9 listopada 2021 r. — KB5007192 (kompilacja systemu operacyjnego 14393.4770) — WYGASŁA

Objawy

Obejście

Po zainstalowaniu tej aktualizacji klienci wydruku systemu Windows mogą napotkać następujące błędy podczas nawiązywania połączenia ze zdalną drukarką udostępnioną na serwerze wydruku systemu Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Uwaga Problemy z połączeniem drukarki opisane w tym problemie są specyficzne dla serwerów wydruku i nie są często obserwowane na urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, których dotyczy ten problem, częściej występują w przedsiębiorstwach i organizacjach.

Ten problem został rozwiązany w KB5008207.

Po zainstalowaniu listopadowych aktualizacji zabezpieczeń wydanych 9 listopada 2021 r. na kontrolerach domeny (DC) z zainstalowaną wersją systemu Windows Server na serwerach mogą wystąpić błędy uwierzytelniania dotyczące biletów Kerberos nabytych za pośrednictwem usługi S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos nabytych za pośrednictwem S4u2self i używanych jako bilety dowodowe na przejście protokołu do delegowania do usług zaplecza, które nie podlegają weryfikacji podpisu. Uwierzytelnianie Kerberos zakończy się niepowodzeniem w scenariuszach delegowania protokołu Kerberos, które korzystają z usługi front-end w celu pobrania biletu protokołu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza. Ważne scenariusze delegowania protokołu Kerberos, w których klient Kerberos zapewnia usługę front-end z biletem dowodowym, nie mają wpływu. Ten problem nie dotyczy środowisk czystej usługi Azure Active Directory. 

Użytkownicy końcowi w Twoim środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu Logowanie jednokrotne (SSO) przy użyciu usługi Active Directory lokalnie lub w środowisku hybrydowym usługi Azure Active Directory. Aktualizacje zainstalowany na urządzeniach klienckich z systemem Windows nie powoduje ani nie wpływa na ten problem.

Środowiska, których dotyczy problem, mogą korzystać z następujących rozwiązań:

• Usługa Azure Active Directory (AAD) serwer proxy aplikacji zintegrowanego uwierzytelniania systemu Windows (IWA) przy użyciu delegowania ograniczonego kerberos (KCD)

• Logowanie jednokrotne zintegrowanego uwierzytelniania systemu Windows (IWA) w sieci Web serwer proxy aplikacji (WAP)

• Usługi federacyjne Active Directory (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) przy użyciu zintegrowanego uwierzytelniania systemu Windows (IWA)

• Urządzenia pośrednie, w tym moduły równoważenia obciążenia wykonujące uwierzytelnianie delegowane

W przypadku wystąpienia tego problemu może wystąpić co najmniej jeden z następujących błędów:

• Podgląd zdarzeń może zostać wyświetlone zdarzenie Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zarejestrowane w dzienniku zdarzeń systemu

• W dzienniku zdarzeń Azure AD serwer proxy aplikacji w zdarzeniu Microsoft-AAD serwer proxy aplikacji Connector 12027 jest rejestrowane nieoczekiwane 0x8009030c z tekstem serwer proxy aplikacji sieci Web

• Śledzenia sieci zawierają następujący podpis podobny do następującego:

  • 7281 24:44 (644) 10.11.2.12 <nazwa hosta serwera aplikacji>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <nazwa hosta>. CONTOSO.COM <adres IP serwera aplikacji wykonującego żądanie TGS>

Ten problem został rozwiązany w KB5008601.

Po zainstalowaniu tej aktualizacji instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, których dotyczy problem, obejmują niektóre aplikacje firmy Kaspersky. Aplikacje, których dotyczy problem, mogą się nie otwierać po podjęciu próby aktualizacji lub naprawy.

Ten problem został rozwiązany w KB5008207.

Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). 

Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows. 

Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.”

Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:

• Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.

• Host KMS nie odpowiedział.

• Klient nie otrzymał odpowiedzi.

Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.

Ten problem został rozwiązany w aktualizacji KB5010359.