Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

09.11.2021

Wersja:

Kompilacja systemu operacyjnego 14393.4770

POWIADOMIENIE O WYGAŚNIĘCIU

Od 12 marca 2023 r. KB5007192 nie jest już dostępny w Windows Update, wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

NOWY 2021-11-09 WAŻNE Ze względu na minimalną liczbę operacji w okresie świąt i nadchodzącego nowego roku zachodniego nie będzie wersji zapoznawczej (znanej jako wersja "C" na grudzień 2021 r.). W grudniu 2021 r. zostanie wydana comiesięczna wersja zabezpieczeń (nazywana "B"). Normalna miesięczna obsługa wersji B i C zostanie wznowiona w styczniu 2022 r.

11.19.2020 r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji

Najważniejsze informacje

  • Aktualizacje zabezpieczenia systemu operacyjnego Windows.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem polegający na tym, że niektóre aplikacje mogą mieć nieoczekiwane wyniki podczas renderowania niektórych elementów interfejsu użytkownika lub rysowania w aplikacji. Ten problem może wystąpić w przypadku aplikacji, które używają technologii GDI+ i ustawiają obiekt pióra o szerokości zerowej (0) na ekranach z wysoką rozdzielczością punktów na cal (DPI) lub rozdzielczością albo jeśli aplikacja używa skalowania.

  • Rozwiązuje problem, który uniemożliwia klastrowaniu trybu failover aktualizowanie rekordów serwera nazw domen (DNS).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.  

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2021 r.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji klienci wydruku systemu Windows mogą napotkać następujące błędy podczas nawiązywania połączenia ze zdalną drukarką udostępnioną na serwerze wydruku systemu Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Uwaga Problemy z połączeniem drukarki opisane w tym problemie są specyficzne dla serwerów wydruku i nie są często obserwowane na urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, których dotyczy ten problem, częściej występują w przedsiębiorstwach i organizacjach.

Ten problem został rozwiązany w KB5008207.

Po zainstalowaniu listopadowych aktualizacji zabezpieczeń wydanych 9 listopada 2021 r. na kontrolerach domeny (DC) z zainstalowaną wersją systemu Windows Server na serwerach mogą wystąpić błędy uwierzytelniania dotyczące biletów Kerberos nabytych za pośrednictwem usługi S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos nabytych za pośrednictwem S4u2self i używanych jako bilety dowodowe na przejście protokołu do delegowania do usług zaplecza, które nie podlegają weryfikacji podpisu. Uwierzytelnianie Kerberos zakończy się niepowodzeniem w scenariuszach delegowania protokołu Kerberos, które korzystają z usługi front-end w celu pobrania biletu protokołu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza. Ważne scenariusze delegowania protokołu Kerberos, w których klient Kerberos zapewnia usługę front-end z biletem dowodowym, nie mają wpływu. Ten problem nie dotyczy środowisk czystej usługi Azure Active Directory. 

Użytkownicy końcowi w Twoim środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu Logowanie jednokrotne (SSO) przy użyciu usługi Active Directory lokalnie lub w środowisku hybrydowym usługi Azure Active Directory. Aktualizacje zainstalowany na urządzeniach klienckich z systemem Windows nie powoduje ani nie wpływa na ten problem.

Środowiska, których dotyczy problem, mogą korzystać z następujących rozwiązań:

  • Usługa Azure Active Directory (AAD) serwer proxy aplikacji zintegrowanego uwierzytelniania systemu Windows (IWA) przy użyciu delegowania ograniczonego kerberos (KCD)

  • Logowanie jednokrotne zintegrowanego uwierzytelniania systemu Windows (IWA) w sieci Web serwer proxy aplikacji (WAP)

  • Usługi federacyjne Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) przy użyciu zintegrowanego uwierzytelniania systemu Windows (IWA)

  • Urządzenia pośrednie, w tym moduły równoważenia obciążenia wykonujące uwierzytelnianie delegowane

W przypadku wystąpienia tego problemu może wystąpić co najmniej jeden z następujących błędów:

  • Podgląd zdarzeń może zostać wyświetlone zdarzenie Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zarejestrowane w dzienniku zdarzeń systemu

  • W dzienniku zdarzeń Azure AD serwer proxy aplikacji w zdarzeniu Microsoft-AAD serwer proxy aplikacji Connector 12027 jest rejestrowane nieoczekiwane 0x8009030c z tekstem serwer proxy aplikacji sieci Web

  • Śledzenia sieci zawierają następujący podpis podobny do następującego:

    • 7281 24:44 (644) 10.11.2.12 <nazwa hosta serwera aplikacji>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <nazwa hosta>. CONTOSO.COM <adres IP serwera aplikacji wykonującego żądanie TGS>

Ten problem został rozwiązany w KB5008601.

Po zainstalowaniu tej aktualizacji instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, których dotyczy problem, obejmują niektóre aplikacje firmy Kaspersky. Aplikacje, których dotyczy problem, mogą się nie otwierać po podjęciu próby aktualizacji lub naprawy.

Ten problem został rozwiązany w KB5008207.

Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). 

Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows. 

Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.”

Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:

  • Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.

  • Host KMS nie odpowiedział.

  • Klient nie otrzymał odpowiedzi.

Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.

Ten problem został rozwiązany w aktualizacji KB5010359.

Jak uzyskać tę aktualizację

KB5007192 nie jest już dostępna.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.