Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Leidimo data:

2021-07-07

Versija:

OS komponavimo versija 14393.4470

PRANEŠIMAS APIE GALIOJIMO PABAIGĄ

Nuo 2023-09-12 KB5004948 nebepasiekiamos iš "Windows Update", "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią saugos kokybės naujinimą.

2010-11-19 Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 10 1607 versijos naujinimo retrospektyvos pagrindinį puslapį

Svarbiausi dalykai

Į šį saugos naujinimą įtraukti šie pagrindiniai pakeitimai:

  • Naujinimai nuotolinio kodo vykdymo pažeidžiamumą "Windows" spausdinimo kaupos programos tarnyboje, vadinamoje "PrintNightmare", kaip dokumentuota CVE-2021-34527

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia nuotolinio kodo vykdymo pažeidžiamumą "Windows" spausdinimo kaupos programos tarnyboje, vadinamoje "PrintNightmare", kaip dokumentuota CVE-2021-34527. Įdiegus šiuos ir vėlesnius "Windows" naujinimus, vartotojai, kurie nėra administratoriai, gali tik įdiegti pasirašytas spausdinimo tvarkykles spausdinimo serveryje. Pagal numatytuosius parametrus administratoriai gali spausdinimo serveryje įdiegti pasirašytas ir nepasirašytas spausdintuvo tvarkykles. Įdiegti šakniniai sertifikatai sistemos patikimose šakninio sertifikavimo institucijose pasitiki pasirašytomis tvarkyklėmis. "Microsoft" rekomenduoja nedelsiant įdiegti šį naujinimą visose palaikomose "Windows" klientų ir serverių operacinėse sistemose, pradedant nuo įrenginių, kuriuose šiuo metu yra spausdinimo serverio vaidmuo. Taip pat turite galimybę konfigūruoti RestrictDriverInstallationToAdministrators registro parametrą, kad ne administratoriai negalėtų įdiegti pasirašytų spausdintuvo tvarkyklių spausdinimo serveryje. Daugiau informacijos žr. KB5005010.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje.

„Windows Update“ patobulinimai

„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus naujinimus, išleistus 2021 m. balandžio 22 d. arba vėliau, kyla problema, kuri turi įtakos „Windows Server“ versijoms, naudojamoms kaip raktų valdymo paslaugų (KMS) pagrindinis kompiuteris. Kliento įrenginių, kuriuose veikia „Windows 10 Enterprise LTSC 2019“ ir „Windows 10 Enterprise LTSC 2016“, gali nepavykti suaktyvinti. Ši problema kyla tik naudojant naują klientų palaikymo bendrosios licencijos kodą (CSVLK). 

Pastaba Tai neturi įtakos jokios kitos „Windows“ versijos ar leidimo aktyvinimui. 

Kliento įrenginiuose, kuriuos bandoma suaktyvinti ir kuriems ši problema turi įtakos, gali būti rodomas klaidos pranešimas „Klaida: 0xC004F074. Programinės įrangos licencijavimo tarnyba pranešė, kad nepavyko suaktyvinti kompiuterio. Nepavyko susisiekti su raktų valdymo tarnyba (KMS). Papildomos informacijos ieškokite programos įvykių žurnale.“

Įvykių žurnalo įrašai, susiję su aktyvinimu, yra dar vienas būdas nustatyti, ar jums turi įtakos ši problema. Atidarykite įvykių peržiūros programą kliento įrenginyje, kurio nepavyko suaktyvinti, ir eikite į „Windows“ žurnalai > Programa. Jei matote tik įvykio ID 12288 be atitinkamo įvykio ID 12289, tai reiškia vieną iš toliau nurodytų dalykų.

  • KMS klientui nepavyko pasiekti KMS pagrindinio kompiuterio.

  • KMS pagrindinis kompiuteris neatsakė.

  • Klientas negavo atsakymo.

Norėdami gauti daugiau informacijos apie šiuos įvykių ID, žr. Naudingi KMS kliento įvykiai – įvykio ID 12288 ir įvykio ID 12289.

Ši problema išspręsta KB5010359.

Kaip gauti šį naujinimą

KB5004948 nebėra.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.