הערה עדכון המכשיר שלך ימנע בעיה זו, אך לא תהיה לו כל השפעה על מכשירים שכבר מושפעים מבעיה זו. אם בעיה זו קיימת במכשיר שלך, יהיה עליך להשתמש בשלבי הפתרון כדי לתקן אותה.

פתרון:

  1. הסר את ההתקנה של כל חבילות השפה שנוספו לאחרונה והתקן אותן מחדש. לקבלת הוראות, ראה ניהול הגדרות שפת התצוגה והקלט Windows 10.

  2. לחץ על בדוק עדכונים והתקן את העדכון המצטבר של אפריל 2019 ואילך. לקבלת הוראות, ראה עדכון Windows 10.

הערה אם התקנה מחדש של ערכת השפה אינה מצמצם את הבעיה, השתמש בתכונה 'במקום-שדרוג'. לקבלת הדרכה, ראה כיצד לבצע שדרוג במקום ב- Windows, ובצע שדרוג במקום של Windows Server.

לאחר התקנת KB5001342 ואילך, ייתכן ששירות האשכולות לא יופעל משום שמנהל התקן של רשת אשכולות לא נמצא.

בעיה זו מתרחשת עקב עדכון למנהלי המחלקה של PnP שבהם משתמש שירות זה.  לאחר כ- 20 דקות, אתה אמור להיות מסוגל להפעיל מחדש את המכשיר ולא להיתקל בבעיה זו.לקבלת מידע נוסף אודות השגיאות הספציפיות, הסיבה והפתרון עבור בעיה זו, ראה KB5003571.

לאחר התקנת עדכון זה, לקוחות ההדפסה של Windows עשויים להיתקל בשגיאות הבאות בעת התחברות למדפסת מרוחקת המשותפת בשרת הדפסה של Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

הערה בעיות חיבור המדפסת המתוארות בבעיה זו הן ספציפיות לשרתי הדפסה והן אינן נצפות בדרך כלל במכשירים המיועדים לשימוש ביתי. סביבות הדפסה המושפעות מבעיה זו נמצאות בדרך כלל בארגונים ובארגונים.

בעיה זו נפתרה ב- KB5007266.

לאחר התקנת עדכוני האבטחה של נובמבר, שהופצו ב- 9 בנובמבר 2021 בבקרי התחום (DC) שלך שבהם פועלת גירסה של Windows Server, ייתכן שיש כשלי אימות בשרתים הקשורים לכרטיסי Kerberos שנרכשו דרך S4u2self. כשלי האימות הם תוצאה של כרטיסי Kerberos שנרכשו דרך S4u2self ומשמשים ככרטיסי ראיות למעבר פרוטוקול לשירותים עורפיים אשר נכשלים באימות חתימה. אימות Kerberos ייכשל בתרחישי הקצאת Kerberos ש מסתסתים על השירות החזיתי כדי לאחזר כרטיס Kerberos בשם משתמש כדי לגשת לשירות עורפי. תרחישי הקצאת Kerberos חשובים שבהם לקוח Kerberos מספק את השירות החזיתי עם כרטיס ראיות אינם מושפעים. סביבות Azure Active Directory טהורות אינן מושפעות מבעיה זו. 

ייתכן שמשתמשי קצה בסביבה שלך לא יוכלו להיכנס לשירותים או ליישומים באמצעות כניסה יחידה (SSO) באמצעות Active Directory מקומי או בסביבה היברידית של Azure Active Directory. עדכונים המותקנת במכשירי Windows של הלקוח לא תשפיע על בעיה זו.

ייתכן שסביבות מושפעות משתמשות ברכיבים הבאים:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • כניסה יחידה (SSO) משולבת של אימות Windows (IWA) של Proxy של יישום אינטרנט (WAP)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) המשתמש באימות משולב של Windows (IWA)

  • התקני ביניים, כולל מאזנים עומס המבצעים אימות מוסמך

ייתכן שתקבל אחת או יותר מהשגיאות הבאות כאשר תיתקל בבעיה זו:

  • מציג האירועים להציג אירוע 18 של Microsoft-Windows-Kerberos-Key-Distribution-Center ביומן האירועים של המערכת

  • שגיאה 0x8009030c ב- Proxy של יישום אינטרנט של טקסט נתקלה באופן בלתי צפוי נרשם ביומן האירועים של Proxy של יישום ה- Azure AD באירוע Microsoft-AAD Application Proxy Connector 12027

  • מעקבי רשת מכילים את החתימה הבאה בדומה לרכיבים הבאים:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <שם>. CONTOSO.COM <IP של שרת היישומים שמציין את בקשת TGS>

בעיה זו נפתרה ב- KB5008602.

לאחר התקנת עדכון זה, ייתכן ש- Microsoft Installer (MSI) נתקל בבעיות בתיקון או בעדכון של יישומים. אפליקציות ידועות שהושפעו כוללות אפליקציות מסוימות מ - Kaspersky. פתיחת האפליקציות המושפעות עלולה להיכשל לאחר ניסיון לבצע עדכון או תיקון.

בעיה זו נפתרה ב- KB5007266.

לאחר התקנת עדכונים אלה או עדכונים מאוחרים יותר, ייתכן ש- Microsoft Defender for Endpoint ייכשל בהתחלה או בהפעלה במכשירים שבהם מותקן Windows Server Core. 

הערה בעיה זו אינה משפיעה על Microsoft Defender for Endpoint ב- Windows 10.

בעיה זו נפתרה ב- KB5008218.

לאחר התקנת עדכונים שהופצו ב- 22 באפריל 2021 ואילך, מתרחשת בעיה שמשפיעה על גירסאות של Windows Server שבשימוש כמארח שירותי ניהול מפתחות (KMS). הפעלת מכשירי לקוח שבהם Windows 10 Enterprise LTSC 2019 ו- Windows 10 Enterprise LTSC 2016 עלולה להיכשל. בעיה זו מתרחשת רק בעת שימוש במפתח רשיון רב משתמשים חדש של תמיכת לקוחות (CSVLK). 

הערה פעולה זו אינה משפיעה על ההפעלה של גירסה או מהדורה אחרת של Windows. 

התקני לקוח שמנסים לבצע הפעלה מושפעים מבעיה זו עשויים לקבל את השגיאה "שגיאה: 0xC004F074. שירות רישוי התוכנה דיווח שלא היתה אפשרות להפעיל את המחשב. לא היתה אפשרות ליצור קשר עם שירות ניהול מפתחות (KMS). עיין ביומן האירועים של היישום לקבלת מידע נוסף."

ערכי יומן אירועים הקשורים להפעלה הם דרך נוספת לדעת שאתה עשוי להיות מושפע מבעיה זו. פתח את מציג האירועים במכשיר הלקוח שנכשל בהפעלה ועבור אל יומני Windows>יישום. אם אתה רואה רק מזהה אירוע 12288 ללא מזהה אירוע מתאים 12289, פירוש הדבר הוא אחת מהפעולות הבאות:

  • ללקוח KMS לא היתה אפשרות להגיע למארח KMS.

  • מארח KMS לא הגיב.

  • הלקוח לא קיבל את התגובה.

לקבלת מידע נוסף אודות מזהי אירועים אלה, ראה אירועי לקוח שימושיים של KMS - מזהה אירוע 12288 ומזהה אירוע 12289.

בעיה זו נפתרה ב- KB5009616.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישות מוקדמות:

עליך להתקין את ה- SSU של 10 באוגוסט 2021 (KB5005112) לפני LCU. 

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Windows Update לעסקים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows 10

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5007206.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 17763.2262

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.