Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Dátum vydania:

9. 11. 2021

Verzia:

Zostava operačného systému 17763.2300

NOVÉ 9. 11. 2021 DÔLEŽITÉ Z dôvodu minimálnych operácií počas sviatkov a nadchádzajúceho západného nového roka nebude pre mesiac december 2021 k dispozícii vydanie preview (známe ako vydanie C). V decembri 2021 bude k dispozícii mesačné vydanie zabezpečenia (známe ako vydanie B). Normálna mesačná údržba pre vydania B aj C bude pokračovať v januári 2022. 

17.11.2020 Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1809 nájdete na stránke histórie aktualizácií.

Stručný prehľad

  • Aktualizácie zabezpečenie operačného systému Windows. 

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši problém, pri ktorom niektoré aplikácie mohli mať neočakávané výsledky pri vykresľovaní niektorých prvkov používateľského rozhrania alebo pri kreslení v rámci aplikácie. Tento problém sa môže vyskytnúť v prípade aplikácií, ktoré používajú GDI+ a nastavujú objekt pera s nulovou šírkou (0) na obrazovkách s vysokými bodkami na palec (DPI) alebo rozlíšením, alebo ak aplikácia používa mierku.

  • Rieši známy problém, ktorý môže zabrániť úspešnej inštalácii tlačiarní pomocou protokolu IPP (Internet Printing Protocol).

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v bezpečnostnom Aktualizácie z novembra 2021.

aktualizácia zásobníka údržby Windows 10 – 17763.2262

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. 

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po inštalácii aktualizácie KB4493509 sa v zariadeniach s nainštalovanými ázijskými jazykovými balíkmi môže zobraziť chyba 0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.

Tento problém riešia aktualizácie vydané 11. júna 2019 a novšie. Odporúčame vám nainštalovať najnovšie aktualizácie zabezpečenia pre vaše zariadenie. Zákazníci, ktorí inštalujú Windows Server 2019 pomocou médií, by si mali pred inštaláciou jazykového balíka alebo iných voliteľných súčastí nainštalovať najnovšiu aktualizáciu serviceing Stack Update (SSU ). Ak používate Centrum služieb pre multilicencie (VLSC), získajte najnovšie dostupné médiá pre Windows Server 2019. Správne poradie inštalácie je nasledovné:

  1. Inštalácia najnovšej predpokladu SSU, aktuálne KB5005112

  2. Inštalácia voliteľných súčastí alebo jazykových balíkov

  3. Inštalácia najnovšej kumulatívnej aktualizácie

Poznámka Aktualizácia zariadenia zabráni tomuto problému, ale nebude mať žiadny vplyv na zariadenia, ktoré už majú tento problém vplyv. Ak sa tento problém nachádza vo vašom zariadení, na jeho opravu budete musieť použiť postup alternatívneho riešenia.

Alternatívne riešenie:

  1. Odinštalujte a preinštalujte naposledy pridané jazykové balíky. Pokyny nájdete v téme Správa nastavení jazyka vstupu a zobrazenia v Windows 10.

  2. Kliknite na položku Skontrolovať Aktualizácie a nainštalujte kumulatívnu aktualizáciu z apríla 2019 alebo novšiu. Pokyny nájdete v téme Aktualizácia Windows 10.

Poznámka Ak preinštalovanie jazykového balíka problém nezmierni, použite funkciu inovácie na mieste. Pokyny nájdete v téme Ako vykonať inováciu na mieste vo Windowse a vykonať inováciu systému Windows Server na mieste.

Po inštalácii aktualizácie KB5001342 alebo novšej verzie môže klastrová služba zlyhať pri spustení, pretože sa nenašiel ovládač klastrovej siete.

Tento problém sa vyskytuje z dôvodu aktualizácie ovládačov triedy PnP používaných touto službou.  Asi po 20 minútach by ste mali mať možnosť reštartovať zariadenie a tento problém by sa nemal vyskytnúť.Ďalšie informácie o konkrétnych chybách, príčinách a alternatívnych riešeniach tohto problému nájdete v článku KB5003571.

Po nainštalovaní tejto aktualizácie sa pri pripájaní k vzdialenej tlačiarni zdieľanej na tlačovom serveri systému Windows môžu vyskytnúť nasledujúce chyby:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s pripojením tlačiarne popísané v tomto probléme sú špecifické pre tlačové servery a nie sú bežne pozorované v zariadeniach určených na domáce použitie. Tlačiarenské prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách.

Tento problém je vyriešený v KB5007266.

Po inštalácii novembrových aktualizácií zabezpečenia vydaných 9. novembra 2021 v radičoch domén (DC), ktoré používajú verziu Windows Servera, sa môžu na serveroch týkajúcich sa žiadostí Kerberos získané prostredníctvom S4u2self vyskytli zlyhania overovania. Zlyhania overenia sú výsledkom žiadostí protokolu Kerberos získaných prostredníctvom S4u2self a použitých ako žiadosti o dôkazy na prechod protokolu na delegovanie na serverové služby, ktoré zlyhajú overenie podpisu. Overovanie kerberos zlyhá v scenároch delegovania protokolu Kerberos, ktoré sa spoliehajú na klientsku službu na načítanie lístka protokolu Kerberos v mene používateľa na prístup k serverovej službe. Dôležité scenáre delegovanie protokolu Kerberos, v ktorých klient kerberos poskytuje klientsku službu s požiadavkou na dôkazy, nie sú ovplyvnené. Čistý Azure Active Directory prostredia nie sú ovplyvnené týmto problémom. 

Koncoví používatelia vo vašom prostredí sa možno nebudú môcť prihlásiť do služieb alebo aplikácií pomocou jediného prihlásenia (SSO) pomocou lokálnej služby Active Directory alebo v hybridnom prostredí služby Azure Active Directory. Aktualizácie nainštalovaný v klientskych zariadeniach s Windowsom tento problém nespôsobí ani neovplyvní.

Ovplyvnené prostredia môžu používať nasledovné:

  • Azure Active Directory (AAD) proxy aplikácií integrované overovanie systému Windows (IWA) pomocou delegovanie obmedzené protokolom Kerberos (KCD)

  • Webové proxy aplikácií (WAP) Integrované overovanie systému Windows (IWA) jediné prihlásenie (SSO)

  • Federované služby Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) pomocou integrovaného overovania systému Windows (IWA)

  • Sprostredkujúce zariadenia vrátane vyrovnávania zaťaženia, ktoré vykonávajú delegované overovanie

Pri výskyte tohto problému sa môže zobraziť jedna alebo viacero z nasledujúcich chýb:

  • Zobrazovač udalostí môže zobraziť udalosť 18 microsoft-Windows-Kerberos-Key-Distribution-Center 18 prihlásenú do denníka udalostí systému

  • Pri chybe 0x8009030c s textovou webovou proxy aplikácií sa vyskytla neočakávaná chyba v denníku udalostí Azure AD proxy aplikácií v udalosti Microsoft-AAD proxy aplikácií Connector 12027

  • Sledovanie siete obsahuje nasledujúci podpis podobný nasledujúcemu:

    • 7281 24:44 (644) 10.11.2.12 <názov hostiteľa servera aplikácie>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <názov hostiteľa>. CONTOSO.COM <IP adresu aplikačného servera, ktorý> požiadavky TGS

Tento problém je vyriešený v KB5008602.

Po nainštalovaní tejto aktualizácie môže mať inštalátor spoločnosti Microsoft (MSI) problémy s opravou alebo aktualizáciou aplikácií. Aplikácie, ktoré sú známe ako ovplyvnené, zahŕňajú niektoré aplikácie od spoločnosti Kaspersky. Ovplyvnené aplikácie sa po pokuse o aktualizáciu alebo opravu nemusia otvoriť.

Tento problém je vyriešený v KB5007266.

Po nainštalovaní tejto alebo novšej aktualizácie sa Microsoft Defender pre koncové body nemusí spustiť alebo fungovať v zariadeniach s inštaláciou Windows Server Core. 

Poznámka: Tento problém nemá vplyv na Microsoft Defender pre koncové body vo Windowse 10.

Tento problém je vyriešený v aktualizácii KB5008218.

Po inštalácii aktualizácií vydaných 22. apríla 2021 alebo novších sa vyskytuje problém, ktorý ovplyvňuje verzie Windows Servera, ktoré sa používajú ako hostiteľ služieb na spravovanie kľúčov (KMS). Klientske zariadenia so systémom Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 sa nemusí podariť aktivovať. Tento problém sa vyskytuje len pri použití nového licenčného kódu multilicencie podpory pre zákazníkov (CSVLK). 

Poznámka: Nemá to vplyv na aktiváciu žiadnej inej verzie či vydania systému Windows. 

V klientskych zariadeniach, ktoré sa pokúšajú o aktiváciu a ktoré sú ovplyvnené týmto problémom, sa môže zobraziť chybové hlásenie „Chyba: 0xC004F074. Licenčná služba softvéru zistila, že počítač sa nedá aktivovať. Nepodarilo sa kontaktovať žiadnu službu na spravovanie kľúčov (KMS). Ďalšie informácie nájdete v denníku udalostí aplikácie.

Položky denníka udalostí súvisiace s aktiváciou predstavujú ďalší spôsob, ako môžete zistiť, či ste týmto problémom ovplyvnený. Otvorte Zobrazovač udalostí v klientskom zariadení, ktorého aktivácia zlyhala, a prejdite na Denníky systému Windows > Aplikácia. Ak sa zobrazuje iba ID udalosti 12288 bez zodpovedajúceho ID udalosti 12289, znamená to jednu z nasledujúcich možností:

  • Klient KMS sa nemohol spojiť s hostiteľom KMS.

  • Hostiteľ KMS nereagoval.

  • Klient odpoveď neprijal.

Ďalšie informácie o týchto ID udalostí nájdete v téme Užitočné udalosti klienta KMS – ID udalosti 12288 a ID udalosti 12289.

Tento problém je vyriešený v aktualizácii KB5009616.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii LCU. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavky:

Pred inštaláciou LCU musíte nainštalovať SSU 10. augusta 2021 (KB5005112). 

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Služba Windows Update pre podniky

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 10

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5007206.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 17763.2262

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.