9 พฤศจิกายน 2021—KB5007192 (ระบบปฏิบัติการรุ่น 14393.4770) - หมดอายุแล้ว

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ ไคลเอ็นต์การพิมพ์ของ Windows อาจพบข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเครื่องพิมพ์ระยะไกลที่ใช้ร่วมกันบนเซิร์ฟเวอร์การพิมพ์ของ Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

หมายเหตุ ปัญหาการเชื่อมต่อเครื่องพิมพ์ที่อธิบายไว้ในปัญหานี้มีไว้สําหรับเซิร์ฟเวอร์การพิมพ์โดยเฉพาะ และมักไม่พบในอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานภายในบ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้พบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้ใน KB5008207

หลังจากติดตั้งการอัปเดตความปลอดภัยประจําเดือนพฤศจิกายน เผยแพร่เมื่อวันที่ 9 พฤศจิกายน 2021 บนตัวควบคุมโดเมน (DC) ของคุณที่ใช้งาน Windows Server เวอร์ชันหนึ่ง คุณอาจมีความล้มเหลวในการรับรองความถูกต้องบนเซิร์ฟเวอร์ที่เกี่ยวข้องกับ Kerberos Tickets ที่ซื้อผ่าน S4u2self ความล้มเหลวในการรับรองความถูกต้องเป็นผลมาจาก Kerberos Tickets ที่ซื้อผ่าน S4u2 เองและใช้เป็นตั๋วหลักฐานสําหรับโพรโทคอลในการเปลี่ยนเป็นผู้รับมอบสิทธิ์ไปยังบริการ Backend ซึ่งไม่ผ่านการตรวจสอบความถูกต้องของลายเซ็น การรับรองความถูกต้อง Kerberos จะล้มเหลวในสถานการณ์การมอบหมาย Kerberos ที่ต้องใช้บริการ Front-End เพื่อเรียกใช้ตั๋ว Kerberos ในนามของผู้ใช้เพื่อเข้าถึงบริการ Backend สถานการณ์การมอบหมาย Kerberos ที่สําคัญที่ไคลเอ็นต์ Kerberos ให้บริการส่วนหน้าพร้อมตั๋วหลักฐานจะไม่ได้รับผลกระทบ สภาพแวดล้อม Azure Active Directory บริสุทธิ์จะไม่ได้รับผลกระทบจากปัญหานี้ 

ผู้ใช้ในสภาพแวดล้อมของคุณอาจไม่สามารถลงชื่อเข้าใช้บริการหรือแอปพลิเคชันโดยใช้ ลงชื่อเข้าระบบครั้งเดียว (SSO) โดยใช้ Active Directory ภายในองค์กรหรือในสภาพแวดล้อม Azure Active Directory แบบไฮบริดได้ Updates ที่ติดตั้งบนอุปกรณ์ไคลเอ็นต์ Windows จะไม่ก่อให้เกิดหรือส่งผลกระทบต่อปัญหานี้

สภาพแวดล้อมที่ได้รับผลกระทบอาจใช้สิ่งต่อไปนี้:

• Azure Active Directory (AAD) พร็อกซีแอปพลิเคชัน Integrated Windows Authentication (IWA) โดยใช้ Kerberos Constrained Delegation (KCD)

• ลงชื่อเข้าระบบครั้งเดียวการรับรองความถูกต้องของ Windows (IWA) แบบรวมของเว็บพร็อกซีแอปพลิเคชัน (WAP) (SSO)

• Active Directory Federated Services (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) using Integrated Windows Authentication (IWA)

• อุปกรณ์ระดับกลางรวมถึง Load Balancers ที่ทําการรับรองความถูกต้องที่ได้รับมอบสิทธิ์

คุณอาจได้รับข้อผิดพลาดต่อไปนี้อย่างน้อยหนึ่งข้อผิดพลาดเมื่อพบปัญหานี้:

• ตัวแสดงเหตุการณ์อาจแสดงเหตุการณ์ 18 ของ Microsoft-Windows-Kerberos-Key-Distribution-Center ที่บันทึกไว้ในบันทึกเหตุการณ์ของระบบ

• 0x8009030c ข้อผิดพลาดกับ text Web พร็อกซีแอปพลิเคชันพบข้อผิดพลาดที่ไม่คาดคิดถูกบันทึกในบันทึกเหตุการณ์ Azure AD พร็อกซีแอปพลิเคชันในเหตุการณ์ตัวเชื่อมต่อพร็อกซีแอปพลิเคชัน Microsoft AAD 12027

• การติดตามเครือข่ายมีลายเซ็นต่อไปนี้คล้ายกับลายเซ็นต่อไปนี้:

  • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <> hostname CONTOSO.COM <ที่อยู่ IP ของเซิร์ฟเวอร์โปรแกรมประยุกต์ที่ทําให้> การร้องขอ TGS

ปัญหานี้แก้ไขได้ใน KB5008601

หลังจากติดตั้งการอัปเดตนี้ Microsoft Installer (MSI) อาจมีปัญหาในการซ่อมแซมหรืออัปเดตแอป แอปที่ทราบว่าได้รับผลกระทบจะมีบางแอปจาก Kaspersky แอปที่ได้รับผลกระทบอาจไม่สามารถเปิดได้หลังจากพยายามอัปเดตหรือซ่อมแซมแล้ว

ปัญหานี้แก้ไขได้ใน KB5008207

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 22 เมษายน 2021 หรือใหม่กว่า เกิดปัญหาที่ส่งผลกระทบต่อ Windows Server เวอร์ชันที่ใช้เป็นโฮสต์ Key Management Services (KMS) อุปกรณ์ไคลเอ็นต์ที่ใช้ Windows 10 Enterprise LTSC 2019 และ Windows 10 Enterprise LTSC 2016 อาจไม่สามารถเปิดใช้งานได้ ปัญหานี้เกิดขึ้นเมื่อใช้ Customer Support Volume License Key (CSVLK) ใหม่เท่านั้น 

หมายเหตุ ซึ่งจะไม่ส่งผลกระทบต่อการเปิดใช้งาน Windows เวอร์ชันหรือรุ่นอื่น 

อุปกรณ์ไคลเอ็นต์ที่พยายามเปิดใช้งานและได้รับผลกระทบจากปัญหานี้อาจได้รับข้อผิดพลาด "Error: 0xC004F074 Software Licensing Service รายงานว่าคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้ ไม่มี Key Management Service (KMS) ที่สามารถติดต่อได้ โปรดดูบันทึกเหตุการณ์ของแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม”

รายการบันทึกเหตุการณ์ที่เกี่ยวข้องกับการเปิดใช้งานเป็นอีกวิธีหนึ่งในการบอกว่าคุณอาจได้รับผลกระทบจากปัญหานี้ เปิด ตัวแสดงเหตุการณ์ บนอุปกรณ์ไคลเอ็นต์ที่เปิดใช้งานล้มเหลว และไปที่ บันทึก Windows > แอปพลิเคชัน ถ้าคุณเห็นเฉพาะ ID เหตุการณ์ 12288 โดยไม่มี ID เหตุการณ์ที่สอดคล้องกัน 12289 หมายความว่าเกิดเหตุการณ์อย่างใดอย่างหนึ่งต่อไปนี้:

• ไคลเอ็นต์ KMS ไม่สามารถเข้าถึงโฮสต์ KMS ได้

• โฮสต์ KMS ไม่ตอบสนอง

• ไคลเอ็นต์ไม่ได้รับการตอบกลับ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ID เหตุการณ์เหล่านี้ ให้ดู เหตุการณ์ไคลเอ็นต์ KMS ที่มีประโยชน์ - ID เหตุการณ์ 12288 และ ID เหตุการณ์ 12289

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010359