Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Kiadás dátuma:

2021. 11. 09.

Verzió:

Operációs rendszer buildje: 14393.4770

LEJÁRATI ÉRTESÍTÉS

2023. 09. 12-től a KB5007192 már nem érhető el Windows Update, a Microsoft Update Catalog vagy más kiadási csatornákon. Javasoljuk, hogy frissítse az eszközöket a legújabb biztonsági minőségi frissítésre.

ÚJ 2021. 11 . 09.FONTOS Az ünnepek alatti minimális műveletek és a közelgő nyugati újév miatt 2021 decemberében nem lesz előzetes kiadás (más néven "C" kiadás). 2021 decemberére egy havi biztonsági kiadás (más néven "B" kiadás) jelenik meg. A B és C kiadások normál havi karbantartása 2022 januárjában folytatódik.

11/19/20 A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg. 

Legfontosabb jellemzők

  • Frissítések Windows operációs rendszer biztonságát.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Elhárít egy hibát, amely miatt bizonyos alkalmazások váratlan eredményeket kaphatnak bizonyos felhasználói felületi elemek megjelenítésekor vagy az alkalmazásban való rajzoláskor. Ez a probléma akkor fordulhat elő, ha az alkalmazás GDI+-t használ, és nulla (0) szélességű tollobjektumot állít be a nagy képpont/hüvelyk (DPI) vagy felbontású kijelzőkön, vagy ha az alkalmazás skálázást használ.

  • Elhárít egy hibát, amely megakadályozza, hogy a feladatátvételi fürtszolgáltatás frissítse a tartománynév-kiszolgáló (DNS) rekordjait.

Ha korábbi frissítéseket telepített, csak a csomagban található új javítások kerülnek letöltésre és telepítésre az eszközén.  

A megoldott biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2021. novemberi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A frissítés telepítése után a Windows nyomtatóügyfelei a következő hibákba ütközhetnek, amikor windowsos nyomtatókiszolgálón megosztott távoli nyomtatóhoz csatlakoznak:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Megjegyzés Az ebben a problémában ismertetett nyomtatókapcsolati problémák a nyomtatókiszolgálókra vonatkoznak, és nem gyakoriak az otthoni használatra tervezett eszközökön. A probléma által érintett nyomtatási környezetek gyakrabban fordulnak elő nagyvállalatoknál és szervezeteknél.

Ez a probléma megoldódott a KB5008207.

A 2021. november 9-én kiadott, Windows Server-verziót futtató tartományvezérlőkön (DC) megjelent novemberi biztonsági frissítések telepítése után előfordulhat, hogy hitelesítési hibákba ütközik a S4u2self-en keresztül beszerzett Kerberos-jegyekkel kapcsolatos kiszolgálókon. A hitelesítési hibák oka az S4u2self-en keresztül beszerzett Kerberos-jegyek, amelyek bizonyítékként szolgálnak az aláírás-ellenőrzéssel meghiúsuló háttérszolgáltatásokra való delegálásra történő protokollváltáshoz. A Kerberos-hitelesítés sikertelen lesz olyan Kerberos-delegálási forgatókönyvek esetén, amelyek az előtér-szolgáltatásra támaszkodnak, hogy lekérjenek egy Kerberos-jegyet egy felhasználó nevében a háttérszolgáltatás eléréséhez. Fontos Kerberos-delegálási forgatókönyvek, amelyekben a Kerberos-ügyfél bizonyítékjegyet biztosít az előtérbeli szolgáltatásnak. Ez a probléma nem érinti a tiszta Azure Active Directory-környezeteket. 

Előfordulhat, hogy a környezet végfelhasználói nem tudnak bejelentkezni a szolgáltatásokba vagy alkalmazásokba Egyszeri bejelentkezés (SSO) használatával a helyszíni Active Directoryval vagy hibrid Azure Active Directory-környezetben. Frissítések az ügyfél windowsos eszközeire telepített eszközök nem okozzák vagy nem érintik ezt a problémát.

Az érintett környezetek a következőket használhatják:

  • Az Azure Active Directory (AAD) alkalmazásproxy Integrált Windows-hitelesítés (IWA) Kerberos által korlátozott delegálással (KCD)

  • Web alkalmazásproxy (WAP) integrált Windows-hitelesítés (IWA) Egyszeri bejelentkezés (SSO)

  • Active Directory összevont szolgáltatások (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) integrált Windows-hitelesítéssel (IWA)

  • Köztes eszközök, beleértve a delegált hitelesítést végző Load Balancereket

A következő hibák közül egy vagy több jelenhet meg a probléma észlelésekor:

  • Eseménynapló megjelenítheti a Rendszer eseménynaplójában naplózott 18. Microsoft-Windows-Kerberos-Key-Distribution-Center eseményt

  • A Microsoft-AAD Azure AD alkalmazásproxy alkalmazásproxy Connector 12027 eseménynaplójában váratlanul észlelt webes alkalmazásproxy 0x8009030c hiba van naplózva

  • A hálózati nyomkövetések az alábbihoz hasonló aláírást tartalmaznak:

    • 7281 24:44 (644) 10.11.2.12 <alkalmazáskiszolgáló gazdaneve>.contoso.com KerberosV5 KerberosV5:TGS-kérelemtartomány: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <állomásnév>. CONTOSO.COM <TGS-kérést küldő alkalmazáskiszolgáló IP-címe>

Ez a probléma megoldódott a KB5008601.

A frissítés telepítése után a Microsoft Installer (MSI) problémákat tapasztalhat az alkalmazások javítása vagy frissítése során. Az ismert, hogy érintett alkalmazások közé tartoznak a Kaspersky egyes alkalmazásai. Előfordulhat, hogy az érintett alkalmazások nem nyílnak meg egy frissítés vagy javítás megkísérlése után.

Ez a probléma megoldódott a KB5008207.

A 2021. április 22-én vagy később kiadott frissítések telepítése után olyan probléma merül fel, amely a Windows Server kulcskezelő szolgáltatási (KMS-) gazdaszámítógépként használt verzióit érinti. Előfordulhat, hogy a Windows 10 Enterprise hosszú távú karbantartási csatornán elérhető 2019-es verzióját és a Windows 10 Enterprise hosszú távú karbantartási csatornán elérhető 2016-os verzióját futtató ügyféleszközök nem aktiválódnak. Ez a probléma csak új ügyféltámogatási mennyiségi licenckulcs (CSVLK) használata esetén jelentkezik. 

Megjegyzés: Ez nincs hatással a Windows bármely más verziójának vagy kiadásának aktiválására. 

Azokon az ügyféleszközökön, amelyek megkísérlik az aktiválást, és amelyekre a probléma hatással van, a következő hibaüzenet jelenhet meg: „Hiba: 0xC004F074. A Szoftverlicencelési szolgáltatás jelentette, hogy a számítógép nem aktiválható. Nem sikerült kapcsolatba lépni egyetlen kulcskezelő szolgáltatással (KMS) sem. További információkat az alkalmazás eseménynaplójában találhat.”

Az aktiváláshoz kapcsolódó eseménynapló-bejegyzésekből is megállapítható, hogy a probléma érinti-e Önt. Nyissa meg az Eseménynaplót azon az ügyféleszközön, amelyet nem sikerült aktiválni, és váltson a Windows-naplók > Alkalmazás lapra. Ha csak 12288-as eseményazonosítót lát, hozzá tartozó 12289-es eseményazonosító nélkül, az az alábbiak egyikét jelenti:

  • A KMS-ügyfél nem tudta elérni a KMS-gazdaszámítógépet.

  • A KMS-gazdaszámítógép nem válaszolt.

  • Az ügyfél nem kapta meg a választ.

Ezekről az eseményazonosítókról a Hasznos KMS-ügyfélesemények – 12288-as eseményazonosító és 12289-es eseményazonosító című ismertetőben olvashat bővebben.

Ez a hiba a KB5010359-ben már javítva van.

A frissítés beszerzése

KB5007192 már nem érhető el.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.