Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Releasedatum:

9-11-2021

Versie:

Os Build 17763.2300

NIEUW 9-11-2021 BELANGRIJK Vanwege minimale bewerkingen tijdens de feestdagen en het komende westerse nieuwe jaar, is er geen preview-release (ook wel bekend als een 'C'-release) voor de maand december 2021. Er komt een maandelijkse beveiligingsrelease (ook wel een B-release genoemd) voor december 2021. Het normale maandelijkse onderhoud voor zowel B- als C-releases wordt in januari 2022 hervat. 

17-11-2017 Zie het artikel over de typen Windows-updates en de maandelijkse updatetypen voor kwaliteitsupdates voor informatie over windows-updateterminologie. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1809.

Hoofdpunten

  • Updates beveiliging voor uw Windows-besturingssysteem. 

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt een probleem opgelost waarbij bepaalde apps onverwachte resultaten kunnen hebben bij het weergeven van bepaalde gebruikersinterface-elementen of bij het tekenen in de app. Dit probleem kan optreden bij apps die GDI+ gebruiken en een penobject met een breedte van nul (0) instellen op beeldschermen met hoge dpi (dots per inch) of resolutie, of als de app schaalt.

  • Hiermee wordt een bekend probleem opgelost dat de installatie van printers met behulp van het Internet Printing Protocol (IPP) kan verhinderen.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.

Voor meer informatie over de opgeloste beveiligingsproblemen raadpleegt u de nieuwe website van de beveiligingsupdates en de beveiligings-Updates van november 2021.

update van Windows 10-onderhoudsstack - 17763.2262

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. 

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van KB4493509 ontvangen apparaten met een aantal geïnstalleerde Aziatische taalpakketten mogelijk de fout '0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND'.

Dit probleem wordt opgelost door updates die zijn uitgebracht op 11 juni 2019 en later. U wordt aangeraden de meest recente beveiligingsupdates voor uw apparaat te installeren. Klanten die Windows Server 2019 installeren met media, moeten de nieuwste SSU (Servicing Stack Update) installeren voordat ze het taalpakket of andere optionele onderdelen installeren. Als u het Volume Licensing Service Center (VLSC) gebruikt, moet u de nieuwste beschikbare Windows Server 2019-media verkrijgen. De juiste volgorde van installatie is als volgt:

  1. Installeer de meest recente vereiste SSU, momenteel KB5005112

  2. Optionele onderdelen of taalpakketten installeren

  3. Nieuwste cumulatieve update installeren

Opmerking Het bijwerken van uw apparaat voorkomt dit probleem, maar heeft geen effect op apparaten die al door dit probleem worden beïnvloed. Als dit probleem zich op uw apparaat voordoet, moet u de tijdelijke oplossingsstappen gebruiken om het probleem te herstellen.

Tijdelijke oplossing:

  1. Verwijder taalpakketten die onlangs zijn toegevoegd en installeer deze opnieuw. Zie De instellingen voor invoer- en weergavetaal beheren in Windows 10 voor instructies.

  2. Klik op Controleren op Updates en installeer de cumulatieve update van april 2019 of later. Zie Windows 10 bijwerken voor instructies.

Opmerking Als het probleem niet wordt opgelost door het taalpakket opnieuw te installeren, gebruikt u de functie In-Place-Upgrade. Zie Een in-place upgrade uitvoeren in Windows en Een in-place upgrade van Windows Server uitvoeren voor hulp.

Na de installatie van KB5001342 of later kan de clusterservice mogelijk niet worden gestart omdat er geen clusternetwerkstuurprogramma is gevonden.

Dit probleem treedt op vanwege een update van de PnP-klassestuurprogramma's die door deze service worden gebruikt.  Na ongeveer 20 minuten moet u uw apparaat opnieuw kunnen opstarten en dit probleem niet tegenkomen.Zie KB5003571 voor meer informatie over de specifieke fouten, oorzaak en tijdelijke oplossing voor dit probleem.

Na de installatie van deze update kunnen Windows-afdrukclients de volgende fouten ondervinden bij het maken van verbinding met een externe printer die wordt gedeeld op een Windows-afdrukserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Opmerking De printerverbindingsproblemen die in dit probleem worden beschreven, zijn specifiek voor afdrukservers en worden niet vaak waargenomen op apparaten die zijn ontworpen voor thuisgebruik. Afdrukomgevingen die door dit probleem worden beïnvloed, komen vaker voor in ondernemingen en organisaties.

Dit probleem is opgelost in KB5007266.

Na de installatie van de beveiligingsupdates van november, uitgebracht op 9 november 2021 op uw domeincontrollers (DC) waarop een versie van Windows Server wordt uitgevoerd, hebt u mogelijk verificatiefouten op servers met betrekking tot Kerberos Tickets die zijn verkregen via S4u2self. De verificatiefouten zijn het gevolg van Kerberos-tickets die zijn verkregen via S4u2self en worden gebruikt als bewijstickets voor protocolovergang naar delegering naar back-endservices die de validatie van handtekeningen mislukken. Kerberos-verificatie mislukt in Kerberos-delegeringsscenario's die afhankelijk zijn van de front-endservice om namens een gebruiker een Kerberos-ticket op te halen voor toegang tot een back-endservice. Belangrijke Kerberos-delegeringsscenario's waarbij een Kerberos-client de front-endservice voorziet van een bewijsticket, wordt niet beïnvloed. Dit probleem heeft geen invloed op pure Azure Active Directory-omgevingen. 

Eindgebruikers in uw omgeving kunnen zich mogelijk niet aanmelden bij services of toepassingen met eenmalige aanmelding (SSO) met behulp van Active Directory on-premises of in een hybride Azure Active Directory-omgeving. Updates geïnstalleerd op de client Windows-apparaten zal dit probleem niet veroorzaken of beïnvloeden.

Betrokken omgevingen gebruiken mogelijk het volgende:

  • Azure Active Directory (AAD) toepassingsproxy integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • Web toepassingsproxy (WAP) Integrated Windows Authentication (IWA) Single Sign On (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) met geïntegreerde Windows-verificatie (IWA)

  • Tussenliggende apparaten, waaronder load balancers die gedelegeerde verificatie uitvoeren

Mogelijk ontvangt u een of meer van de volgende fouten wanneer u dit probleem ondervindt:

  • Logboeken kan Microsoft-Windows-Kerberos-Key-Distribution-Center-gebeurtenis 18 weergeven die is geregistreerd in het gebeurtenislogboek van het systeem

  • Fout 0x8009030c met webtekst toepassingsproxy onverwacht is aangetroffen, wordt vastgelegd in het gebeurtenislogboek Azure AD toepassingsproxy in Microsoft-AAD toepassingsproxy Connector-gebeurtenis 12027

  • Netwerktraceringen bevatten de volgende handtekening die er ongeveer als volgt uitziet:

    • 7281 24:44 (644) 10.11.2.12 <hostnaam van app-server>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostnaam>. CONTOSO.COM <IP-adres van de toepassingsserver die de TGS-aanvraag>

Dit probleem is opgelost in KB5008602.

Na de installatie van deze update heeft Microsoft Installer (MSI) mogelijk problemen met het herstellen of bijwerken van apps. Apps waarvan bekend is dat ze worden beïnvloed, zijn enkele apps van Telemetry. Getroffen apps kunnen mogelijk niet worden geopend nadat een update of herstel is uitgevoerd.

Dit probleem is opgelost in KB5007266.

Na het installeren van deze of latere updates kan Microsoft Defender voor Eindpunt mogelijk niet starten of worden uitgevoerd op apparaten met een Windows Server Core-installatie. 

Opmerking Dit probleem is niet van invloed op Microsoft Defender voor Eindpunt op Windows 10.

Dit probleem is opgelost in KB5008218.

Na het installeren van updates die op 22 april 2021 of later zijn uitgebracht, treedt er een probleem op dat van invloed is op versies van Windows Server die worden gebruikt als KMS-host (Key Management Services). Clientapparaten met Windows 10 Enterprise LTSC 2019 en Windows 10 Enterprise LTSC 2016 kunnen mogelijk niet worden geactiveerd. Dit probleem treedt alleen op wanneer je een nieuwe CSVLK (Customer Support Volume License Key) gebruikt. 

Opmerking Dit heeft geen invloed op de activering van een andere versie van Windows. 

Als je clientapparaten probeert te activeren die zijn getroffen door dit probleem, kun je de volgende foutmelding krijgen: 'Error: 0xC004F074. De Software Licensing-service heeft gemeld dat de computer niet kon worden geactiveerd. Er kan geen contact worden gemaakt met de Key Management Service (KMS). Raadpleeg het Toepassingsgebeurtenislogboek voor meer informatie.'

Ook vermeldingen in het gebeurtenislogboek met betrekking tot activering kunnen erop wijzen dat je last kan ondervinden van dit probleem. Open Logboekenop het clientapparaat waarvoor de activering is mislukt en ga naar Windows-logboeken> Toepassing. Als je alleen gebeurtenis-id 12288 zonder de bijbehorende gebeurtenis-id 12289 ziet, betekent dit een van de volgende:

  • De KMS-client kon de KMS-host niet bereiken.

  • De KMS-host heeft niet gereageerd.

  • De client heeft het antwoord niet ontvangen.

Zie voor meer informatie over deze gebeurtenis-id'sNuttige KMS clientgebeurtenissen - gebeurtenis-id 12288 en gebeurtenis-id 12289.

Dit probleem is opgelost in KB5009616.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de nieuwste SSU (Servicing Stack Update) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Vereiste:

U moet de SSU van 10 augustus 2021 (KB5005112) installeren voordat u de LCU installeert. 

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerd beleid.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall in het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet uit het systeem verwijderen na de installatie.

Bestandsinformatie

Download de bestandsgegevens voor de cumulatieve update-5007206 voor een lijst met de bestanden die in deze update worden verstrekt.

Download de bestandsgegevens voor de SSU - versie 17763.2262 voor een lijst met bestanden die zijn opgegeven in de update van de onderhoudsstack. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.