9 novembre 2021 - KB5007192 (build del sistema operativo 14393.4770) - SCADUTO

Sintomo

Soluzione alternativa

Dopo aver installato questo aggiornamento, i client di stampa di Windows potrebbero riscontrare gli errori seguenti quando si esegue la connessione a una stampante remota condivisa in un server di stampa di Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota I problemi di connessione della stampante descritti in questo problema sono specifici per i server di stampa e non sono comunemente osservati nei dispositivi progettati per uso domestico. Gli ambienti di stampa interessati da questo problema si trovano più comunemente nelle aziende e nelle organizzazioni.

Questo problema è stato risolto in KB5008207.

Dopo l'installazione degli aggiornamenti della sicurezza di novembre, rilasciati il 9 novembre 2021 nei controller di dominio che eseguono una versione di Windows Server, è possibile che si verifichino errori di autenticazione nei server relativi ai ticket Kerberos acquisiti tramite S4u2self. Gli errori di autenticazione sono il risultato di ticket Kerberos acquisiti tramite S4u2self e usati come ticket di prova per la transizione del protocollo al delegato ai servizi back-end che non superano la convalida della firma. L'autenticazione Kerberos non riuscirà negli scenari di delega Kerberos che si basano sul servizio front-end per recuperare un ticket Kerberos per conto di un utente per accedere a un servizio back-end. Importanti scenari di delega Kerberos in cui un client Kerberos fornisce al servizio front-end un ticket di prova non sono interessati. Questo problema non influisce su ambienti Pure Azure Active Directory. 

Gli utenti finali dell'ambiente potrebbero non essere in grado di accedere a servizi o applicazioni con Single Sign On (SSO) usando Active Directory locale o in un ambiente Azure Active Directory ibrido. Aggiornamenti installati nei dispositivi Windows client non causeranno o influiranno su questo problema.

Gli ambienti interessati potrebbero utilizzare quanto segue:

• Azure Active Directory (AAD) Application Proxy Autenticazione integrata di Windows (IWA) con delega vincolata Kerberos

• Web Application Proxy (WAP) Integrated Windows Authentication (IWA) Single Sign On (SSO)

• Active Directory Federated Services (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) con Autenticazione integrata di Windows (IWA)

• Dispositivi intermedi, inclusi i bilanciamenti del carico che eseguono l'autenticazione delegata

Quando si verifica questo problema, è possibile che vengano visualizzati uno o più degli errori seguenti:

• Visualizzatore eventi potrebbe visualizzare l'evento 18 di Microsoft-Windows-Kerberos-Key-Distribution Center registrato nel registro eventi di sistema

• 0x8009030c di errore con testo durante Application Proxy l'evento 12027 di Microsoft-AAD Application Proxy Connector durante la registrazione di un evento imprevisto nel registro eventi di Azure AD Application Proxy in Microsoft-AAD Application Proxy Connector

• Le tracce di rete contengono la firma seguente, simile alla seguente:

  • 7281 24:44 (644) 10.11.2.12 <nome host server app>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <nome host>. CONTOSO.COM <indirizzo IP del server applicazioni che effettua la richiesta TGS>

Questo problema è stato risolto in KB5008601.

Dopo aver installato questo aggiornamento, Microsoft Installer (MSI) potrebbe riscontrare problemi durante il ripristino o l'aggiornamento delle app. Le app notoriamente interessate includono alcune app di Kaspersky. Le app interessate potrebbero non aprirsi dopo aver tentato un aggiornamento o un ripristino.

Questo problema è stato risolto in KB5008207.

Dopo l'installazione degli aggiornamenti rilasciati il 22 aprile 2021 o versione successiva, si verifica un problema che interessa le versioni di Windows Server in uso come host dei servizi di gestione delle chiavi (KMS). I dispositivi client che eseguono Windows 10 Enterprise LTSC 2019 e Windows 10 Enterprise LTSC 2016 potrebbero non riuscire nell’attivazione. Questo problema si verifica solo quando si usa un nuovo codice Product Key per contratti multilicenza dell’assistenza clienti (CSVLK). 

Nota Questo non influisce sull'attivazione di altre versioni o edizioni di Windows. 

I dispositivi client che provano ad attivarsi e sono interessati da questo problema potrebbero ricevere l'errore "Errore: 0xC004F074. Il Servizio gestione licenze del software ha segnalato che non è stato possibile attivare il computer. Nessun Servizio di gestione delle chiavi (KMS) può essere contattato. Per altre informazioni, vedere il log eventi dell'applicazione."

Le voci del log eventi relative all'attivazione sono un altro modo per indicare che si potrebbe essere interessati dal problema. Aprire il Visualizzatore eventi nel dispositivo client in cui l'attivazione non è riuscita e passare a Registri Windows > Applicazione. Se viene visualizzato solo l'ID evento 12288 senza un ID evento 12289 corrispondente, significa che si tratta di uno dei seguenti casi:

• Il client KMS non è stato in grado di raggiungere l’host KMS.

• L’host KMS non ha risposto.

• Il client non ha ricevuto la risposta.

Per altre informazioni su questi ID evento, vedere Eventi client KMS utili - ID evento 12288 e ID evento 12289.

Questo problema è stato risolto in KB5010359.