Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Datum izdaje:

9. 11. 2021

Različico:

graditev sistema 17763.2300

NOVO 9. 11. 2021 POMEMBNO Zaradi minimalnih postopkov med prazniki in v prihajajočem zahodnem novem letu decembra 2021 ne bo izdaje predogleda (znane kot izdaja »C«). Na voljo bo mesečna izdaja varnostnih posodobitev (znana kot izdaja »B«) za december 2021. Normalno mesečno servisiranje za izdaji B in C se bo nadaljevalo januarja 2022. 

17. 11. 20 Če želite informacije o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1809, glejte stran z zgodovino posodobitev.

Glavne točke

  • Posodobitve varnost za operacijski sistem Windows. 

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo, pri kateri lahko nekatere aplikacije pri upodabljanju nekaterih elementov uporabniškega vmesnika ali risanja v aplikaciji prikažejo nepričakovane rezultate. Do te težave lahko pride v aplikacijah, ki uporabljajo GDI+ in na zaslonih z visokimi pikami na palec (DPI) ali ločljivostjo nastavite predmet ničelne širine peresa ali če aplikacija uporablja prilagajanje velikosti.

  • Odpravlja znano težavo, ki lahko prepreči uspešno namestitev tiskalnikov z uporabo protokola IPP (Internet Printing Protocol).

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev iz novembra 2021 Posodobitve.

Windows 10 posodobitve servisnega sklada – 17763.2262

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. 

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi posodobitve KB4493509 se lahko v napravah z nameščenimi jezikovnimi paketi za nekatere azijske jezike prikaže napaka »0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND«.

To težavo odpravljajo posodobitve, izdane 11. junija 2019 in novejše . Priporočamo, da namestite najnovejše varnostne posodobitve za svojo napravo. Stranke, ki nameščajo Windows Server 2019 z medijem, morajo namestiti najnovejšo posodobitev servisnega sklada (SSU) pred namestitvijo jezikovnega paketa ali drugih izbirnih komponent. Če uporabljate storitveno središče za količinsko licenciranje (VLSC), pridobite najnovejšo predstavnost sistema Windows Server 2019, ki je na voljo. Vrstni red namestitve je naslednji:

  1. Namestite najnovejšo zahtevano posodobitev SSU, trenutno KB5005112

  2. Namestitev izbirnih komponent ali jezikovnih paketov

  3. Namestite najnovejšo zbirno posodobitev

Opomba Posodobitev naprave bo preprečila to težavo, vendar ne bo vplivala na naprave, na katere ta težava že vpliva. Če je ta težava prisotna v vaši napravi, morate za popravilo uporabiti korake nadomestne rešitve.

Workaround:

  1. Odstranite in znova namestite jezikovne pakete, ki ste jih dodali pred kratkim. Za navodila glejte Upravljanje nastavitev jezika vnosa in uporabniškega vmesnika v Windows 10.

  2. Kliknite Preveri, ali Posodobitve in namestite zbirno posodobitev iz aprila 2019 ali novejšo. Če želite navodila, glejte Posodobitev Windows 10.

Opomba Če ponovna namestitev jezikovnega paketa ne zmanjša težave, uporabite funkcijo »Na mestu nadgradnje«. Za navodila glejte Kako izvesti nadgradnjo na mestu uporabe v sistemu Windows in Izvesti nadgradnjo na mestu uporabe strežnika Windows Server.

Po namestitvi posodobitve KB5001342 ali novejše različice se storitev gruče morda ne zažene, ker ni mogoče najti omrežnega gonilnika gruče.

Do te težave pride zaradi posodobitve gonilnikov razreda PnP, ki jih uporablja ta storitev.  Po približno 20 minutah boste lahko znova zagnali napravo in ne boste naleteli na to težavo.Če želite več informacij o določenih napakah, vzroku in nadomestni težavi, glejte KB5003571.

Po namestitvi te posodobitve lahko pri odjemalcih za tiskanje sistema Windows pri vzpostavljanju povezave z oddaljenim tiskalnikom v skupni rabi v tiskalniku Windows naletijo na te napake:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Opomba Težave s povezavo s tiskalnikom, ki so opisane v tej težavi, so značilne za strežnike za tiskanje in jih pogosto ne opazimo v napravah, ki so zasnovane za domačo uporabo. Tiskana okolja, na katere vpliva ta težava, so pogosteje na voljo v podjetjih in organizacijah.

Ta težava je odpravljena v posodobitvi KB5007266.

Po namestitvi varnostnih posodobitev, izdanih 9. novembra 2021, v krmilnikih domene (DC), v katerih se izvaja različica strežnika Windows Server, lahko pride do napak pri preverjanju pristnosti v strežnikih, ki se nanašajo na vstopnice Kerberos, pridobljene prek S4u2self. Napake pri preverjanju pristnosti so posledica naročil Kerberos, pridobljenih prek S4u2self in uporabljenih kot vstopnic dokazov za prehod protokola k pooblaščencu za storitve backend, ki ne uspejo s podpisom preverjanja. Preverjanje pristnosti Kerberos pri scenarijih pooblastitev Kerberos, ki se zanašajo na osnovno storitev za pridobivanje naročila Kerberos v imenu uporabnika za dostop do zaledne storitve, ne uspe. Pomembni scenariji pooblastitev Kerberos, kjer odjemalec Kerberos zagotovi sprednjo storitev z vstopnico za dokaze, to ne vpliva. Ta težava ne vpliva na povsem okolja imenika Azure Active Directory. 

Končni uporabniki v vašem okolju se morda ne bodo mogli vpisati v storitve ali aplikacije z enotno prijavo (SSO) z uporabo imenika Active Directory na mestu uporabe ali v hibridnem okolju imenika Azure Active Directory. Posodobitve nameščeni v odjemalskih napravah s sistemom Windows, ne bodo povzročili ali vplivali na to težavo.

Okolja, na katere to vpliva, morda uporabljajo to:

  • Azure Active Directory (AAD) aplikacijski proxy preverjanje pristnosti sistema Windows (IWA) z uporabo omejenega pooblastila Kerberos (KCD)

  • Enotna prijava aplikacijski proxy (SSO) za spletno aplikacijski proxy (WAP) z integriranim preverjanjem pristnosti sistema Windows (IWA)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) z integriranim preverjanjem pristnosti sistema Windows (IWA)

  • Vmesne naprave, vključno s tistimi za uravnavanje obremenitve, ki izvajajo pooblaščeno preverjanje pristnosti

Ko pride do te težave, lahko prejmete eno ali več od teh napak:

  • Pregledovalnik dogodkov dnevniku 18 je morda prikazan dogodek Microsoft-Windows-Kerberos-Key-Distribution-Center

  • Napaka 0x8009030c pri besedilnem spletnem aplikacijski proxy, ki se je pojavila v nepričakovanem dnevniku dogodkov Azure AD aplikacijski proxy v dogodku Microsoft-AAD aplikacijski proxy Connector 12027

  • Omrežna sledenja vsebujejo ta podpis, podoben tem:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <ime gostitelja>. CONTOSO.COM <IP strežnika aplikacije, ki je zahteval TGS>

Ta težava je odpravljena v posodobitvi KB5008602.

Po namestitvi te posodobitve lahko ima Microsoft Installer (MSI) težave pri popravljanju ali posodabljanju aplikacij. Aplikacije, za katere je znano, da to vpliva, vključujejo nekatere aplikacije iz podjetja Kaspersky. Prizadete aplikacije se morda ne bodo odprle po poskusu posodobitve ali popravila.

Ta težava je odpravljena v posodobitvi KB5007266.

Ko namestite to ali novejšo posodobitev, se Microsoft Defender za končno točko morda ne bo zaganjal ali pa se bo za izvajal v napravah z osnovno namestitvijo Windows strežnika. 

Opomba Ta težava ne vpliva na Microsoft Defender za končno točko v Windows 10.

Ta težava je odpravljena v posodobitvi KB5008218.

Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). 

Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows. 

Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.«

Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:

  • Odjemalec KMS ni mogel doseči gostitelja KMS.

  • Gostitelj KMS se ni odzval.

  • Odjemalec ni prejel odgovora.

Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289.

Ta težava je odpravljena v posodobitvi KB5009616.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj:

Pred namestitvijo LCU morate namestiti SSU (KB5005112) z dne 10. avgusta 2021

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Posodobitev na Windows 10 za podjetja

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5007206.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 17763.2262

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.