9 noiembrie 2021 - KB5007192 (versiunea sistemului de operare 14393.4770) - EXPIRAT

Simptom

Soluție de evitare

După instalarea acestei actualizări, clienții de imprimare Windows pot întâmpina următoarele erori atunci când se conectează la o imprimantă la distanță partajată pe un server de imprimare Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Notă Problemele de conexiune la imprimantă descrise în această problemă sunt specifice serverelor de imprimare și nu sunt observate de obicei pe dispozitive proiectate pentru utilizare la domiciliu. Mediile de imprimare afectate de această problemă se găsesc mai frecvent în întreprinderi și organizații.

Această problemă este rezolvată în KB5008207.

După instalarea actualizărilor de securitate din noiembrie, lansate la 9 noiembrie 2021 pe controlerele de domeniu (DC) care rulează o versiune de Windows Server, este posibil să aveți erori de autentificare pe serverele legate de Kerberos Tickets achiziționate prin S4u2self. Erorile de autentificare sunt un rezultat al Kerberos Bilete achiziționate prin S4u2self și utilizate ca tichete de probă pentru tranziția protocolului la delegarea la servicii backend care nu reușesc validarea semnăturii. Autentificarea Kerberos nu va reuși în scenariile de delegare Kerberos care se bazează pe serviciul front-end pentru a regăsi un tichet Kerberos în numele unui utilizator pentru a accesa un serviciu backend. Scenariile importante de delegare Kerberos în care un client Kerberos furnizează serviciul front-end cu un tichet de probă nu sunt afectate. Mediile Azure Active Directory pure nu sunt afectate de această problemă. 

Este posibil ca utilizatorii finali din mediul dvs. să nu se poată conecta la servicii sau aplicații utilizând Autentificare unică (SSO) utilizând Active Directory local sau într-un mediu Azure Active Directory hibrid. Actualizări instalate pe dispozitivele Windows client nu vor provoca sau afecta această problemă.

Mediile afectate pot utiliza următoarele:

• Azure Active Directory (AAD) Proxy pentru aplicații autentificare Windows integrată (IWA) utilizând Delegarea restricționată Kerberos (KCD)

• Proxy pentru aplicații Web (WAP) integrated Windows Authentication (IWA) Autentificare unică (SSO)

• Servicii federative Active Directory (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) utilizând autentificarea Windows integrată (IWA)

• Dispozitive intermediare, inclusiv echilibrare încărcare care efectuează autentificare delegată

Este posibil să primiți una sau mai multe dintre următoarele erori atunci când întâmpinați această problemă:

• Vizualizatorul de evenimente poate afișa evenimentul 18 Microsoft-Windows-Kerberos-Key-Distribution-Center înregistrat în jurnalul de evenimente de sistem

• Eroarea 0x8009030c cu Proxy pentru aplicații Web text întâlnită este înregistrată în jurnalul de evenimente Azure AD Proxy pentru aplicații în evenimentul 12027 Microsoft-AAD Proxy pentru aplicații Connector

• Urmele de rețea conțin următoarea semnătură similară cu următoarea:

  • 7281 24:44 (644) 10.11.2.12 <numele de gazdă al serverului de aplicații>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <> nume de gazdă. CONTOSO.COM <adresa IP a serverului aplicației care face solicitarea TGS>

Această problemă este rezolvată în KB5008601.

După instalarea acestei actualizări, este posibil ca Microsoft Installer (MSI) să aibă probleme la repararea sau actualizarea aplicațiilor. Printre aplicațiile despre care se știe că sunt afectate se numără unele aplicații de la Kaspersky. Este posibil ca aplicațiile afectate să nu se deschidă după ce s-a încercat o actualizare sau o reparare.

Această problemă este rezolvată în KB5008207.

După instalarea actualizărilor lansate pe 22 aprilie 2021 sau mai recent, apare o problemă care afectează versiunile de Windows Server utilizate ca gazdă pentru serviciile de management al cheilor (KMS). Este posibil ca dispozitivele client care rulează Windows 10 Enterprise LTSC 2019 și Windows 10 Enterprise LTSC 2016 să nu se activeze. Această problemă apare doar atunci când utilizați o nouă cheie pentru licență de volum pentru asistența pentru clienți (CSVLK). 

Notă Acest lucru nu afectează activarea niciunei alte versiuni sau ediții de Windows. 

Dispozitivele client care încearcă să se activeze și sunt afectate de această problemă pot primi eroarea „Eroare: 0xC004F074. Serviciul de licențiere software a raportat că nu s-a putut activa computerul. Nu s-a putut contacta niciun serviciu de management al cheilor (KMS). Consultați jurnalul de evenimente al aplicației pentru informații suplimentare.”

Intrările din jurnalul de evenimente legate de activare sunt o altă modalitate de a vă da seama că este posibil să fiți afectat de această problemă. Deschideți Vizualizator evenimente pe dispozitivul client care nu s-a putut activa și accesați Jurnale Windows > Aplicație. Dacă vedeți doar ID-ul de eveniment 12288, fără un ID de eveniment corespunzător 12289, aceasta înseamnă unul dintre următoarele lucruri:

• Clientul KMS nu a putut ajunge la gazda KMS.

• Gazda KMS nu a răspuns.

• Clientul nu a primit răspunsul.

Pentru mai multe informații despre aceste ID-uri de eveniment, consultați Evenimente client KMS utile - ID eveniment 12288 și ID eveniment 12289.

Această problemă este rezolvată în KB5010359.