Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Kiadás dátuma:

2021. 11. 09.

Verzió:

Operációs rendszer buildje: 14393.4770

LEJÁRATI ÉRTESÍTÉS

2023. 09. 12-től a KB5007192 már nem érhető el Windows Update, a Microsoft Update Catalog vagy más kiadási csatornákon. Javasoljuk, hogy frissítse az eszközöket a legújabb biztonsági minőségi frissítésre.

ÚJ 2021. 11 . 09.FONTOS Az ünnepek alatti minimális műveletek és a közelgő nyugati újév miatt 2021 decemberében nem lesz előzetes kiadás (más néven "C" kiadás). 2021 decemberére egy havi biztonsági kiadás (más néven "B" kiadás) jelenik meg. A B és C kiadások normál havi karbantartása 2022 januárjában folytatódik.

11/19/20 A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg. 

Legfontosabb jellemzők

  • Frissítések Windows operációs rendszer biztonságát.

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Elhárít egy hibát, amely miatt bizonyos alkalmazások váratlan eredményeket kaphatnak bizonyos felhasználói felületi elemek megjelenítésekor vagy az alkalmazásban való rajzoláskor. Ez a probléma akkor fordulhat elő, ha az alkalmazás GDI+-t használ, és nulla (0) szélességű tollobjektumot állít be a nagy képpont/hüvelyk (DPI) vagy felbontású kijelzőkön, vagy ha az alkalmazás skálázást használ.

  • Elhárít egy hibát, amely megakadályozza, hogy a feladatátvételi fürtszolgáltatás frissítse a tartománynév-kiszolgáló (DNS) rekordjait.

Ha korábbi frissítéseket telepített, csak a csomagban található új javítások kerülnek letöltésre és telepítésre az eszközén.  

A megoldott biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2021. novemberi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A frissítés telepítése után a Windows nyomtatóügyfelei a következő hibákba ütközhetnek, amikor windowsos nyomtatókiszolgálón megosztott távoli nyomtatóhoz csatlakoznak:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Megjegyzés Az ebben a problémában ismertetett nyomtatókapcsolati problémák a nyomtatókiszolgálókra vonatkoznak, és nem gyakoriak az otthoni használatra tervezett eszközökön. A probléma által érintett nyomtatási környezetek gyakrabban fordulnak elő nagyvállalatoknál és szervezeteknél.

Ez a probléma megoldódott a KB5008207.

A 2021. november 9-én kiadott, Windows Server-verziót futtató tartományvezérlőkön (DC) megjelent novemberi biztonsági frissítések telepítése után előfordulhat, hogy hitelesítési hibákba ütközik a S4u2self-en keresztül beszerzett Kerberos-jegyekkel kapcsolatos kiszolgálókon. A hitelesítési hibák oka az S4u2self-en keresztül beszerzett Kerberos-jegyek, amelyek bizonyítékként szolgálnak az aláírás-ellenőrzéssel meghiúsuló háttérszolgáltatásokra való delegálásra történő protokollváltáshoz. A Kerberos-hitelesítés sikertelen lesz olyan Kerberos-delegálási forgatókönyvek esetén, amelyek az előtér-szolgáltatásra támaszkodnak, hogy lekérjenek egy Kerberos-jegyet egy felhasználó nevében a háttérszolgáltatás eléréséhez. Fontos Kerberos-delegálási forgatókönyvek, amelyekben a Kerberos-ügyfél bizonyítékjegyet biztosít az előtérbeli szolgáltatásnak. Ez a probléma nem érinti a tiszta Azure Active Directory-környezeteket. 

Előfordulhat, hogy a környezet végfelhasználói nem tudnak bejelentkezni a szolgáltatásokba vagy alkalmazásokba Egyszeri bejelentkezés (SSO) használatával a helyszíni Active Directoryval vagy hibrid Azure Active Directory-környezetben. Frissítések az ügyfél windowsos eszközeire telepített eszközök nem okozzák vagy nem érintik ezt a problémát.

Az érintett környezetek a következőket használhatják:

  • Az Azure Active Directory (AAD) alkalmazásproxy Integrált Windows-hitelesítés (IWA) Kerberos által korlátozott delegálással (KCD)

  • Web alkalmazásproxy (WAP) integrált Windows-hitelesítés (IWA) Egyszeri bejelentkezés (SSO)

  • Active Directory összevont szolgáltatások (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) integrált Windows-hitelesítéssel (IWA)

  • Köztes eszközök, beleértve a delegált hitelesítést végző Load Balancereket

A következő hibák közül egy vagy több jelenhet meg a probléma észlelésekor:

  • Eseménynapló megjelenítheti a Rendszer eseménynaplójában naplózott 18. Microsoft-Windows-Kerberos-Key-Distribution-Center eseményt

  • A Microsoft-AAD Azure AD alkalmazásproxy alkalmazásproxy Connector 12027 eseménynaplójában váratlanul észlelt webes alkalmazásproxy 0x8009030c hiba van naplózva

  • A hálózati nyomkövetések az alábbihoz hasonló aláírást tartalmaznak:

    • 7281 24:44 (644) 10.11.2.12 <alkalmazáskiszolgáló gazdaneve>.contoso.com KerberosV5 KerberosV5:TGS-kérelemtartomány: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <állomásnév>. CONTOSO.COM <TGS-kérést küldő alkalmazáskiszolgáló IP-címe>

Ez a probléma megoldódott a KB5008601.

A frissítés telepítése után a Microsoft Installer (MSI) problémákat tapasztalhat az alkalmazások javítása vagy frissítése során. Az ismert, hogy érintett alkalmazások közé tartoznak a Kaspersky egyes alkalmazásai. Előfordulhat, hogy az érintett alkalmazások nem nyílnak meg egy frissítés vagy javítás megkísérlése után.

Ez a probléma megoldódott a KB5008207.

A 2021. április 22-én vagy később kiadott frissítések telepítése után olyan probléma merül fel, amely a Windows Server kulcskezelő szolgáltatási (KMS-) gazdaszámítógépként használt verzióit érinti. Előfordulhat, hogy a Windows 10 Enterprise hosszú távú karbantartási csatornán elérhető 2019-es verzióját és a Windows 10 Enterprise hosszú távú karbantartási csatornán elérhető 2016-os verzióját futtató ügyféleszközök nem aktiválódnak. Ez a probléma csak új ügyféltámogatási mennyiségi licenckulcs (CSVLK) használata esetén jelentkezik. 

Megjegyzés: Ez nincs hatással a Windows bármely más verziójának vagy kiadásának aktiválására. 

Azokon az ügyféleszközökön, amelyek megkísérlik az aktiválást, és amelyekre a probléma hatással van, a következő hibaüzenet jelenhet meg: „Hiba: 0xC004F074. A Szoftverlicencelési szolgáltatás jelentette, hogy a számítógép nem aktiválható. Nem sikerült kapcsolatba lépni egyetlen kulcskezelő szolgáltatással (KMS) sem. További információkat az alkalmazás eseménynaplójában találhat.”

Az aktiváláshoz kapcsolódó eseménynapló-bejegyzésekből is megállapítható, hogy a probléma érinti-e Önt. Nyissa meg az Eseménynaplót azon az ügyféleszközön, amelyet nem sikerült aktiválni, és váltson a Windows-naplók > Alkalmazás lapra. Ha csak 12288-as eseményazonosítót lát, hozzá tartozó 12289-es eseményazonosító nélkül, az az alábbiak egyikét jelenti:

  • A KMS-ügyfél nem tudta elérni a KMS-gazdaszámítógépet.

  • A KMS-gazdaszámítógép nem válaszolt.

  • Az ügyfél nem kapta meg a választ.

Ezekről az eseményazonosítókról a Hasznos KMS-ügyfélesemények – 12288-as eseményazonosító és 12289-es eseményazonosító című ismertetőben olvashat bővebben.

Ez a hiba a KB5010359-ben már javítva van.

A frissítés beszerzése

KB5007192 már nem érhető el.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők