Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

09.11.2021

Версія:

Збірка ОС 14393.4770

ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ

З 12.09.2023 KB5007192 більше не доступна у Windows Update, Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрої до останнього оновлення якості системи безпеки.

НОВІ МОЖЛИВОСТІ 11.09.2021 ВАЖЛИВО Через мінімальні операції під час свят і майбутнього західного нового року, для грудня 2021 року не буде підготовчої версії (відомої як випуск C). Буде випущено щомісячний випуск системи безпеки (випуск B) за грудень 2021 року. Звичайне щомісячне обслуговування для випусків B і C відновиться в січні 2022 року.

11/19/20 Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень

Основні відомості

  • Оновлення безпеку операційної системи Windows.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему, через яку певні програми могли мати неочікувані результати під час рендерінгу деяких елементів інтерфейсу користувача або малювання в програмі. Ця проблема може виникати в програмах, які використовують GDI+ і встановити об'єкт пера нульової ширини (0) на дисплеях із високими точками на дюйм або роздільною здатністю, або якщо програма використовує масштабування.

  • Вирішено проблему, через яку відновлення після відмови кластеризація не оновлює записи dns-сервера домену.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.  

Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за листопад 2021 р.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення під час підключення до віддаленого принтера, спільного доступу до віддаленого принтера на сервері друку Windows, можуть виникнути такі помилки:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Нотатка Проблеми з підключенням принтера, описані в цій проблемі, стосуються друку серверів і зазвичай не спостерігаються на пристроях, призначених для домашнього використання. Середовища друку, на які впливає ця проблема, частіше зустрічаються на підприємствах і в організаціях.

Цю проблему вирішено в KB5008207.

Після інсталяції оновлень системи безпеки за листопад, випущених 9 листопада 2021 року на контролерах домену (DC), які працюють під керуванням версії Windows Server, можуть виникати помилки автентифікації на серверах, пов'язаних із квитками Kerberos, придбаними через S4u2self. Помилки автентифікації є результатом kerberos Tickets, придбаних через S4u2self і використовуються як доказ квитки для переходу протоколу, щоб делегувати серверні служби, які не пройшли перевірку підпису. Автентифікація Kerberos завершиться помилкою в сценаріях делегування Kerberos, які використовують клієнтську службу, щоб отримати квиток Kerberos від імені користувача для доступу до серверної служби. Увага! Сценарії делегування Kerberos, коли клієнт Kerberos надає зовнішній службі доказовий квиток не впливає. Ця проблема не впливає на чисте середовище Azure Active Directory. 

Кінцевим користувачам у вашому середовищі може не вдатися ввійти в служби або програми за допомогою Єдиний вхід (SSO) за допомогою локальної служби Active Directory або в гібридному середовищі Azure Active Directory. Оновлення, інстальовані на клієнтських пристроях Windows, не спричинять і не вплинуть на цю проблему.

У середовищах, на які впливає проблема, можуть використовуватися такі умови:

  • Інтегрована автентифікація Windows (IWA) з інтегрованим проксі-сервером програми Azure Active Directory (AAD) за допомогою обмеженого делегування Kerberos (KCD)

  • Інтегрована автентифікація Windows (IWA) Єдиний вхід (SSO) на проксі-сервері веб-застосунку (WAP)

  • Федеративні служби Active Directory (ADFS)

  • Microsoft SQL Server

  • Інформаційні служби Інтернету (IIS) з використанням інтегрованої автентифікації Windows (IWA)

  • Проміжні пристрої, зокрема балансувальники навантаження, що виконують делеговану автентифікацію

Під час виникнення цієї проблеми може з'явитися одне або кілька з наведених нижче помилок.

  • Засіб перегляду подій може відображати подію Microsoft-Windows-Kerberos-Key-Distribution-Center 18, зареєстровану в журналі системних подій

  • Помилка 0x8009030c з текстового веб-застосунку проксі виявлено неочікуване реєструється в журналі подій проксі-застосунку Azure AD в Microsoft-AAD застосунок проксі-з'єднувач події 12027

  • Трасування мережі містить такий підпис:

    • 7281 24:44 (644) 10.11.2.12 <ім'я хоста сервера програми>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <ім'я хоста>. CONTOSO.COM <IP-адресу сервера застосунків, що робить запит TGS>

Цю проблему вирішено в KB5008601.

Після інсталяції цього оновлення інсталятор Microsoft (MSI) може мати проблеми з відновленням або оновленням програм. Програми, які, як відомо, постраждали, включають деякі програми з Kaspersky. Програми, яких це стосується, можуть не відкритися після спроби оновлення або відновлення.

Цю проблему вирішено в KB5008207.

Після інсталяції оновлень, випущених 22 квітня 2021 р. або пізніше, виникає проблема, що впливає на версії Windows Server, які використовуються як хост служби керування ключами. Клієнтські пристрої, що працюють на базі Windows 10 Enterprise LTSC 2019 і Windows 10 Enterprise LTSC 2016, можуть не активуватися. Ця проблема виникає під час використання нового ключа корпоративної ліцензії служби підтримки клієнтів. 

Примітка. Це не впливає на активацію інших версій або випусків Windows. 

На клієнтських пристроях (на котрих виникає ця проблема) під час спроби пройти активацію може з’явитися таке повідомлення про помилку: "Помилка: 0xC004F074. Служба ліцензування програмного забезпечення повідомила, що комп’ютер неможливо активувати. Не вдалося зв’язатися зі службою керування ключами. Додаткові відомості див. в журналі подій програми".

Записи в журналі подій, пов’язані з активацією, – це ще один спосіб повідомити, що ця проблема може вплинути на вас. На клієнтському пристрої (на якому не вдалося здійснити активацію) відкрийте Перегляд подій і перейдіть до розділу Журнали Windows > Програми. Якщо відображається лише ідентифікатор події 12288 без відповідного ідентифікатора події 12289, це може означати, що:

  • клієнту служби керування ключами не вдалося підключитися до хоста служби керування ключами;

  • хост служби керування ключами не відповів;

  • клієнт не отримав відповідь.

Докладні відомості про це див. в статті Корисні події клієнта служби керування ключами: ідентифікатори подій 12288 та 12289.

Цю проблему вирішено в KB5010359.

Отримання оновлення

KB5007192 більше не доступна.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.