Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data lansării:

09.11.2021

Versiune:

Versiunea sistemului de operare 17763.2300

NOU 9.11.2021 IMPORTANT Din cauza operațiunilor minime din perioada sărbătorilor și a anului nou vestic, nu va mai exista o versiune preliminară (denumită lansare "C") pentru luna decembrie 2021. Va exista o lansare lunară de securitate (denumită lansare "B") pentru decembrie 2021. Serviciile lunare normale pentru versiunile B și C vor fi reluate în ianuarie 2022. 

17/11/20 Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1809, consultați pagina istoricului actualizărilor.

Idei principale

  • Actualizări securitate pentru sistemul de operare Windows. 

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

  • Tratează o problemă din cauza căreia anumite aplicații pot avea rezultate neașteptate atunci când redau unele elemente de interfață utilizator sau atunci când desenează în aplicație. Este posibil să întâmpinați această problemă cu aplicațiile care utilizează GDI+ și setați un obiect creion cu lățime zero (0) pe ecrane cu puncte mari pe inchi (DPI) sau rezoluție sau dacă aplicația utilizează scalarea.

  • Tratează o problemă cunoscută care poate împiedica instalarea cu succes a imprimantelor utilizând Protocolul de imprimare internet (IPP).

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din noiembrie 2021.

Windows 10 actualizarea stivei de servicii - 17763.2262

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. 

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După instalarea KB4493509, dispozitivele cu unele pachete lingvistice asiatice instalate pot primi eroarea "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Această problemă este abordată de actualizările lansate pe 11 iunie 2019 și mai recente. Vă recomandăm să instalați cele mai recente actualizări de securitate pentru dispozitivul dvs. Clienții care instalează Windows Server 2019 utilizând un suport media ar trebui să instaleze cea mai recentă actualizare a stivei de servicii (SSU) înainte de a instala pachetul lingvistic sau alte componente opționale. Dacă utilizați Centrul pentru licențiere de volum (VLSC), achiziționați cel mai recent suport media Windows Server 2019 disponibil. Ordinea corectă a instalării este după cum urmează:

  1. Instalați cel mai recent SSU preliminar, în prezent KB5005112

  2. Instalarea componentelor opționale sau a pachetelor lingvistice

  3. Instalați cea mai recentă actualizare cumulativă

Notă Actualizarea dispozitivului va preveni această problemă, dar nu va avea niciun efect asupra dispozitivelor deja afectate de această problemă. Dacă această problemă este prezentă pe dispozitivul dvs., va trebui să utilizați pașii soluției de evitare pentru a o repara.

Soluţie:

  1. Dezinstalați și reinstalați toate pachetele lingvistice adăugate recent. Pentru instrucțiuni, consultați Gestionarea setărilor limbii de intrare și de afișare în Windows 10.

  2. Faceți clic pe Căutați Actualizări și instalați actualizarea cumulativă din aprilie 2019 sau o versiune mai recentă. Pentru instrucțiuni, consultați Actualizarea Windows 10.

Notă Dacă reinstalarea pachetului lingvistic nu atenuează problema, utilizați caracteristica Upgrade local. Pentru instrucțiuni, consultați Cum să faceți un upgrade pe loc în Windows și Efectuați un upgrade pe loc al Windows Server.

După instalarea KB5001342 sau mai recentă, este posibil ca serviciul cluster să nu pornească, deoarece nu s-a găsit un driver de rețea de cluster.

Această problemă apare din cauza unei actualizări a driverelor de clasă PnP utilizate de acest serviciu.  După aproximativ 20 de minute, ar trebui să puteți reporni dispozitivul și să nu întâmpinați această problemă.Pentru mai multe informații despre erorile, cauza și soluția specifică pentru această problemă, consultați KB5003571.

După instalarea acestei actualizări, clienții de imprimare Windows pot întâmpina următoarele erori atunci când se conectează la o imprimantă la distanță partajată pe un server de imprimare Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Notă Problemele de conexiune la imprimantă descrise în această problemă sunt specifice serverelor de imprimare și nu sunt observate de obicei pe dispozitive proiectate pentru utilizare la domiciliu. Mediile de imprimare afectate de această problemă se găsesc mai frecvent în întreprinderi și organizații.

Această problemă este rezolvată în KB5007266.

După instalarea actualizărilor de securitate din noiembrie, lansate la 9 noiembrie 2021 pe controlerele de domeniu (DC) care rulează o versiune de Windows Server, este posibil să aveți erori de autentificare pe serverele legate de Kerberos Tickets achiziționate prin S4u2self. Erorile de autentificare sunt un rezultat al Kerberos Bilete achiziționate prin S4u2self și utilizate ca tichete de probă pentru tranziția protocolului la delegarea la servicii backend care nu reușesc validarea semnăturii. Autentificarea Kerberos nu va reuși în scenariile de delegare Kerberos care se bazează pe serviciul front-end pentru a regăsi un tichet Kerberos în numele unui utilizator pentru a accesa un serviciu backend. Scenarii importante de delegare Kerberos în care un client Kerberos furnizează serviciul front-end cu un tichet de probă nu sunt afectate. Mediile Azure Active Directory pure nu sunt afectate de această problemă. 

Este posibil ca utilizatorii finali din mediul dvs. să nu se poată conecta la servicii sau aplicații utilizând Sign On unic (SSO) utilizând Active Directory local sau într-un mediu Azure Active Directory hibrid. Actualizări instalate pe dispozitivele Windows client nu vor provoca sau afecta această problemă.

Mediile afectate pot utiliza următoarele:

  • Azure Active Directory (AAD) Proxy pentru aplicații autentificare Windows integrată (IWA) utilizând Delegarea restricționată Kerberos (KCD)

  • Web Proxy pentru aplicații (WAP) - sign on unic autentificare Windows (IWA) integrat (SSO)

  • Servicii federative Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) utilizând autentificarea Windows integrată (IWA)

  • Dispozitive intermediare, inclusiv echilibrare încărcare care efectuează autentificare delegată

Este posibil să primiți una sau mai multe dintre următoarele erori atunci când întâmpinați această problemă:

  • Vizualizator evenimente poate afișa evenimentul 18 Microsoft-Windows-Kerberos-Key-Distribution-Center conectat în jurnalul de evenimente de sistem

  • Eroarea 0x8009030c cu Proxy pentru aplicații Web text întâlnită este înregistrată în jurnalul de evenimente Azure AD Proxy pentru aplicații în evenimentul 12027 Microsoft-AAD Proxy pentru aplicații Connector

  • Urmele de rețea conțin următoarea semnătură similară cu următoarea:

    • 7281 24:44 (644) 10.11.2.12 <numele de gazdă al serverului de aplicații>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <> nume de gazdă. CONTOSO.COM <adresa IP a serverului aplicației care face solicitarea TGS>

Această problemă este rezolvată în KB5008602.

După instalarea acestei actualizări, este posibil ca Microsoft Installer (MSI) să aibă probleme la repararea sau actualizarea aplicațiilor. Printre aplicațiile despre care se știe că sunt afectate se numără unele aplicații de la Kaspersky. Este posibil ca aplicațiile afectate să nu se deschidă după ce s-a încercat o actualizare sau o reparare.

Această problemă este rezolvată în KB5007266.

După instalarea acestei actualizări sau a unor actualizări ulterioare, Microsoft Defender pentru punct final poate să nu reușească să pornească sau să ruleze pe dispozitive cu o instalare Windows Server Core. 

Notă Această problemă nu afectează Microsoft Defender pentru punct final pe Windows 10.

Această problemă este rezolvată în KB5008218.

După instalarea actualizărilor lansate pe 22 aprilie 2021 sau mai recent, apare o problemă care afectează versiunile de Windows Server utilizate ca gazdă pentru serviciile de management al cheilor (KMS). Este posibil ca dispozitivele client care rulează Windows 10 Enterprise LTSC 2019 și Windows 10 Enterprise LTSC 2016 să nu se activeze. Această problemă apare doar atunci când utilizați o nouă cheie pentru licență de volum pentru asistența pentru clienți (CSVLK). 

Notă Acest lucru nu afectează activarea niciunei alte versiuni sau ediții de Windows. 

Dispozitivele client care încearcă să se activeze și sunt afectate de această problemă pot primi eroarea „Eroare: 0xC004F074. Serviciul de licențiere software a raportat că nu s-a putut activa computerul. Nu s-a putut contacta niciun serviciu de management al cheilor (KMS). Consultați jurnalul de evenimente al aplicației pentru informații suplimentare.”

Intrările din jurnalul de evenimente legate de activare sunt o altă modalitate de a vă da seama că este posibil să fiți afectat de această problemă. Deschideți Vizualizator evenimente pe dispozitivul client care nu s-a putut activa și accesați Jurnale Windows > Aplicație. Dacă vedeți doar ID-ul de eveniment 12288, fără un ID de eveniment corespunzător 12289, aceasta înseamnă unul dintre următoarele lucruri:

  • Clientul KMS nu a putut ajunge la gazda KMS.

  • Gazda KMS nu a răspuns.

  • Clientul nu a primit răspunsul.

Pentru mai multe informații despre aceste ID-uri de eveniment, consultați Evenimente client KMS utile - ID eveniment 12288 și ID eveniment 12289.

Această problemă este rezolvată în KB5009616.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timpul instalării LCU. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Cerință preliminară:

Trebuie să instalați SSU din 10 august 2021 (KB5005112) înainte de a instala LCU. 

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 10

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5007206.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 17763.2262

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.