Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum izdaje:

9. 11. 2021

Različico:

graditev sistema 14393.4770

OBVESTILO O POTEKU

Od 12. 9. 2023 KB5007192 več na voljo v storitvi Windows Update, katalogu Microsoft Update ali drugih izdajnih kanalih. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev kakovosti varnosti.

NOVO 9. 11. 2021 POMEMBNO Zaradi minimalnih postopkov med prazniki in v prihajajočem zahodnem novem letu decembra 2021 ne bo izdaje predogleda (znane kot izdaja »C«). Na voljo bo mesečna izdaja varnostnih posodobitev (znana kot izdaja »B«) za december 2021. Normalno mesečno servisiranje za izdaji B in C se bo nadaljevalo januarja 2022.

19. 11. 20 Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1607, glejte stran z zgodovino posodobitev

Glavne točke

  • Posodobitve varnost za operacijski sistem Windows.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo, pri kateri lahko nekatere aplikacije pri upodabljanju nekaterih elementov uporabniškega vmesnika ali risanja v aplikaciji prikažejo nepričakovane rezultate. Do te težave lahko pride v aplikacijah, ki uporabljajo GDI+ in na zaslonih z visokimi pikami na palec (DPI) ali ločljivostjo nastavite predmet ničelne širine peresa ali če aplikacija uporablja prilagajanje velikosti.

  • Odpravlja težavo, ki preprečuje, da bi gruča za preklop ob izpadu posodobila zapise DNS (Domain Name Server).

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.  

Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev iz novembra 2021 Posodobitve.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi te posodobitve lahko pri odjemalcih za tiskanje sistema Windows pri vzpostavljanju povezave z oddaljenim tiskalnikom v skupni rabi v tiskalniku Windows naletijo na te napake:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Opomba Težave s povezavo s tiskalnikom, ki so opisane v tej težavi, so značilne za strežnike za tiskanje in jih pogosto ne opazimo v napravah, ki so zasnovane za domačo uporabo. Tiskana okolja, na katere vpliva ta težava, so pogosteje na voljo v podjetjih in organizacijah.

Ta težava je odpravljena v KB5008207.

Po namestitvi novembrskih varnostnih posodobitev, izdanih 9. novembra 2021, v krmilnikih domene( DC), v katerih se izvaja različica strežnika Windows Server, lahko pride do napak pri preverjanju pristnosti v strežnikih, ki se nanašajo na vstopnice Kerberos, pridobljene prek S4u2self. Napake pri preverjanju pristnosti so posledica naročil Kerberos, pridobljenih prek S4u2self in uporabljenih kot vstopnic dokazov za prehod protokola k pooblaščencu za storitve backend, ki ne uspejo s podpisom preverjanja. Preverjanje pristnosti Kerberos pri scenarijih pooblastitev Kerberos ne uspe, ker se zanašajo na osnovno storitev za pridobivanje naročila Kerberos v imenu uporabnika za dostop do zaledne storitve. Pomembni scenariji pooblastitev Kerberos, kjer odjemalec Kerberos zagotovi sprednjo storitev z vstopnico za dokaze, to ne vpliva. Ta težava ne vpliva na povsem okolja imenika Azure Active Directory. 

Končni uporabniki v vašem okolju se morda ne bodo mogli vpisati v storitve ali aplikacije s storitvijo Enotna prijava (SSO) z uporabo imenika Active Directory na mestu uporabe ali v hibridnem okolju imenika Azure Active Directory. Posodobitve nameščeni v odjemalskih napravah s sistemom Windows, ne bodo povzročili ali vplivali na to težavo.

Okolja, na katere to vpliva, morda uporabljajo to:

  • Azure Active Directory (AAD) aplikacijski proxy preverjanje pristnosti sistema Windows (IWA) z uporabo omejenega pooblastila Kerberos (KCD)

  • Vdelano preverjanje pristnosti sistema Windows (IWA) aplikacijski proxy web Enotna prijava (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) z integriranim preverjanjem pristnosti sistema Windows (IWA)

  • Vmesne naprave, vključno s tistimi za uravnavanje obremenitve, ki izvajajo pooblaščeno preverjanje pristnosti

Ko pride do te težave, lahko prejmete eno ali več od teh napak:

  • Pregledovalnik dogodkov lahko prikaže dogodek Microsoft-Windows-Kerberos-Key-Distribution-Center 18, ki je prijavljen v dnevnik sistemskih dogodkov

  • Napaka 0x8009030c pri besedilnem spletnem aplikacijski proxy prišlo do nepričakovanega, je zabeležena v dnevnik dogodkov storitve Azure AD aplikacijski proxy v dogodku Microsoft-AAD aplikacijski proxy Connector 12027

  • Omrežna sledenja vsebujejo ta podpis, podoben tem:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <ime gostitelja>. CONTOSO.COM <IP strežnika aplikacije, ki je zahteval TGS>

Ta težava je odpravljena v KB5008601.

Po namestitvi te posodobitve lahko ima Microsoft Installer (MSI) težave pri popravljanju ali posodabljanju aplikacij. Aplikacije, za katere je znano, da to vpliva, vključujejo nekatere aplikacije iz podjetja Kaspersky. Prizadete aplikacije se morda ne bodo odprle po poskusu posodobitve ali popravila.

Ta težava je odpravljena v KB5008207.

Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). 

Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows. 

Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.«

Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:

  • Odjemalec KMS ni mogel doseči gostitelja KMS.

  • Gostitelj KMS se ni odzval.

  • Odjemalec ni prejel odgovora.

Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289.

Ta težava je odpravljena v posodobitvi KB5010359.

Kako pridobiti to posodobitev

KB5007192 ni več na voljo.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.