7. julij 2021 – KB5004948 (graditev operacijskega sistema 14393.4470)

OBVESTILO O POTEKU

Od 12. 9. 2023 KB5004948 več na voljo v storitvi Windows Update, katalogu Microsoft Update ali drugih izdajnih kanalih. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev kakovosti varnosti.

^{19. 11. 20} Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati druge opombe in sporočila, Windows 10 stran zgodovine posodobitev različice 1607.

Glavne točke

Ta varnostna posodobitev vključuje ključne spremembe, kot je opisano v oknu:

Posodobitve zloraba oddaljene kode v storitvi tiskanja v ozadju v sistemu Windows, imenovana »PrintNightmare«, kot je dokumentirana v CVE-2021-34527.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

Odpravlja izkoriščanje oddaljene kode v storitvi tiskanja v ozadju v sistemu Windows, imenovano »PrintNightmare«, kot je dokumentirano v CVE-2021-34527. Po namestitvi te in poznejše posodobitve sistema Windows lahko uporabniki, ki niso skrbniki, v tiskani strežnik namestijo le podpisane gonilnike za tiskanje. Skrbniki lahko v tiskalnik privzeto namestijo podpisane in nepodpisene gonilnike tiskalnika. Nameščena korenska potrdila v sistemskih zaupanja vrednih overiteljih korenskih potrdil zaupajo podpisanem gonilnikom. Microsoft priporoča, da takoj namestite to posodobitev v vse podprte odjemalske in strežniške operacijske sisteme Windows, pri tem pa začnite z napravami, v katerih trenutno gostuje vloga strežnika za tiskanje. Na voljo je tudi možnost konfiguracije nastavitve registra RestrictDriverInstallationToAdministrators , da preprečite neskrbnikom namestitev podpisanih gonilnikov tiskalnika v strežnik za tiskanje. Če želite več informacij, glejte KB5005010.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve.

Izboljšave storitve Windows Update

Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.

Znane težave v tej posodobitvi

Simptom	Rešitev
Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows. Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.« Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega: Odjemalec KMS ni mogel doseči gostitelja KMS. Gostitelj KMS se ni odzval. Odjemalec ni prejel odgovora. Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289.	Ta težava je odpravljena v posodobitvi KB5010359.

Simptom

Rešitev

Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK).

Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows.

Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.«

Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:

Odjemalec KMS ni mogel doseči gostitelja KMS.
Gostitelj KMS se ni odzval.
Odjemalec ni prejel odgovora.

Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289.

Ta težava je odpravljena v posodobitvi KB5010359.

Kako pridobiti to posodobitev

KB5004948 ni več na voljo.

7. julij 2021 – KB5004948 (graditev operacijskega sistema 14393.4470) – poteklo

Glavne točke

Izboljšave in popravki

Znane težave v tej posodobitvi

Kako pridobiti to posodobitev

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.