Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Laidiena datums:

09.11.2021

Versija:

OS būvējumu 14393.4770

PAZIŅOJUMS PAR TERMIŅA BEIGĀM

Sākot ar 012.09.2023., KB5007192 vairs nav pieejama no Windows Update, Microsoft atjaunināšanas kataloga vai citiem laidienu kanāliem. Mēs iesakām atjaunināt ierīces uz jaunāko drošības kvalitātes atjauninājumu.

JAUNUMS 09.11.2021. SVARĪGI! Tā kā svētku laikā un nākamajā Rietumgada gadā ir jāveic minimālas darbības, 2021. gada decembra mēnesī netiks rādīts priekšskatījuma laidiens (dēvēts par "C" laidienu). 2021. gada decembrī tiks izlaists mēneša drošības laidiens (dēvēts par "B". Normāla ikmēneša apkalpošana abiem B un C laidieniem tiks atsākta 2022. gada janvārī.

19.11.2010. Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1607 skatiet tās atjauninājumu vēstures lapā

Aktualitātes

  • Atjauninājumi operētājsistēmas Windows drošības iestatījumi.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

  • Novērš problēmu, kuras dēļ, attēlojot dažus lietotāja interfeisa elementus vai zīmējot lietojumprogrammā, dažas lietojumprogrammas var radīt neparedzētus rezultātus. Šāda problēma var rasties lietojumprogrammās, kas izmanto GDI+ un iestata nulles (0) platuma pildspalvas objektu displejos ar augstu punktu collā (DPI) vai izšķirtspēju, vai ja lietojumprogramma izmanto mērogošanu.

  • Novērš problēmu, kas neļauj kļūmjpārlēces klasteriem atjaunināt domēnu nosaukumu servera (DNS) ierakstus.

Ja jūs instalējāt iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie labojumi.  

Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni un 2021. gada novembra drošības Atjauninājumi.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc šī atjauninājuma instalēšanas Windows drukas klienti, veidojot savienojumu ar attālo printeri, kas tiek koplietots Windows drukas serverī, var rasties šādas kļūdas:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Piezīme Šajā problēma aprakstītas printera savienojuma problēmas, kas raksturīgas drukas serveriem un parasti nav novērojama ierīcēs, kas paredzētas lietošanai mājās. Drukāšanas vides, kuras ietekmē šī problēma, biežāk atrodamas uzņēmumos un organizācijās.

Šī problēma ir novērsta KB5008207.

Pēc novembra drošības atjauninājumu instalēšanas, kas izlaisti 2021. gada 9. novembrī domēna kontrolleros (DC), kuros darbojas Windows Server versija, iespējams, serveros, kas saistīti ar Kerberos biļetēm, kuras iegūtas, izmantojot S4u2, ir autentifikācijas kļūmes. Autentifikācijas kļūmes izraisa Kerberos biļetes, kas iegūtas, izmantojot S4u2 pats, un tiek izmantotas kā pierādījumu biļetes protokola pārejai uz pārstāvja pakalpojumiem, kas neizdoties paraksta validācija. Kerberos autentifikācija neizdosies Kerberos deleģēšanas scenārijos, kas paļaujas uz priekšgalsa pakalpojumu, lai lietotāja vārdā izgūtu Kerberos biļeti un piekļūt aizmugursavilces pakalpojumam. Svarīgi Kerberos deleģēšanas scenāriji, kad Kerberos klients nodrošina priekšgalsa pakalpojumu ar pierādījumu biļeti, netiek ietekmēts. Šī problēma neietekmē tīrs Azure Active Directory vidi. 

Iespējams, lietotāji jūsu vidē nevar pierakstīties pakalpojumos vai lietojumprogrammās, kas izmanto vienotā pierakstīšanās (SSO), izmantojot lokālo Active Directory, vai hibrīdā Azure Active Directory vidē. Atjauninājumi kas instalētas Windows klienta ierīcēs, šī problēma netiks izraisīta vai ietekmēta.

Ietekmētajās vidēs, iespējams, tiek izmantota šāda informācija:

  • Azure Active Directory (AAD) lietojumprogrammas starpniekservera integrētā Windows autentifikācija (IWA), izmantojot Kerberos ierobežotas deleģēšanas (KCD)

  • Tīmekļa lietojumprogrammas starpniekserveris (INTEGRATED Windows authentication — IWA) vienotā pierakstīšanās (SSO)

  • Active Directory federatīvie pakalpojumi (ADFS)

  • Microsoft SQL Server

  • Interneta informācijas pakalpojumi (IIS), izmantojot integrēto Windows autentifikāciju (IWA)

  • Starpposmu ierīces, tostarp slodzes līdzsvarotāji, kas veic pilnvaroto autentifikāciju

Šīs problēmas gadījumā var tikt parādīta viena vai vairākas no šīm kļūdām:

  • Notikumu skatītājs var parādīt Microsoft-Windows-Kerberos-Key-Distribution-Center notikumu 18, kas reģistrēts sistēmas notikumu žurnālā

  • Kļūdu 0x8009030c ar teksta tīmekļa lietojumprogrammas starpniekserveri radās neparedzēts notikums, tiek reģistrēts Azure AD lietojumprogrammas starpniekservera notikumu žurnālā Microsoft-AAD lietojumprogrammas starpniekservera savienotāja notikumā 12027

  • Tīkla izsekošana satur šādu parakstu, kas līdzīgs šim:

    • 7281 24:44 (644) 10.11.2.12 <lietojumprogrammu servera resursdatora nosaukums>.contoso.com KerberosV5 KerberosV5:TGS pieprasījums no realma: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0), <resursdatora nosaukums>. CONTOSO.COM <servera IP adrese, līdz ar to TGS pieprasījums>

Šī problēma ir novērsta KB5008601.

Pēc šī atjauninājuma instalēšanas programmai Microsoft Installer (MSI), iespējams, ir problēmas ar programmu labošanu vai atjaunināšanu. Lietojumprogrammas, kuras, iespējams, ietekmē arī dažas Antivirus programmas. Ietekmētās programmas var neizdoties atvērt pēc atjaunināšanas vai labošanas mēģinājuma.

Šī problēma ir novērsta KB5008207.

Pēc 2021. gada 22. aprīļa vai vēlāk izlaisto atjauninājumu instalēšanas rodas problēma, kas ietekmē Windows Server versijas, kas tiek lietotas kā šifratslēgu pārvaldības pakalpojumu (KMS) resursdators. Klientu ierīces, kurās darbojas Windows 10 Enterprise LTSC 2019 un Windows 10 Enterprise LTSC 2016, iespējams, neizdosies aktivizēt. Šī problēma rodas tikai tad, ja tiek izmantota jauna klientu atbalsta lielapjoma licences atslēga (CSVLK). 

Piezīme Tas neietekmē jebkuras citas Windows versijas vai izdevuma aktivizēšanu. 

Klienta ierīces, kuras mēģina aktivizēt un kuras ietekmē šī problēma, iespējams, saņems kļūdas ziņojumu: “Kļūda: 0xC004F074. Programmatūras licencēšanas pakalpojums ziņoja, ka datoru nevarēja aktivizēt. Nevarēja sazināties ar šifratslēgu pārvaldības pakalpojumu (KMS). Papildinformāciju skatiet lietojumprogrammas notikumu žurnālā.”

Ar aktivizēšanu saistītie notikumu žurnāla ieraksti ir vēl viens veids, kā noteikt, ka šī problēma var jūs ietekmēt. Atveriet Notikumu skatītājs klientā ierīcē, kas neizturēja aktivizēšanu, un dodieties uz Windows žurnāli > Lietojumprogramma. Ja redzat tikai notikuma ID 12288 bez atbilstošā notikuma ID 12289, tas nozīmē vienu no šīm darbībām:

  • KMS klientdators nevarēja sasniegt KMS resursdatoru.

  • KMS resursdators neatbildēja.

  • Klients nesaņēma atbildi.

Lai iegūtu papildinformāciju par šo notikumu ID, skatiet Noderīgi KMS klientdatora notikumi — notikuma ID 12288 un notikuma ID 12289.

Šī problēma ir novērsta KB5010359.

Atjauninājuma iegūšana

KB5007192 vairs nav pieejams.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.