Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Laidiena datums:

09.11.2021

Versija:

OS būvējumu 17763.2300

JAUNUMS 09.11.2021. SVARĪGI! Tā kā svētku laikā un nākamajā Rietumgada gadā ir jāveic minimālas darbības, 2021. gada decembra mēnesī netiks rādīts priekšskatījuma laidiens (dēvēts par "C" laidienu). 2021. gada decembrī tiks izlaists mēneša drošības laidiens (dēvēts par "B". Normāla ikmēneša apkalpošana abiem B un C laidieniem tiks atsākta 2022. gada janvārī. 

17.11.2010. Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1809 skatiet tās atjauninājumu vēstures lapā.

Aktualitātes

  • Atjauninājumi operētājsistēmas Windows drošības iestatījumi. 

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

  • Novērš problēmu, kuras dēļ, attēlojot dažus lietotāja interfeisa elementus vai zīmējot lietojumprogrammā, atsevišķās lietojumprogrammās var rasties neparedzēti rezultāti. Šāda problēma var rasties lietojumprogrammās, kas izmanto GDI+ un iestata nulles (0) platuma pildspalvas objektu displejos ar augstu punktu collā (DPI) vai izšķirtspēju, vai ja lietojumprogramma izmanto mērogošanu.

  • Novērš zināmu problēmu, kas var neļaut sekmīgi instalēt printerus, izmantojot interneta drukāšanas protokolu (Internet Printing Protocol — IPP).

Ja jūs instalējāt iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie labojumi.

Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni un 2021. gada novembra drošības Atjauninājumi.

Windows 10 apkalpošanas steka atjauninājums — 17763.2262

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. 

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc KB4493509 instalēšanas ierīcēs, kurās instalētas dažas Āzijas valodu pakotnes, var tikt parādīta kļūda "Nom 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Šī problēma ir novērsta, izmantojot 2019. gada 11 . jūnijā un jaunākās versijās izlaistos atjauninājumus. Ieteicams instalēt jaunākos ierīces drošības atjauninājumus. Klientiem, kas instalē Windows Server 2019, izmantojot datu nesēju, ir jāinstalē jaunākais apkalpošanas steka atjauninājums (SSU), pirms instalējat valodas pakotni vai citus papildu komponentus. Ja izmantojat lielapjoma licencēšanas pakalpojumu centru (VLSC), iegūstiet jaunāko pieejamo Windows Server 2019 datu nesēju. Pareizā instalēšanas secība ir šāda:

  1. Instalējiet jaunāko priekšnosacījumu SSU, pašlaik KB5005112

  2. Papildu komponentu vai valodu pakotņu instalēšana

  3. Instalēt jaunāko kumulatīvo atjauninājumu

Piezīme Ierīces atjaunināšana novērsīs šo problēmu, bet tas neietekmēs šīs problēmas ietekmētās ierīces. Ja šī problēma ir jūsu ierīcē, jums būs jāizmanto risinājuma darbības, lai to labotu.

Risinājums.

  1. Atinstalējiet un atkārtoti instalējiet visas nesen pievienotās valodu pakotnes. Norādījumus skatiet rakstā Ievades un displeja valodas iestatījumu pārvaldība programmā Windows 10.

  2. Noklikšķiniet uz Pārbaudīt, vai Atjauninājumi un instalējiet 2019. gada aprīļa kumulatīvo atjauninājumu vai jaunāku versiju. Norādījumus skatiet rakstā Atjaunināšanas Windows 10.

Piezīme Ja pēc valodas pakotnes atkārtotas instalēšanas problēma nedarbojas, izmantojiet līdzekli Jaunināšana vietā. Norādījumus skatiet rakstā Kā veikt jaunināšanas vietā operētājsistēmā Windows un Veikt Windows Server jaunināšanu vietā.

Pēc KB5001342 vai jaunākas versijas instalēšanas klastera pakalpojumu var neizdoties startēt, jo nav atrasts klastera tīkla draiveris.

Šī problēma rodas šī pakalpojuma lietoto PnP klases draiveru atjauninājuma dēļ.  Pēc aptuveni 20 minūtēm, ierīci vajadzētu restartēt, lai novērstu šo problēmu.Papildinformāciju par konkrētām šīs problēmas kļūdām, cēloni un risinājumu skatiet rakstā KB5003571.

Pēc šī atjauninājuma instalēšanas Windows drukas klienti, veidojot savienojumu ar attālo printeri, kas tiek koplietots Windows drukas serverī, var rasties šādas kļūdas:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Piezīme Šajā problēma aprakstītas printera savienojuma problēmas, kas raksturīgas drukas serveriem un parasti nav novērojama ierīcēs, kas paredzētas lietošanai mājās. Drukāšanas vides, kuras ietekmē šī problēma, biežāk atrodamas uzņēmumos un organizācijās.

Šī problēma ir novērsta atjauninājumā KB5007266.

Pēc novembra drošības atjauninājumu instalēšanas, kas izlaisti 2021. gada 9. novembrī domēna kontrolleros (DC), kuros darbojas Windows Server versija, iespējams, serveros, kas saistīti ar Kerberos biļetēm, kuras iegūtas, izmantojot S4u2, ir autentifikācijas kļūmes. Autentifikācijas kļūmes izraisa Kerberos biļetes, kas iegādātas, izmantojot S4u2 pats, un tiek izmantotas kā pierādījumu biļetes protokola pārejai uz pārstāvja pakalpojumiem, kas neizdoties paraksta validācija. Kerberos autentifikācija neizdosies Kerberos deleģēšanas scenārijos, kas paļaujas uz priekšgalsa pakalpojumu, lai lietotāja vārdā izgūtu Kerberos biļeti un piekļūt aizmugursavilces pakalpojumam. Svarīgi Kerberos deleģēšanas scenāriji, kad Kerberos klients nodrošina priekšgalsa pakalpojumu ar pierādījumu biļeti, netiek ietekmēts. Šī problēma neietekmē tīrs Azure Active Directory vidi. 

Lietotāji jūsu vidē, iespējams, nevarēs pierakstīties pakalpojumos vai lietojumprogrammās, izmantojot vienoto pierakstī-šanu (SSO), izmantojot lokālo Active Directory, vai hibrīdā Azure Active Directory vidē. Atjauninājumi kas instalētas Windows klienta ierīcēs, šī problēma netiks izraisīta vai ietekmēta.

Ietekmētajās vidēs, iespējams, tiek izmantota šāda informācija:

  • Azure Active Directory (AAD) lietojumprogrammas starpniekservera integrētā Windows autentifikācija (IWA), izmantojot Kerberos ierobežotas deleģēšanas (KCD)

  • Tīmekļa lietojumprogrammas starpniekserveris (INTEGRATED Windows Authentication — IWA) vienotā pierakstīšanās (SSO)

  • Active Directory federatīvie pakalpojumi (ADFS)

  • Microsoft SQL Server

  • Interneta informācijas pakalpojumi (IIS), izmantojot integrēto Windows autentifikāciju (IWA)

  • Starpposmu ierīces, tostarp slodzes līdzsvarotāji, kas veic pilnvaroto autentifikāciju

Šīs problēmas gadījumā var tikt parādīta viena vai vairākas no šīm kļūdām:

  • Notikumu skatītājs var tikt parādīts notikums Microsoft-Windows-Kerberos-Key-Distribution-Center 18, kas reģistrēts sistēmas notikumu žurnālā

  • Kļūdu 0x8009030c ar teksta tīmekļa lietojumprogrammas starpniekserveri radās neparedzēts notikums, tiek reģistrēts Azure AD lietojumprogrammas starpniekservera notikumu žurnālā Microsoft-AAD lietojumprogrammas starpniekservera savienotāja notikumā 12027

  • Tīkla izsekošana satur šādu parakstu, kas līdzīgs šim:

    • 7281 24:44 (644) 10.11.2.12 <lietojumprogrammu servera resursdatora nosaukums>.contoso.com KerberosV5 KerberosV5:TGS pieprasījums no realma: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0), <resursdatora nosaukums>. CONTOSO.COM <servera IP adrese, līdz ar to TGS pieprasījums>

Šī problēma ir novērsta kb5008602.

Pēc šī atjauninājuma instalēšanas programmai Microsoft Installer (MSI), iespējams, ir problēmas ar programmu labošanu vai atjaunināšanu. Lietojumprogrammas, kuras, iespējams, ietekmē arī dažas Antivirus programmas. Ietekmētās programmas var neizdoties atvērt pēc atjaunināšanas vai labošanas mēģinājuma.

Šī problēma ir novērsta atjauninājumā KB5007266.

Pēc šo vai jaunāku atjauninājumu instalēšanas var neizdoties startēt vai palaist Microsoft Defender galapunkta aizsardzībai ierīcēs ar Windows Server Core instalāciju. 

Piezīme Šī problēma neietekmē Microsoft Defender galapunkta aizsardzību Windows 10.

Šī problēma ir novērsta atjauninājumā KB5008218.

Pēc 2021. gada 22. aprīļa vai vēlāk izlaisto atjauninājumu instalēšanas rodas problēma, kas ietekmē Windows Server versijas, kas tiek lietotas kā šifratslēgu pārvaldības pakalpojumu (KMS) resursdators. Klientu ierīces, kurās darbojas Windows 10 Enterprise LTSC 2019 un Windows 10 Enterprise LTSC 2016, iespējams, neizdosies aktivizēt. Šī problēma rodas tikai tad, ja tiek izmantota jauna klientu atbalsta lielapjoma licences atslēga (CSVLK). 

Piezīme Tas neietekmē jebkuras citas Windows versijas vai izdevuma aktivizēšanu. 

Klienta ierīces, kuras mēģina aktivizēt un kuras ietekmē šī problēma, iespējams, saņems kļūdas ziņojumu: “Kļūda: 0xC004F074. Programmatūras licencēšanas pakalpojums ziņoja, ka datoru nevarēja aktivizēt. Nevarēja sazināties ar šifratslēgu pārvaldības pakalpojumu (KMS). Papildinformāciju skatiet lietojumprogrammas notikumu žurnālā.”

Ar aktivizēšanu saistītie notikumu žurnāla ieraksti ir vēl viens veids, kā noteikt, ka šī problēma var jūs ietekmēt. Atveriet Notikumu skatītājs klientā ierīcē, kas neizturēja aktivizēšanu, un dodieties uz Windows žurnāli > Lietojumprogramma. Ja redzat tikai notikuma ID 12288 bez atbilstošā notikuma ID 12289, tas nozīmē vienu no šīm darbībām:

  • KMS klientdators nevarēja sasniegt KMS resursdatoru.

  • KMS resursdators neatbildēja.

  • Klients nesaņēma atbildi.

Lai iegūtu papildinformāciju par šo notikumu ID, skatiet Noderīgi KMS klientdatora notikumi — notikuma ID 12288 un notikuma ID 12289.

Šī problēma ir novērsta atjauninājumā KB5009616.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot visjaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Priekšnosacījums:

2021. gada 10. augusta SSU (KB5005112) ir jāinstalē pirms LCU instalēšanas. 

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Windows Update darbam

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts— Windows 10

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5007206.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU versijai 17763.2262

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.