Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Yayımlanma Tarihi:

9.11.2021

Sürüm:

İs Derlemesi 14393.4770

SÜRE SONU BILDIRIMI

12.09.2023 itibarıyla KB5007192 artık Windows Update, Microsoft Update Kataloğu veya diğer yayın kanallarından kullanılamaz. Cihazlarınızı en son güvenlik kalitesi güncelleştirmesi ile güncelleştirmenizi öneririz.

YENİ 9/11/2021 ÖNEMLİ Tatiller ve yaklaşan Batı yeni yılı boyunca çok az işlem olduğundan, Aralık 2021 ayı için bir önizleme sürümü ("C" sürümü olarak bilinir) olmayacaktır. Aralık 2021 için aylık bir güvenlik sürümü ("B" sürümü olarak bilinir) olacaktır. Hem B hem de C sürümleri için normal aylık bakım Ocak 2022'de devam edecektir.

19/11/20 Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10 sürüm 1607'ye genel bakış için güncelleştirme geçmişi sayfasına bakın. 

Öne Çıkanlar

  • Windows işletim sisteminiz için güvenliği Güncelleştirmeler.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:

  • Bazı kullanıcı arabirimi öğeleri işlenirken veya uygulama içinde çizim yaparken bazı uygulamaların beklenmeyen sonuçlara neden olması sorununu giderir. GDI+ kullanan ve inç başına yüksek noktalı (DPI) veya çözünürlüğe sahip ekranlarda sıfır (0) genişlikli kalem nesnesi ayarlayan veya uygulama ölçeklendirme kullanıyorsa bu sorunla karşılaşabilirsiniz.

  • Yük Devretme Kümelemesi'nin Etki Alanı Adı Sunucusu (DNS) kayıtlarını güncelleştirmesini engelleyen sorunu giderir.

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni düzeltmeler cihazınıza indirilir ve yüklenir.  

Çözülen güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Kasım 2021 Güvenlik Güncelleştirmeler bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

Bu güncelleştirmeyi yükledikten sonra Windows yazdırma istemcileri, Windows yazdırma sunucusunda paylaşılan uzak bir yazıcıya bağlanırken aşağıdaki hatalarla karşılaşabilir:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Not Bu sorunda açıklanan yazıcı bağlantısı sorunları yazdırma sunucularına özgü olup evde kullanım için tasarlanmış cihazlarda yaygın olarak gözlenmez. Bu sorundan etkilenen yazdırma ortamları daha yaygın olarak kuruluşlarda ve kuruluşlarda bulunur.

Bu sorun KB5008207 giderilmiştir.

Windows Server'ın bir sürümünü çalıştıran Etki Alanı Denetleyicilerinizde (DC) 9 Kasım 2021'de yayımlanan Kasım güvenlik güncelleştirmelerini yükledikten sonra, S4u2self aracılığıyla alınan Kerberos Biletleriyle ilgili sunucularda kimlik doğrulama hataları olabilir. Kimlik doğrulama hataları, S4u2self aracılığıyla alınan ve imza doğrulaması başarısız olan arka uç hizmetlerine geçiş protokolü geçişi için kanıt biletleri olarak kullanılan Kerberos Biletlerinin bir sonucu olarak kullanılır. Kerberos kimlik doğrulaması, bir arka uç hizmetine erişmek için kullanıcı adına kerberos bileti almak için ön uç hizmetini kullanan Kerberos temsili senaryolarında başarısız olur. Kerberos istemcisinin ön uç hizmetine kanıt bileti sağladığı önemli Kerberos temsil senaryoları etkilenmez. Saf Azure Active Directory ortamları bu sorundan etkilenmez. 

Ortamınızdaki son kullanıcılar, şirket içi Active Directory kullanarak veya karma bir Azure Active Directory ortamında Çoklu Oturum Açma (SSO) kullanarak hizmetlerde veya uygulamalarda oturum açamayabilir. İstemci Windows cihazlarında yüklü Güncelleştirmeler bu soruna neden olmaz veya etkilemez.

Etkilenen ortamlar aşağıdakileri kullanıyor olabilir:

  • Kerberos Kısıtlanmış Temsili (KCD) kullanarak Azure Active Directory (AAD) Uygulama Ara Sunucusu Tümleşik Windows Kimlik Doğrulaması (IWA)

  • Web Uygulama Ara Sunucusu (WAP) Tümleşik Windows Kimlik Doğrulaması (IWA) Çoklu Oturum Açma (SSO)

  • Active Directory Federasyon Hizmetleri (ADFS)

  • Microsoft SQL Server

  • Tümleşik Windows Kimlik Doğrulaması (IWA) kullanan Internet Information Services (IIS)

  • Temsilci kimlik doğrulaması gerçekleştiren Load Balancer'lar da dahil olmak üzere ara cihazlar

Bu sorunla karşılaştığınızda aşağıdaki hatalardan birini veya birkaçını alabilirsiniz:

  • Olay Görüntüleyicisi, Sistem olay günlüğünde günlüğe kaydedilen Microsoft-Windows-Kerberos-Key-Distribution-Center olayı 18'i gösterebilir

  • Web Uygulama Ara Sunucusu metniyle hata 0x8009030c, Microsoft-AAD Uygulama Ara Sunucusu Connector olayı 12027'deki Azure AD Uygulama Ara Sunucusu olay günlüğüne beklenmeyen bir şekilde günlüğe kaydedildi

  • Ağ izlemeleri aşağıdakine benzer aşağıdaki imzayı içerir:

    • 7281 24:44 (644) 10.11.2.12 <uygulama sunucusu ana bilgisayar adı>.contoso.com KerberosV5 KerberosV5:TGS İstek Bölgesi: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <ana bilgisayar adı>. TGS isteğinde bulunan uygulama sunucusunun IP adresini CONTOSO.COM <>

Bu sorun KB5008601 giderilmiştir.

Bu güncelleştirmeyi yükledikten sonra, Microsoft Installer (MSI) uygulamaları onarırken veya güncelleştirirken sorun yaşayabilir. Etkilendiği bilinen uygulamalar arasında Kaspersky'den bazı uygulamalar yer alır. Bir güncelleştirme veya onarım denendikten sonra etkilenen uygulamalar açılamaz.

Bu sorun KB5008207 giderilmiştir.

22 Nisan 2021 veya daha sonraki bir sürümde yayımlanan güncelleştirmeleri yükledikten sonra, Anahtar Yönetimi Hizmetleri (KMS) ana bilgisayarı olarak kullanılmakta olan Windows Server sürümlerini etkileyen bir sorun oluşur. Windows 10 Enterprise LTSC 2019 ve Windows 10 Enterprise LTSC 2016 çalıştıran istemci cihazlarında etkinleştirme başarısız olabilir. Bu sorun yalnızca yeni bir Müşteri Desteği Toplu Lisans Anahtarı (CSVLK) kullanıldığında oluşur. 

Not Bu, Windows’un diğer sürümlerinin veya yayınlarının etkinleştirilmesini etkilemez. 

Etkinleştirmeyi gerçekleştirmeye çalışan ama bu sorundan etkilenen istemci cihazları şu hatayı alabilir: “Hata: 0xC004F074. Yazılım Lisanslama Hizmeti bilgisayarın etkinleştirilemediğini bildirdi. Hiçbir Anahtar Yönetimi Hizmeti (KMS) ile iletişim kurulamadı. Ek bilgi için lütfen Uygulama Olay Günlüğü’ne bakın."

Etkinleştirme ile ilgili Olay Günlüğü girişleri de bu sorundan etkilenmiş olabileceğinizi anlamanız için başvurabileceğiniz bir başka yoldur. Etkinleştirmenin başarısız olduğu istemci cihazında Olay Görüntüleyicisi ’ni açıp Windows Günlükleri> Uygulama’ya gidin. Yalnızca olay kimliği 12288’i görüyorsanız ve karşılık gelen olay kimliği 12289 görünmüyorsa bu durum şunlardan birine işaret etmektedir:

  • KMS istemcisi KMS ana bilgisayarına erişemedi.

  • KMS ana bilgisayarı yanıt vermedi.

  • İstemci, yanıtı almadı.

Bu olay kimlikleri hakkında daha fazla bilgi edinmek için bkz. Faydalı KMS istemci olayları - Olay Kimliği 12288 ve Olay Kimliği 12289.

Bu sorun KB5010359'da çözüldü.

Bu güncelleştirmeyi alma

KB5007192 artık kullanılamıyor.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.