Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата выпуска:

09.11.2021

Версия:

Сборка ОС 14393.4770

УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ

По состоянию на 12.09.2023 KB5007192 больше не доступна в клиентский компонент Центра обновления Windows, в каталоге Центра обновления Майкрософт или в других каналах выпуска. Рекомендуется обновить устройства до последнего обновления для обеспечения безопасности.

НОВОЕ 09.11.2021 ВАЖНО Из-за минимальных операций во время праздников и предстоящего Западного нового года, в декабре 2021 года не будет предварительного выпуска (известного как выпуск "C"). В декабре 2021 г. будет выпущен ежемесячный выпуск системы безопасности (известный как выпуск "B"). Обычное ежемесячное обслуживание выпусков B и C будет возобновлено в январе 2022 г.

19.11.20 Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10 версии 1607 см. на странице журнала обновлений

Ключевые моменты

  • Обновления безопасность операционной системы Windows.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

  • Устранена проблема, из-за которой некоторые приложения могли иметь непредвиденные результаты при отрисовке некоторых элементов пользовательского интерфейса или при рисовании в приложении. Эта проблема может возникнуть в приложениях, использующих GDI+ и устанавливающих объект пера с нулевой шириной (0) на дисплеях с высоким уровнем точек на дюйм (DPI) или разрешением, или если приложение использует масштабирование.

  • Устранена проблема, из-за которую отказоустойчивая кластеризация не обновляла записи dns-сервера доменных имен.

Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.  

Дополнительные сведения об устраненных уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за ноябрь 2021 г.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки этого обновления клиенты печати Windows могут столкнуться со следующими ошибками при подключении к удаленному принтеру, к которому предоставлен общий доступ на сервере печати Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Примечание Проблемы с подключением принтера, описанные в этой проблеме, относятся к серверам печати и обычно не наблюдаются на устройствах, предназначенных для домашнего использования. Среды печати, затронутые этой проблемой, чаще встречаются на предприятиях и в организациях.

Эта проблема устранена в KB5008207.

После установки ноябрьских обновлений для системы безопасности, выпущенных 9 ноября 2021 г. на контроллерах домена под управлением версии Windows Server, на серверах могут возникнуть сбои проверки подлинности, связанные с билетами Kerberos, приобретенными через S4u2. Сбои проверки подлинности являются результатом приобретения билетов Kerberos через S4u2self и используются в качестве билетов подтверждения для передачи протокола для делегирования серверным службам, которые не прошли проверку подписи. Проверка подлинности Kerberos завершится ошибкой в сценариях делегирования Kerberos, которые используют интерфейсную службу для получения билета Kerberos от имени пользователя для доступа к серверной службе. Важные сценарии делегирования Kerberos, в которых клиент Kerberos предоставляет интерфейсной службе запрос на подтверждение, не затрагиваются. На чистые среды Azure Active Directory эта проблема не влияет. 

Пользователи в вашей среде могут не иметь возможности войти в службы или приложения с помощью Единый вход (SSO) с помощью локальной службы Active Directory или в гибридной среде Azure Active Directory. Обновления, установленных на клиентских устройствах Windows, не вызовет или не повлияет на эту проблему.

Затронутые среды могут использовать следующее:

  • Azure Active Directory (AAD) Application Proxy встроенную проверку подлинности Windows (IWA) с использованием ограниченного делегирования Kerberos (KCD)

  • Встроенная проверка подлинности Windows (IWA) веб-Application Proxy (WAP) Единый вход (единый вход)

  • Федеративные службы Active Directory (ADFS)

  • Microsoft SQL Server

  • Службы IIS, использующие встроенную проверку подлинности Windows (IWA)

  • Промежуточные устройства, включая подсистемы балансировки нагрузки, выполняющие делегированную проверку подлинности

При возникновении этой проблемы может возникнуть одна или несколько из следующих ошибок:

  • Просмотр событий может отображать событие 18 Microsoft-Windows-Kerberos-Key-Distribution-Center, зарегистрированное в журнале системных событий

  • Ошибка 0x8009030c с текстовым веб-Application Proxy обнаружена непредвиденная запись в журнале событий Azure AD Application Proxy в событии Microsoft-AAD Application Proxy Connector 12027

  • Трассировки сети содержат следующую сигнатуру, аналогичную следующей:

    • 7281 24:44 (644) 10.11.2.12 <имя узла сервера приложений>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <имя узла>. CONTOSO.COM <IP-адрес сервера приложений, выполняющего запрос TGS>

Эта проблема устранена в KB5008601.

После установки этого обновления у установщика Майкрософт (MSI) могут возникнуть проблемы с восстановлением или обновлением приложений. К приложениям, которые, как известно, относятся некоторые приложения от Лаборатории Лаборатории. Затронутые приложения могут не открыться после попытки обновления или исправления.

Эта проблема устранена в KB5008207.

После установки обновлений, выпущенных 22 апреля 2021 г. или позже, возникает проблема, которая влияет на версии Windows Server, используемые в качестве узла служб управления ключами (KMS). Клиентские устройства с Windows 10 Корпоративная LTSC 2019 и Windows 10 Корпоративная LTSC 2016 могут не пройти активацию. Эта проблема возникает только при использовании нового ключа многократной установки службы поддержки клиентов (CSVLK). 

Примечание. Это не влияет на активацию любой другой версии или выпуска Windows. 

На клиентских устройствах, которые пытаются активировать систему и которые затронуты этой проблемой, может возникнуть следующая ошибка: "Ошибка: 0xC004F074. Служба лицензирования программного обеспечения сообщила, что компьютер не удалось активировать. Связаться со службой управления ключами (KMS) не удалось. Дополнительные сведения см. в журнале событий приложения".

Записи журнала событий, связанные с активацией, также могут сообщить о том, затронула ли вас эта проблема. Откройте приложение Просмотр событий на клиентском устройстве, которое не удалось активировать, и перейдите в Журналы Windows > Приложение. Если вы видите только ИД события 12288 без соответствующего ИД события 12289, это означает следующее:

  • Клиенту KMS не удалось связаться с узлом KMS.

  • Узел KMS не ответил.

  • Клиент не получил ответ.

Дополнительные сведения об этих ИД событий см. в разделе Полезные события клиента KMS — ИД события 12288 и ИД события 12289.

Эта проблема устранена в KB5010359.

Порядок получения обновления

KB5007192 больше недоступен.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.