Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Leidimo data:

2021-11-09

Versija:

OS komponavimo versija 17763.2300

2021-11-09 SVARBU Dėl minimalių operacijų šventinių dienų ir artėjančių Vakarų naujųjų metų, 2021 m. gruodžio mėnesį nebus išleista peržiūra (vadinama "C" leidimu). 2021 m. gruodžio mėn. bus išleidžiamas mėnesinis saugos leidimas (vadinamas "B" leidimu). Įprasta mėnesinė B ir C leidimų priežiūra bus tęsiama 2022 m. sausio mėn. 

2020-11-17 Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1809 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.

Svarbiausi dalykai

  • Naujinimai "Windows" operacinės sistemos saugą. 

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia problemą, dėl kurios tam tikros programėlės gali turėti netikėtų rezultatų generuojant kai kuriuos vartotojo sąsajos elementus arba piešiant programėlėje. Galite susidurti su šia problema su programėlėmis, kurios naudoja GDI+, ir nustatyti nulinio (0) pločio rašiklio objektą ekranuose su dideliais taškais colyje (DPI) arba skiriamąja geba, arba jei programa naudoja mastelio keitimo funkciją.

  • Išsprendžia žinomą problemą, kuri gali neleisti sėkmingai įdiegti spausdintuvų naudojant interneto spausdinimo protokolą (IPP).

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2021 m. lapkričio mėn. saugos Naujinimai.

Windows 10 priežiūros rietuvės naujinimas – 17763.2262

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. 

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus KB4493509, įrenginiuose, kuriuose įdiegti kai kurie Azijos kalbų paketai, gali būti rodoma klaida "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Ši problema išspręsta 2019 m. birželio 11 d. ir vėlesnėse versijose išleistais naujinimais. Rekomenduojame įdiegti naujausius įrenginio saugos naujinimus. Klientai, diegiantys "Windows Server 2019" naudodami laikmeną, turėtų įdiegti naujausią priežiūros rietuvės naujinimą (SSU) prieš diegdami kalbos paketą ar kitus pasirinktinius komponentus. Jei naudojate bendrojo licencijavimo paslaugų centrą (VLSC), įsigykite naujausią "Windows Server 2019" mediją. Tinkama diegimo tvarka yra tokia:

  1. Įdiekite naujausią būtinąsias sąlygas SSU, šiuo metu KB5005112

  2. Pasirinktinių komponentų arba kalbos paketų diegimas

  3. Įdiekite naujausią kaupiamąjį naujinimą

Pastaba Atnaujinus įrenginį, ši problema nebus išspręsta, tačiau tai neturės įtakos įrenginiams, kuriuos jau paveikė ši problema. Jei jūsų įrenginyje yra ši problema, turėsite atlikti sprendimo veiksmus, kad ją pataisytumėte.

Problemos:

  1. Pašalinkite ir iš naujo įdiekite neseniai įtrauktus kalbų paketus. Instrukcijų ieškokite Įvesties ir rodymo kalbos parametrų valdymas Windows 10".

  2. Spustelėkite Tikrinti, ar yra Naujinimai ir įdiekite 2019 m. balandžio kaupiamąjį naujinimą arba vėlesnį. Instrukcijas rasite Windows 10 naujinimas.

Pastaba Jei kalbos paketo diegimas iš naujo nesumažina problemos, naudokite funkciją Versijos naujinimas vietoje. Jei reikia patarimų, žr. Kaip atlikti versijos naujinimą vietoje sistemoje "Windows" ir Atlikti "Windows Server" versijos naujinimą vietoje.

Įdiegus KB5001342 arba naujesnę versiją, gali nepavykti paleisti grupinio apdorojimo tarnybos, nes nerasta klasterio tinklo tvarkyklė.

Ši problema kyla dėl šios tarnybos naudojamų PnP klasės tvarkyklių naujinimo.  Po maždaug 20 minučių turėtumėte galėti iš naujo paleisti įrenginį ir nesusidurti su šia problema.Daugiau informacijos apie konkrečias šios problemos klaidas, priežastis ir sprendimo būdus žr. KB5003571.

Įdiegus šį naujinimą, "Windows" spausdinimo klientai gali susidurti su šiomis klaidomis jungdamiesi prie nuotolinio spausdintuvo, bendrinamo "Windows" spausdinimo serveryje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Pastaba Šioje problemoje aprašytos spausdintuvo ryšio problemos būdingos spausdinimo serveriams ir dažniausiai nepastebėtos įrenginiuose, skirtuose naudoti namuose. Spausdinimo aplinkas, kurias paveikė ši problema, dažniausiai galima rasti įmonėse ir organizacijose.

Ši problema išspręsta KB5007266.

Įdiegus lapkričio mėn. saugos naujinimus, išleistus 2021 m. lapkričio 9 d. jūsų domeno valdikliuose (DC), kuriuose veikia "Windows Server" versija, gali kilti autentifikavimo klaidų serveriuose, susijusiuose su "Kerberos Tickets", įsigytais S4u2self. Autentifikavimo klaidos atsiranda dėl "Kerberos Tickets", įsigytos per S4u2self ir naudojamos kaip protokolo perėjimo į perdavimą į perdavimą vidiniams tarnyboms, kurios nepatvirtintos parašo, įrodymų. Kerberos autentifikavimas nepavyks Kerberos pavedimo scenarijuose, kurie remiasi sąsajos tarnybos nuskaityti Kerberos kvitą vartotojo vardu pasiekti vidinės tarnybos. Svarbūs "Kerberos" perdavimo scenarijai, kai "Kerberos" klientas teikia iš anksto pagrįstą paslaugą su įrodymų kvitu, neturi įtakos. Ši problema neturi įtakos grynoms "Azure Active Directory" aplinkoms. 

Galutiniai vartotojai jūsų aplinkoje gali nepavykti prisijungti prie tarnybų ar programų naudojant bendrąją autentifikaciją (SSO) naudojant vietinę "Active Directory" arba hibridinę "Azure Active Directory" aplinką. Naujinimai įdiegta kliento "Windows" įrenginiuose, ši problema nesukels ir nepaveiktų.

Paveiktose aplinkose gali būti naudojami šie:

  • "Azure Active Directory" (AAD) taikomosios programos tarpinio serverio integruotasis "Windows" autentifikavimas (IWA) naudojant "Kerberos" apribotą perdavimą (KCD)

  • Žiniatinklio programos tarpinis serveris (WAP) integruotasis Windows autentifikavimas (IWA) bendroji autentifikacija (SSO)

  • "Active Directory" išorinės tarnybos (ADFS)

  • „Microsoft SQL Server“

  • Informacinės interneto paslaugos (IIS) naudojant integruotą Windows autentifikavimą (IWA)

  • Tarpiniai įrenginiai, įskaitant apkrovos balansavimo priemones, atliekančias įgaliotąjį autentifikavimą

Galite gauti vieną ar daugiau iš šių klaidų, kai susiduriate su šia problema:

  • Įvykių peržiūros programa sistemos įvykių žurnale gali būti rodomas "Microsoft-Windows-Kerberos-Key-Distribution-Center" įvykis 18

  • Klaida 0x8009030c su teksto žiniatinklio programos tarpiniu serveriu, Azure AD taikomosios programos tarpinio serverio įvykių žurnale 12027 įėjote į Microsoft-AAD programos tarpinio serverio jungties įvykį

  • Tinklo pėdsakuose yra šis parašas, panašus į šį:

    • 7281 24:44 (644) 10.11.2.12 <taikomosios programos serverio pagrindinio kompiuterio vardas>.contoso.com KerberosV5 KerberosV5:TGS užklausos karalystė: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <pagrindinio kompiuterio vardo>. CONTOSO.COM <programos serverio, teikiančio TGS užklausą, IP adresas>

Ši problema išspręsta KB5008602.

Įdiegus šį naujinimą, "Microsoft Installer" (MSI) gali kilti problemų atkuriant arba naujinant programas. Programėlės, kurios yra žinomos kaip paveiktos, apima kai kurias programėles iš Kaspersky. Paveiktų programėlių gali nepavykti atidaryti, kai bandoma atnaujinti arba pataisyti.

Ši problema išspręsta KB5007266.

Įdiegus šį arba vėlesnį naujinimą, Microsoft Defender galinio punkto gali nepavykti paleisti arba naudoti įrenginiuose, kuriuose įdiegta „Windows Server Core“. 

Pastaba Ši problema neturi įtakos Microsoft Defender galinio punkto sistemoje „Windows 10“.

Ši problema išspręsta KB5008218.

Įdiegus naujinimus, išleistus 2021 m. balandžio 22 d. arba vėliau, kyla problema, kuri turi įtakos „Windows Server“ versijoms, naudojamoms kaip raktų valdymo paslaugų (KMS) pagrindinis kompiuteris. Kliento įrenginių, kuriuose veikia „Windows 10 Enterprise LTSC 2019“ ir „Windows 10 Enterprise LTSC 2016“, gali nepavykti suaktyvinti. Ši problema kyla tik naudojant naują klientų palaikymo bendrosios licencijos kodą (CSVLK). 

Pastaba Tai neturi įtakos jokios kitos „Windows“ versijos ar leidimo aktyvinimui. 

Kliento įrenginiuose, kuriuos bandoma suaktyvinti ir kuriems ši problema turi įtakos, gali būti rodomas klaidos pranešimas „Klaida: 0xC004F074. Programinės įrangos licencijavimo tarnyba pranešė, kad nepavyko suaktyvinti kompiuterio. Nepavyko susisiekti su raktų valdymo tarnyba (KMS). Papildomos informacijos ieškokite programos įvykių žurnale.“

Įvykių žurnalo įrašai, susiję su aktyvinimu, yra dar vienas būdas nustatyti, ar jums turi įtakos ši problema. Atidarykite įvykių peržiūros programą kliento įrenginyje, kurio nepavyko suaktyvinti, ir eikite į „Windows“ žurnalai > Programa. Jei matote tik įvykio ID 12288 be atitinkamo įvykio ID 12289, tai reiškia vieną iš toliau nurodytų dalykų.

  • KMS klientui nepavyko pasiekti KMS pagrindinio kompiuterio.

  • KMS pagrindinis kompiuteris neatsakė.

  • Klientas negavo atsakymo.

Norėdami gauti daugiau informacijos apie šiuos įvykių ID, žr. Naudingi KMS kliento įvykiai – įvykio ID 12288 ir įvykio ID 12289.

Ši problema išspręsta KB5009616.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtinoji sąlyga

Prieš diegdami LCU, turite įdiegti 2021 m. rugpjūčio 10 d. SSU (KB5005112). 

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5007206 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 17763.2262 versija

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.