9 noiembrie 2021 - KB5007206 (versiunea sistemului de operare 17763.2300)

Simptom

Soluție de evitare

După instalarea KB4493509, dispozitivele cu unele pachete lingvistice asiatice instalate pot primi eroarea "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".

Această problemă este abordată de actualizările lansate pe 11 iunie 2019 și mai recente. Vă recomandăm să instalați cele mai recente actualizări de securitate pentru dispozitivul dvs. Clienții care instalează Windows Server 2019 utilizând un suport media ar trebui să instaleze cea mai recentă actualizare a stivei de servicii (SSU) înainte de a instala pachetul lingvistic sau alte componente opționale. Dacă utilizați Centrul pentru licențiere de volum (VLSC), achiziționați cel mai recent suport media Windows Server 2019 disponibil. Ordinea corectă a instalării este după cum urmează:

1. Instalați cel mai recent SSU preliminar, în prezent KB5005112

2. Instalarea componentelor opționale sau a pachetelor lingvistice

3. Instalați cea mai recentă actualizare cumulativă

Notă Actualizarea dispozitivului va preveni această problemă, dar nu va avea niciun efect asupra dispozitivelor deja afectate de această problemă. Dacă această problemă este prezentă pe dispozitivul dvs., va trebui să utilizați pașii soluției de evitare pentru a o repara.

Soluţie:

1. Dezinstalați și reinstalați toate pachetele lingvistice adăugate recent. Pentru instrucțiuni, consultați Gestionarea setărilor limbii de intrare și de afișare în Windows 10.

2. Faceți clic pe Căutați Actualizări și instalați actualizarea cumulativă din aprilie 2019 sau o versiune mai recentă. Pentru instrucțiuni, consultați Actualizarea Windows 10.

Notă Dacă reinstalarea pachetului lingvistic nu atenuează problema, utilizați caracteristica Upgrade local. Pentru instrucțiuni, consultați Cum să faceți un upgrade pe loc în Windows și Efectuați un upgrade pe loc al Windows Server.

După instalarea KB5001342 sau mai recentă, este posibil ca serviciul cluster să nu pornească, deoarece nu s-a găsit un driver de rețea de cluster.

Această problemă apare din cauza unei actualizări a driverelor de clasă PnP utilizate de acest serviciu.  După aproximativ 20 de minute, ar trebui să puteți reporni dispozitivul și să nu întâmpinați această problemă.
Pentru mai multe informații despre erorile, cauza și soluția specifică pentru această problemă, consultați KB5003571.

După instalarea acestei actualizări, clienții de imprimare Windows pot întâmpina următoarele erori atunci când se conectează la o imprimantă la distanță partajată pe un server de imprimare Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Notă Problemele de conexiune la imprimantă descrise în această problemă sunt specifice serverelor de imprimare și nu sunt observate de obicei pe dispozitive proiectate pentru utilizare la domiciliu. Mediile de imprimare afectate de această problemă se găsesc mai frecvent în întreprinderi și organizații.

Această problemă este rezolvată în KB5007266.

După instalarea actualizărilor de securitate din noiembrie, lansate la 9 noiembrie 2021 pe controlerele de domeniu (DC) care rulează o versiune de Windows Server, este posibil să aveți erori de autentificare pe serverele legate de Kerberos Tickets achiziționate prin S4u2self. Erorile de autentificare sunt un rezultat al Kerberos Bilete achiziționate prin S4u2self și utilizate ca tichete de probă pentru tranziția protocolului la delegarea la servicii backend care nu reușesc validarea semnăturii. Autentificarea Kerberos nu va reuși în scenariile de delegare Kerberos care se bazează pe serviciul front-end pentru a regăsi un tichet Kerberos în numele unui utilizator pentru a accesa un serviciu backend. Scenarii importante de delegare Kerberos în care un client Kerberos furnizează serviciul front-end cu un tichet de probă nu sunt afectate. Mediile Azure Active Directory pure nu sunt afectate de această problemă. 

Este posibil ca utilizatorii finali din mediul dvs. să nu se poată conecta la servicii sau aplicații utilizând Sign On unic (SSO) utilizând Active Directory local sau într-un mediu Azure Active Directory hibrid. Actualizări instalate pe dispozitivele Windows client nu vor provoca sau afecta această problemă.

Mediile afectate pot utiliza următoarele:

• Azure Active Directory (AAD) Proxy pentru aplicații autentificare Windows integrată (IWA) utilizând Delegarea restricționată Kerberos (KCD)

• Web Proxy pentru aplicații (WAP) - sign on unic autentificare Windows (IWA) integrat (SSO)

• Servicii federative Active Directory (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) utilizând autentificarea Windows integrată (IWA)

• Dispozitive intermediare, inclusiv echilibrare încărcare care efectuează autentificare delegată

Este posibil să primiți una sau mai multe dintre următoarele erori atunci când întâmpinați această problemă:

• Vizualizator evenimente poate afișa evenimentul 18 Microsoft-Windows-Kerberos-Key-Distribution-Center conectat în jurnalul de evenimente de sistem

• Eroarea 0x8009030c cu Proxy pentru aplicații Web text întâlnită este înregistrată în jurnalul de evenimente Azure AD Proxy pentru aplicații în evenimentul 12027 Microsoft-AAD Proxy pentru aplicații Connector

• Urmele de rețea conțin următoarea semnătură similară cu următoarea:

  • 7281 24:44 (644) 10.11.2.12 <numele de gazdă al serverului de aplicații>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <> nume de gazdă. CONTOSO.COM <adresa IP a serverului aplicației care face solicitarea TGS>

Această problemă este rezolvată în KB5008602.

După instalarea acestei actualizări, este posibil ca Microsoft Installer (MSI) să aibă probleme la repararea sau actualizarea aplicațiilor. Printre aplicațiile despre care se știe că sunt afectate se numără unele aplicații de la Kaspersky. Este posibil ca aplicațiile afectate să nu se deschidă după ce s-a încercat o actualizare sau o reparare.

Această problemă este rezolvată în KB5007266.

După instalarea acestei actualizări sau a unor actualizări ulterioare, Microsoft Defender pentru punct final poate să nu reușească să pornească sau să ruleze pe dispozitive cu o instalare Windows Server Core. 

Notă Această problemă nu afectează Microsoft Defender pentru punct final pe Windows 10.

Această problemă este rezolvată în KB5008218.

După instalarea actualizărilor lansate pe 22 aprilie 2021 sau mai recent, apare o problemă care afectează versiunile de Windows Server utilizate ca gazdă pentru serviciile de management al cheilor (KMS). Este posibil ca dispozitivele client care rulează Windows 10 Enterprise LTSC 2019 și Windows 10 Enterprise LTSC 2016 să nu se activeze. Această problemă apare doar atunci când utilizați o nouă cheie pentru licență de volum pentru asistența pentru clienți (CSVLK). 

Notă Acest lucru nu afectează activarea niciunei alte versiuni sau ediții de Windows. 

Dispozitivele client care încearcă să se activeze și sunt afectate de această problemă pot primi eroarea „Eroare: 0xC004F074. Serviciul de licențiere software a raportat că nu s-a putut activa computerul. Nu s-a putut contacta niciun serviciu de management al cheilor (KMS). Consultați jurnalul de evenimente al aplicației pentru informații suplimentare.”

Intrările din jurnalul de evenimente legate de activare sunt o altă modalitate de a vă da seama că este posibil să fiți afectat de această problemă. Deschideți Vizualizator evenimente pe dispozitivul client care nu s-a putut activa și accesați Jurnale Windows > Aplicație. Dacă vedeți doar ID-ul de eveniment 12288, fără un ID de eveniment corespunzător 12289, aceasta înseamnă unul dintre următoarele lucruri:

• Clientul KMS nu a putut ajunge la gazda KMS.

• Gazda KMS nu a răspuns.

• Clientul nu a primit răspunsul.

Pentru mai multe informații despre aceste ID-uri de eveniment, consultați Evenimente client KMS utile - ID eveniment 12288 și ID eveniment 12289.

Această problemă este rezolvată în KB5009616.