Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data wydania:

09.11.2021

Wersja:

Kompilacja systemu operacyjnego 17763.2300

NOWY 2021-11-09 WAŻNE Ze względu na minimalną liczbę operacji w okresie świąt i nadchodzącego nowego roku zachodniego nie będzie wersji zapoznawczej (znanej jako wersja "C" na grudzień 2021 r.). W grudniu 2021 r. zostanie wydana comiesięczna wersja zabezpieczeń (nazywana "B"). Normalna miesięczna obsługa wersji B i C zostanie wznowiona w styczniu 2022 r. 

11/17/20 Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.

Najważniejsze informacje

  • Aktualizacje zabezpieczenia systemu operacyjnego Windows. 

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem polegający na tym, że niektóre aplikacje mogą mieć nieoczekiwane wyniki podczas renderowania niektórych elementów interfejsu użytkownika lub rysowania w aplikacji. Ten problem może wystąpić w przypadku aplikacji, które używają technologii GDI+ i ustawiają obiekt pióra o szerokości zerowej (0) na ekranach z wysoką rozdzielczością punktów na cal (DPI) lub rozdzielczością albo jeśli aplikacja używa skalowania.

  • Rozwiązuje znany problem, który może uniemożliwić pomyślne zainstalowanie drukarek przy użyciu protokołu IPP (Internet Printing Protocol).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2021 r.

aktualizacja stosu obsługi Windows 10 — 17763.2262

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. 

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu aktualizacji KB4493509 na urządzeniach z zainstalowanymi niektórymi azjatyckimi pakietami językowymi może zostać wyświetlony błąd "0x800f0982 — PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Ten problem został rozwiązany przez aktualizacje wydane 11 czerwca 2019 r . i nowsze. Zalecamy zainstalowanie najnowszych aktualizacji zabezpieczeń dla twojego urządzenia. Klienci instalujący system Windows Server 2019 przy użyciu nośnika powinni zainstalować najnowszą aktualizację stosu obsługi (SSU) przed zainstalowaniem pakietu językowego lub innych opcjonalnych składników. Jeśli korzystasz z centrum Volume Licensing Service Center (VLSC), uzyskaj najnowsze dostępne nośniki systemu Windows Server 2019. Prawidłowa kolejność instalacji jest następująca:

  1. Zainstaluj najnowsze wymagania wstępne SSU, obecnie KB5005112

  2. Instalowanie opcjonalnych składników lub pakietów językowych

  3. Instalowanie najnowszej aktualizacji zbiorczej

Uwaga Zaktualizowanie urządzenia zapobiegnie temu problemowi, ale nie będzie miało wpływu na urządzenia już dotknięte tym problemem. Jeśli ten problem występuje w urządzeniu, należy go naprawić, wykonując kroki obejścia.

Obejście problemu:

  1. Odinstaluj i zainstaluj ponownie ostatnio dodane pakiety językowe. Aby uzyskać instrukcje, zobacz Zarządzanie ustawieniami języka wprowadzania i wyświetlania w Windows 10.

  2. Kliknij pozycję Sprawdź, Aktualizacje i zainstaluj aktualizację skumulowaną z kwietnia 2019 r. lub nowszą. Aby uzyskać instrukcje, zobacz Aktualizowanie Windows 10.

Uwaga Jeśli ponowne zainstalowanie pakietu językowego nie złagodzi problemu, użyj funkcji uaktualniania w miejscu. Aby uzyskać wskazówki, zobacz Jak przeprowadzić uaktualnienie w miejscu w systemie Windows i Wykonaj uaktualnienie w miejscu systemu Windows Server.

Po zainstalowaniu aktualizacji KB5001342 lub nowszej uruchomienie usługi klastrowania może się nie powieść, ponieważ nie można odnaleźć sterownika sieci klastra.

Ten problem występuje z powodu aktualizacji sterowników klasy PnP używanych przez tę usługę.  Po około 20 minutach powinno być możliwe ponowne uruchomienie urządzenia i nie może wystąpić ten problem.Aby uzyskać więcej informacji o konkretnych błędach, przyczynach i obejściach tego problemu, zobacz KB5003571.

Po zainstalowaniu tej aktualizacji klienci wydruku systemu Windows mogą napotkać następujące błędy podczas nawiązywania połączenia ze zdalną drukarką udostępnioną na serwerze wydruku systemu Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Uwaga Problemy z połączeniem drukarki opisane w tym problemie są specyficzne dla serwerów wydruku i nie są często obserwowane na urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, których dotyczy ten problem, częściej występują w przedsiębiorstwach i organizacjach.

Ten problem został rozwiązany w aktualizacji KB5007266.

Po zainstalowaniu listopadowych aktualizacji zabezpieczeń wydanych 9 listopada 2021 r. na kontrolerach domeny (DC) z zainstalowaną wersją systemu Windows Server na serwerach mogą wystąpić błędy uwierzytelniania dotyczące biletów Kerberos nabytych za pośrednictwem usługi S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos nabytych za pośrednictwem S4u2self i używanych jako bilety dowodowe na przejście protokołu do delegowania do usług zaplecza, które nie podlegają weryfikacji podpisu. Uwierzytelnianie Kerberos zakończy się niepowodzeniem w scenariuszach delegowania protokołu Kerberos, które korzystają z usługi front-end w celu pobrania biletu protokołu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza. Ważne scenariusze delegowania protokołu Kerberos, w których klient Kerberos zapewnia usługę front-end z biletem dowodowym, nie mają wpływu. Ten problem nie dotyczy środowisk czystej usługi Azure Active Directory. 

Użytkownicy końcowi w Twoim środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu logowania jednokrotnego (SSO) przy użyciu usługi Active Directory lokalnie lub w środowisku hybrydowym usługi Azure Active Directory. Aktualizacje zainstalowane na urządzeniach klienckich z systemem Windows nie spowodują ani nie wpływają na ten problem.

Środowiska, których dotyczy problem, mogą korzystać z następujących rozwiązań:

  • Usługa Azure Active Directory (AAD) serwer proxy aplikacji zintegrowanego uwierzytelniania systemu Windows (IWA) przy użyciu delegowania ograniczonego kerberos (KCD)

  • Logowanie jednokrotne zintegrowanego uwierzytelniania systemu Windows (IWA) w sieci Web serwer proxy aplikacji (WAP)

  • Usługi federacyjne Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) przy użyciu zintegrowanego uwierzytelniania systemu Windows (IWA)

  • Urządzenia pośrednie, w tym moduły równoważenia obciążenia wykonujące uwierzytelnianie delegowane

W przypadku wystąpienia tego problemu może wystąpić co najmniej jeden z następujących błędów:

  • Podgląd zdarzeń może zostać wyświetlone zdarzenie Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zarejestrowane w dzienniku zdarzeń systemu

  • W dzienniku zdarzeń Azure AD serwer proxy aplikacji w zdarzeniu Microsoft-AAD serwer proxy aplikacji Connector 12027 jest rejestrowane nieoczekiwane 0x8009030c z tekstem serwer proxy aplikacji sieci Web

  • Śledzenia sieci zawierają następujący podpis podobny do następującego:

    • 7281 24:44 (644) 10.11.2.12 <nazwa hosta serwera aplikacji>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <nazwa hosta>. CONTOSO.COM <adres IP serwera aplikacji wykonującego żądanie TGS>

Ten problem został rozwiązany w aktualizacji KB5008602.

Po zainstalowaniu tej aktualizacji instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, których dotyczy problem, obejmują niektóre aplikacje firmy Kaspersky. Aplikacje, których dotyczy problem, mogą się nie otwierać po podjęciu próby aktualizacji lub naprawy.

Ten problem został rozwiązany w aktualizacji KB5007266.

Ochrona punktu końcowego w usłudze Microsoft Defender może się nie uruchamiać lub uruchamiać się na urządzeniach z zainstalowanym programem Windows Server Core po zainstalowaniu tej, lub nowszych aktualizacji. 

Uwaga Ten problem nie wpływa na ochronę punktu końcowego w usłudze Microsoft Defender w systemie Windows 10.

Ten problem został rozwiązany w KB5008218.

Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). 

Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows. 

Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.”

Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:

  • Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.

  • Host KMS nie odpowiedział.

  • Klient nie otrzymał odpowiedzi.

Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.

Ten problem został rozwiązany w aktualizacji KB5009616.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Wymaganie wstępne:

Przed zainstalowaniem LCU należy zainstalować SSU z 10 sierpnia 2021 r. (KB5005112). 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5007206.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 17763.2262

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders