2021. gada 9. novembris — KB5007206 (OS būvējumu 17763.2300)

Problēmas pazīme

Risinājums

Pēc KB4493509 instalēšanas ierīcēs, kurās instalētas dažas Āzijas valodu pakotnes, var tikt parādīta kļūda "Nom 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Šī problēma ir novērsta, izmantojot 2019. gada 11 . jūnijā un jaunākās versijās izlaistos atjauninājumus. Ieteicams instalēt jaunākos ierīces drošības atjauninājumus. Klientiem, kas instalē Windows Server 2019, izmantojot datu nesēju, ir jāinstalē jaunākais apkalpošanas steka atjauninājums (SSU), pirms instalējat valodas pakotni vai citus papildu komponentus. Ja izmantojat lielapjoma licencēšanas pakalpojumu centru (VLSC), iegūstiet jaunāko pieejamo Windows Server 2019 datu nesēju. Pareizā instalēšanas secība ir šāda:

1. Instalējiet jaunāko priekšnosacījumu SSU, pašlaik KB5005112

2. Papildu komponentu vai valodu pakotņu instalēšana

3. Instalēt jaunāko kumulatīvo atjauninājumu

Piezīme Ierīces atjaunināšana novērsīs šo problēmu, bet tas neietekmēs šīs problēmas ietekmētās ierīces. Ja šī problēma ir jūsu ierīcē, jums būs jāizmanto risinājuma darbības, lai to labotu.

Risinājums.

1. Atinstalējiet un atkārtoti instalējiet visas nesen pievienotās valodu pakotnes. Norādījumus skatiet rakstā Ievades un displeja valodas iestatījumu pārvaldība programmā Windows 10.

2. Noklikšķiniet uz Pārbaudīt, vai Atjauninājumi un instalējiet 2019. gada aprīļa kumulatīvo atjauninājumu vai jaunāku versiju. Norādījumus skatiet rakstā Atjaunināšanas Windows 10.

Piezīme Ja pēc valodas pakotnes atkārtotas instalēšanas problēma nedarbojas, izmantojiet līdzekli Jaunināšana vietā. Norādījumus skatiet rakstā Kā veikt jaunināšanas vietā operētājsistēmā Windows un Veikt Windows Server jaunināšanu vietā.

Pēc KB5001342 vai jaunākas versijas instalēšanas klastera pakalpojumu var neizdoties startēt, jo nav atrasts klastera tīkla draiveris.

Šī problēma rodas šī pakalpojuma lietoto PnP klases draiveru atjauninājuma dēļ.  Pēc aptuveni 20 minūtēm, ierīci vajadzētu restartēt, lai novērstu šo problēmu.
Papildinformāciju par konkrētām šīs problēmas kļūdām, cēloni un risinājumu skatiet rakstā KB5003571.

Pēc šī atjauninājuma instalēšanas Windows drukas klienti, veidojot savienojumu ar attālo printeri, kas tiek koplietots Windows drukas serverī, var rasties šādas kļūdas:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Piezīme Šajā problēma aprakstītas printera savienojuma problēmas, kas raksturīgas drukas serveriem un parasti nav novērojama ierīcēs, kas paredzētas lietošanai mājās. Drukāšanas vides, kuras ietekmē šī problēma, biežāk atrodamas uzņēmumos un organizācijās.

Šī problēma ir novērsta atjauninājumā KB5007266.

Pēc novembra drošības atjauninājumu instalēšanas, kas izlaisti 2021. gada 9. novembrī domēna kontrolleros (DC), kuros darbojas Windows Server versija, iespējams, serveros, kas saistīti ar Kerberos biļetēm, kuras iegūtas, izmantojot S4u2, ir autentifikācijas kļūmes. Autentifikācijas kļūmes izraisa Kerberos biļetes, kas iegādātas, izmantojot S4u2 pats, un tiek izmantotas kā pierādījumu biļetes protokola pārejai uz pārstāvja pakalpojumiem, kas neizdoties paraksta validācija. Kerberos autentifikācija neizdosies Kerberos deleģēšanas scenārijos, kas paļaujas uz priekšgalsa pakalpojumu, lai lietotāja vārdā izgūtu Kerberos biļeti un piekļūt aizmugursavilces pakalpojumam. Svarīgi Kerberos deleģēšanas scenāriji, kad Kerberos klients nodrošina priekšgalsa pakalpojumu ar pierādījumu biļeti, netiek ietekmēts. Šī problēma neietekmē tīrs Azure Active Directory vidi. 

Lietotāji jūsu vidē, iespējams, nevarēs pierakstīties pakalpojumos vai lietojumprogrammās, izmantojot vienoto pierakstī-šanu (SSO), izmantojot lokālo Active Directory, vai hibrīdā Azure Active Directory vidē. Atjauninājumi kas instalētas Windows klienta ierīcēs, šī problēma netiks izraisīta vai ietekmēta.

Ietekmētajās vidēs, iespējams, tiek izmantota šāda informācija:

• Azure Active Directory (AAD) lietojumprogrammas starpniekservera integrētā Windows autentifikācija (IWA), izmantojot Kerberos ierobežotas deleģēšanas (KCD)

• Tīmekļa lietojumprogrammas starpniekserveris (INTEGRATED Windows Authentication — IWA) vienotā pierakstīšanās (SSO)

• Active Directory federatīvie pakalpojumi (ADFS)

• Microsoft SQL Server

• Interneta informācijas pakalpojumi (IIS), izmantojot integrēto Windows autentifikāciju (IWA)

• Starpposmu ierīces, tostarp slodzes līdzsvarotāji, kas veic pilnvaroto autentifikāciju

Šīs problēmas gadījumā var tikt parādīta viena vai vairākas no šīm kļūdām:

• Notikumu skatītājs var tikt parādīts notikums Microsoft-Windows-Kerberos-Key-Distribution-Center 18, kas reģistrēts sistēmas notikumu žurnālā

• Kļūdu 0x8009030c ar teksta tīmekļa lietojumprogrammas starpniekserveri radās neparedzēts notikums, tiek reģistrēts Azure AD lietojumprogrammas starpniekservera notikumu žurnālā Microsoft-AAD lietojumprogrammas starpniekservera savienotāja notikumā 12027

• Tīkla izsekošana satur šādu parakstu, kas līdzīgs šim:

  • 7281 24:44 (644) 10.11.2.12 <lietojumprogrammu servera resursdatora nosaukums>.contoso.com KerberosV5 KerberosV5:TGS pieprasījums no realma: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0), <resursdatora nosaukums>. CONTOSO.COM <servera IP adrese, līdz ar to TGS pieprasījums>

Šī problēma ir novērsta kb5008602.

Pēc šī atjauninājuma instalēšanas programmai Microsoft Installer (MSI), iespējams, ir problēmas ar programmu labošanu vai atjaunināšanu. Lietojumprogrammas, kuras, iespējams, ietekmē arī dažas Antivirus programmas. Ietekmētās programmas var neizdoties atvērt pēc atjaunināšanas vai labošanas mēģinājuma.

Šī problēma ir novērsta atjauninājumā KB5007266.

Pēc šo vai jaunāku atjauninājumu instalēšanas var neizdoties startēt vai palaist Microsoft Defender galapunkta aizsardzībai ierīcēs ar Windows Server Core instalāciju. 

Piezīme Šī problēma neietekmē Microsoft Defender galapunkta aizsardzību Windows 10.

Šī problēma ir novērsta atjauninājumā KB5008218.

Pēc 2021. gada 22. aprīļa vai vēlāk izlaisto atjauninājumu instalēšanas rodas problēma, kas ietekmē Windows Server versijas, kas tiek lietotas kā šifratslēgu pārvaldības pakalpojumu (KMS) resursdators. Klientu ierīces, kurās darbojas Windows 10 Enterprise LTSC 2019 un Windows 10 Enterprise LTSC 2016, iespējams, neizdosies aktivizēt. Šī problēma rodas tikai tad, ja tiek izmantota jauna klientu atbalsta lielapjoma licences atslēga (CSVLK). 

Piezīme Tas neietekmē jebkuras citas Windows versijas vai izdevuma aktivizēšanu. 

Klienta ierīces, kuras mēģina aktivizēt un kuras ietekmē šī problēma, iespējams, saņems kļūdas ziņojumu: “Kļūda: 0xC004F074. Programmatūras licencēšanas pakalpojums ziņoja, ka datoru nevarēja aktivizēt. Nevarēja sazināties ar šifratslēgu pārvaldības pakalpojumu (KMS). Papildinformāciju skatiet lietojumprogrammas notikumu žurnālā.”

Ar aktivizēšanu saistītie notikumu žurnāla ieraksti ir vēl viens veids, kā noteikt, ka šī problēma var jūs ietekmēt. Atveriet Notikumu skatītājs klientā ierīcē, kas neizturēja aktivizēšanu, un dodieties uz Windows žurnāli > Lietojumprogramma. Ja redzat tikai notikuma ID 12288 bez atbilstošā notikuma ID 12289, tas nozīmē vienu no šīm darbībām:

• KMS klientdators nevarēja sasniegt KMS resursdatoru.

• KMS resursdators neatbildēja.

• Klients nesaņēma atbildi.

Lai iegūtu papildinformāciju par šo notikumu ID, skatiet Noderīgi KMS klientdatora notikumi — notikuma ID 12288 un notikuma ID 12289.

Šī problēma ir novērsta atjauninājumā KB5009616.