Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivelsesdato:

09.11.2021

Versjon:

OS-bygg 14393.4770

UTLØPSVARSEL

Fra og med 12.09.2023 er KB5007192 ikke lenger tilgjengelig fra Windows Update, Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste sikkerhetskvalitetsoppdateringen.

NY 09.11.2021 VIKTIG På grunn av minimal drift i løpet av ferien og det kommende vestlige nyttår, vil det ikke være en forhåndsversjonsutgivelse (kjent som en "C"-utgivelse) for desember 2021. Det vil være en månedlig sikkerhetsutgivelse (kjent som en "B"-utgivelse) for desember 2021. Normal månedlig service for både B- og C-utgivelser gjenopptas i januar 2022.

19.11.2010 kl. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1607, kan du se oppdateringsloggsiden

Hovedpunkter

  • Oppdateringer sikkerhet for Windows-operativsystemet.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et problem der enkelte apper kan få uventede resultater når du gjengir enkelte elementer i brukergrensesnittet eller når du tegner i appen. Du kan støte på dette problemet med apper som bruker GDI+ og angir et penneobjekt med nullbredde (0) på skjermer med høye prikker per tomme (PPT) eller oppløsning, eller hvis appen bruker skalering.

  • Løser et problem som hindrer failover-klynger i å oppdatere DNS-poster (Domain Name Server).

Hvis du har installert tidligere oppdateringer, blir bare de nye rettingene i denne pakken lastet ned og installert på enheten.  

Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se det nye nettstedet for sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for november 2021.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Når du har installert denne oppdateringen, kan Windows-utskriftsklienter støte på følgende feil når du kobler til en ekstern skriver som er delt på en Windows-utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Obs!   Skrivertilkoblingsproblemene som er beskrevet i dette problemet, er spesifikke for utskriftsservere og observeres vanligvis ikke i enheter som er utformet for hjemmebruk. Utskriftsmiljøer som berøres av dette problemet, finnes vanligvis i virksomheter og organisasjoner.

Dette problemet er løst i KB5008207.

Når du har installert sikkerhetsoppdateringene for november, utgitt 9. november 2021 på domenekontrollerne (DC) som kjører en versjon av Windows Server, kan det hende du har godkjenningsfeil på servere knyttet til Kerberos-billetter som er anskaffet via S4u2self. Godkjenningsfeilene er et resultat av Kerberos-billetter som er anskaffet via S4u2self og brukes som bevisbilletter for protokollovergang for å delegere til serverdeltjenester som mislykkes signaturvalidering. Kerberos-godkjenning mislykkes på Kerberos-delegeringsscenarioer som er avhengige av fronttjenesten for å hente en Kerberos-billett på vegne av en bruker for å få tilgang til en serverdeltjeneste. Viktige Kerberos-delegeringsscenarioer der en Kerberos-klient gir fronttjenesten en bevisforespørsel, påvirkes ikke. Pure Azure Active Directory-miljøer påvirkes ikke av dette problemet. 

Sluttbrukere i miljøet ditt kan kanskje ikke logge på tjenester eller programmer ved hjelp av Enkel pålogging (SSO) ved hjelp av Active Directory lokalt eller i et hybrid Azure Active Directory-miljø. Oppdateringer installert på Windows-klienten, vil ikke forårsake eller påvirke dette problemet.

Berørte miljøer bruker kanskje følgende:

  • Azure Active Directory (AAD) Programproxy integrert Windows-godkjenning (IWA) ved hjelp av Kerberos-avgrenset delegering (KCD)

  • Web Programproxy (WAP) integrert Windows-godkjenning (IWA) Enkel pålogging (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) ved hjelp av integrert Windows-godkjenning (IWA)

  • Mellomliggende enheter, inkludert belastningsfordelinger som utfører delegert godkjenning

Du kan få én eller flere av følgende feil når du støter på dette problemet:

  • Hendelsesliste kan vise hendelsen Microsoft-Windows-Kerberos-Key-Distribution-Center 18 som er logget i systemhendelsesloggen

  • Det oppstod en uventet feil 0x8009030c med tekstweb Programproxy oppdaget, i hendelsesloggen Azure AD Programproxy i Microsoft-AAD Programproxy Connector-hendelsen 12027

  • Nettverkssporinger inneholder følgende signatur som ligner på følgende:

    • 7281 24:44 (644) 10.11.2.12 <vertsnavn for appserver>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <vertsnavn>. CONTOSO.COM <IP-adressen til programserveren som gjør TGS-forespørselen>

Dette problemet er løst i KB5008601.

Når du har installert denne oppdateringen, kan Microsoft Installer (MSI) ha problemer med å reparere eller oppdatere apper. Apper som er kjent for å bli påvirket, inkluderer noen apper fra Kaspersky. Berørte apper kan mislykkes i å åpnes etter at en oppdatering eller reparasjon er forsøkt.

Dette problemet er løst i KB5008207.

Når du har installert oppdateringer utgitt 22. april 2021 eller nyere, oppstår det et problem som påvirker versjoner av Windows Server som er i bruk som vert for tjeneste for nøkkelbehandling (Key Management Services – KMS). Klientenheter som kjører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan kanskje ikke aktiveres. Dette problemet oppstår bare når du bruker en ny volumlisensnøkkel for kundestøtte (Customer Support Volume License Key – CSVLK). 

Obs! Dette påvirker ikke aktivering av andre versjoner eller utgaver av Windows. 

Klientenheter som prøver å aktivere, og som påvirkes av dette problemet, kan få feilen «Feil: 0xC004F074. Software Licensing Service rapporterte at datamaskinen ikke kunne aktiveres. Ingen tjeneste for nøkkelbehandling (Key Management Service – KMS) kan kontaktes. Se programaktivitetsloggen for mer informasjon.»

Hendelsesloggoppføringer relatert til aktivering er en annen måte å finne ut på om du er påvirket av dette problemet. Åpne Hendelsesliste på klientenheten som ikke kunne aktiveres, og gå til Windows-logger > Program. Hvis du bare ser hendelses-ID 12288 uten en tilsvarende hendelses-ID 12289, betyr dette ett av følgende:

  • KMS-klienten kan ikke nå KMS-verten.

  • KMS-verten svarte ikke.

  • Klienten mottok ikke svaret.

Hvis du vil ha mer informasjon om disse hendelses-ID-ene, kan du se Nyttige KMS-klienthendelser – hendelses-ID 12288 og hendelses-ID 12289.

Dette problemet er løst i KB5010359.

Slik får du denne oppdateringen

KB5007192 er ikke lenger tilgjengelig.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders