Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Leidimo data:

2021-11-09

Versija:

OS komponavimo versija 14393.4770

PRANEŠIMAS APIE GALIOJIMO PABAIGĄ

Nuo 2023-09-12 KB5007192 nebepasiekiamos iš "Windows Update", "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią saugos kokybės naujinimą.

2021-11-09 SVARBU Dėl minimalių operacijų šventinių dienų ir artėjančių Vakarų naujųjų metų, 2021 m. gruodžio mėnesį nebus išleista peržiūra (vadinama "C" leidimu). 2021 m. gruodžio mėn. bus išleidžiamas mėnesinis saugos leidimas (vadinamas "B" leidimu). Įprasta mėnesinė B ir C leidimų priežiūra bus tęsiama 2022 m. sausio mėn.

2010-11-19 Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1607 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje

Svarbiausi dalykai

  • Naujinimai "Windows" operacinės sistemos saugą.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia problemą, dėl kurios tam tikros programėlės gali turėti netikėtų rezultatų generuojant kai kuriuos vartotojo sąsajos elementus arba piešiant programėlėje. Galite susidurti su šia problema su programėlėmis, kurios naudoja GDI+, ir nustatyti nulinio (0) pločio rašiklio objektą ekranuose su dideliais taškais colyje (DPI) arba skiriamąja geba, arba jei programa naudoja mastelio keitimo funkciją.

  • Išsprendžia problemą, kuri neleidžia permetimo grupavimui atnaujinti domenų vardų serverio (DNS) įrašų.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.  

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2021 m. lapkričio mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą, "Windows" spausdinimo klientai gali susidurti su šiomis klaidomis jungdamiesi prie nuotolinio spausdintuvo, bendrinamo "Windows" spausdinimo serveryje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Pastaba Šioje problemoje aprašytos spausdintuvo ryšio problemos būdingos spausdinimo serveriams ir dažniausiai nepastebėtos įrenginiuose, skirtuose naudoti namuose. Spausdinimo aplinkas, kurias paveikė ši problema, dažniausiai galima rasti įmonėse ir organizacijose.

Ši problema išspręsta KB5008207.

Įdiegus lapkričio mėn. saugos naujinimus, išleistus 2021 m. lapkričio 9 d. jūsų domeno valdikliuose (DC), kuriuose veikia "Windows Server" versija, serveriuose, susijusiuose su "Kerberos Tickets", įsigytais S4u2self, gali kilti autentifikavimo klaidų. Autentifikavimo klaidos atsiranda dėl "Kerberos Tickets", įsigytos per S4u2self ir naudojamos kaip protokolo perėjimo į perdavimą į perdavimą vidinės sistemos paslaugoms, kurios nepatvirtintos parašo, įrodymų. Kerberos autentifikavimas nepavyks Kerberos pavedimo scenarijuose, kurie remiasi sąsajos tarnybos nuskaityti Kerberos kvitą vartotojo vardu pasiekti vidinės tarnybos. Svarbūs "Kerberos" perdavimo scenarijai, kai "Kerberos" klientas teikia iš anksto pagrįstą paslaugą su įrodymų kvitu, neturi įtakos. Ši problema neturi įtakos grynoms "Azure Active Directory" aplinkoms. 

Galutiniai vartotojai jūsų aplinkoje gali nepavykti prisijungti prie tarnybų ar programų naudojant vienkartinis prisijungimas (SSO) naudojant vietinę "Active Directory" arba hibridinę "Azure Active Directory" aplinką. Naujinimai įdiegta kliento "Windows" įrenginiuose, ši problema nesukels ir nepaveiktų.

Paveiktose aplinkose gali būti naudojami šie:

  • "Azure Active Directory" (AAD) taikomosios programos tarpinio serverio integruotasis "Windows" autentifikavimas (IWA) naudojant "Kerberos" apribotą perdavimą (KCD)

  • Žiniatinklio programos tarpinio serverio (WAP) integruotasis "Windows" autentifikavimas (IWA) vienkartinis prisijungimas (SSO)

  • "Active Directory" išorinės tarnybos (ADFS)

  • „Microsoft SQL Server“

  • Informacinės interneto paslaugos (IIS) naudojant integruotą Windows autentifikavimą (IWA)

  • Tarpiniai įrenginiai, įskaitant apkrovos balansavimo priemones, atliekančias įgaliotąjį autentifikavimą

Galite gauti vieną ar daugiau iš šių klaidų, kai susiduriate su šia problema:

  • Įvykių peržiūros programa gali rodyti sistemos įvykių žurnale užregistruotą "Microsoft-Windows-Kerberos-Key-Distribution-Center" 18 įvykį

  • Klaida 0x8009030c su tekstiniu žiniatinklio programos tarpiniu serveriu, Azure AD taikomosios programos tarpinio serverio įvykių žurnale, microsoft-AAD taikomosios programos tarpinio serverio jungties įvykyje 12027, užregistruojamas

  • Tinklo pėdsakuose yra šis parašas, panašus į šį:

    • 7281 24:44 (644) 10.11.2.12 <taikomosios programos serverio pagrindinio kompiuterio vardas>.contoso.com KerberosV5 KerberosV5:TGS užklausos karalystė: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <pagrindinio kompiuterio vardo>. CONTOSO.COM <programos serverio, teikiančio TGS užklausą, IP adresas>

Ši problema išspręsta KB5008601.

Įdiegus šį naujinimą, "Microsoft Installer" (MSI) gali kilti problemų atkuriant arba naujinant programas. Programėlės, kurios yra žinomos kaip paveiktos, apima kai kurias programėles iš Kaspersky. Paveiktų programėlių gali nepavykti atidaryti, kai bandoma atnaujinti arba pataisyti.

Ši problema išspręsta KB5008207.

Įdiegus naujinimus, išleistus 2021 m. balandžio 22 d. arba vėliau, kyla problema, kuri turi įtakos „Windows Server“ versijoms, naudojamoms kaip raktų valdymo paslaugų (KMS) pagrindinis kompiuteris. Kliento įrenginių, kuriuose veikia „Windows 10 Enterprise LTSC 2019“ ir „Windows 10 Enterprise LTSC 2016“, gali nepavykti suaktyvinti. Ši problema kyla tik naudojant naują klientų palaikymo bendrosios licencijos kodą (CSVLK). 

Pastaba Tai neturi įtakos jokios kitos „Windows“ versijos ar leidimo aktyvinimui. 

Kliento įrenginiuose, kuriuos bandoma suaktyvinti ir kuriems ši problema turi įtakos, gali būti rodomas klaidos pranešimas „Klaida: 0xC004F074. Programinės įrangos licencijavimo tarnyba pranešė, kad nepavyko suaktyvinti kompiuterio. Nepavyko susisiekti su raktų valdymo tarnyba (KMS). Papildomos informacijos ieškokite programos įvykių žurnale.“

Įvykių žurnalo įrašai, susiję su aktyvinimu, yra dar vienas būdas nustatyti, ar jums turi įtakos ši problema. Atidarykite įvykių peržiūros programą kliento įrenginyje, kurio nepavyko suaktyvinti, ir eikite į „Windows“ žurnalai > Programa. Jei matote tik įvykio ID 12288 be atitinkamo įvykio ID 12289, tai reiškia vieną iš toliau nurodytų dalykų.

  • KMS klientui nepavyko pasiekti KMS pagrindinio kompiuterio.

  • KMS pagrindinis kompiuteris neatsakė.

  • Klientas negavo atsakymo.

Norėdami gauti daugiau informacijos apie šiuos įvykių ID, žr. Naudingi KMS kliento įvykiai – įvykio ID 12288 ir įvykio ID 12289.

Ši problema išspręsta KB5010359.

Kaip gauti šį naujinimą

KB5007192 nebepasiekiamas.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai