Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

07.07.2021

Wersja:

Kompilacja systemu operacyjnego 14393.4470

POWIADOMIENIE O WYGAŚNIĘCIU

Od 12 marca 2023 r. KB5004948 nie jest już dostępny w Windows Update, wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

11.19.2020 r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 10 w wersji 1607. 

Najważniejsze informacje

Ta aktualizacja zabezpieczeń zawiera następujące kluczowe zmiany:

  • Aktualizacje luki w zdalnym wykonywaniu kodu w usłudze buforu wydruku systemu Windows, znanej jako "PrintNightmare", jak opisano w cve-2021-34527

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem polegający na zdalnym wykonywaniu kodu w usłudze buforu wydruku systemu Windows, znanej jako "PrintNightmare", zgodnie z dokumentem CVE-2021-34527. Po zainstalowaniu tej i nowszej aktualizacji systemu Windows użytkownicy, którzy nie są administratorami, mogą instalować podpisane sterowniki wydruku tylko na serwerze wydruku. Domyślnie administratorzy mogą instalować podpisane i niepodpisane sterowniki drukarek na serwerze wydruku. Zainstalowane certyfikaty główne w systemie Zaufane główne urzędy certyfikacji ufają podpisanym sterownikom. Firma Microsoft zaleca natychmiastowe zainstalowanie tej aktualizacji we wszystkich obsługiwanych klienckich i serwerowych systemach operacyjnych Windows, począwszy od urządzeń, które obecnie pełnią rolę serwera wydruku. Możesz również skonfigurować ustawienie rejestru RestrictDriverInstallationToAdministrators , aby uniemożliwić osobom niebędącym administratorami instalowanie podpisanych sterowników drukarek na serwerze wydruku. Aby uzyskać więcej informacji, zobacz KB5005010.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń .

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). 

Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows. 

Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.”

Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:

  • Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.

  • Host KMS nie odpowiedział.

  • Klient nie otrzymał odpowiedzi.

Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.

Ten problem został rozwiązany w aktualizacji KB5010359.

Jak uzyskać tę aktualizację

KB5004948 nie jest już dostępna.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.