Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

发布日期:

2021/10/12

版本:

OS 内部版本 14393.4704

到期通知

从 2023 年 9 月 12 日起,Windows 更新、Microsoft 更新目录或其他发布渠道不再提供KB5006669。 建议将设备更新到最新的安全质量更新。

20 /11/19 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 1607 的概述,请参阅其更新历史记录页。 

重要信息

  • 汇报 Windows 操作系统的安全性。   

改进和修复

此安全更新程序包括质量改进。 关键更改包括:

  • 解决了可能会阻止用户通过远程桌面或 Hyper-V 增强会话使用目录服务还原模式 (DSRM) 登录到域控制器的问题。

  • 解决了当轻型目录访问协议 (LDAP) 绑定缓存已满且 LDAP 客户端库收到引荐时出现的问题。

  • 解决由系统在连接关闭时删除绑定对象时发生的争用条件导致的重定向程序停止错误。

  • 解决了在立即任务删除计时器激活时阻止删除的问题,例如,为即时任务操作配置组策略首选项时。

  • 解决了影响从 Internet Explorer 11 到 Microsoft Edge 的企业模式站点列表重定向的问题。 在某些情况下,重定向会在 Microsoft Edge 的多个选项卡中打开一个站点。

  • 解决了有关jscript9.dll的实时 (JIT) 行为的问题。  

  • 解决了一个已知问题,该问题阻止 Internet 打印服务器在将包发送到客户端之前正确打包修改的打印机属性。 

  • 解决了有关非分页池 (NPP) 从 UxSF 池标记泄漏的问题。 当lsass.exe 停止处理异步安全支持提供程序接口 (SSPI) 调用时,会发生此泄漏。

  • 为以下注册表值实现组策略设置:

    注册表位置: HKLM\Software\Policies\Microsoft\Windows NT\Printer\PointAndPrint

    值名称:RestrictDriverInstallationToAdministrators

    值数据:1

    有关详细信息,请参阅 KB5005652

  • 添加了配置句点或点 (.) 的功能 在以下组策略设置中,分隔的 IP 地址可与完全限定的主机名互换:

  • 解决了一个已知问题,该问题可能会在设备首次尝试连接到网络打印机时阻止设备下载和安装打印机驱动程序。 我们已在使用使用 HTTP 连接的打印服务器访问打印机的设备上观察到此问题。

  • 解决了每次尝试打印时可能要求提供管理凭据的已知问题。 这发生在打印服务器和打印客户端位于不同时区的环境中。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。  

有关已解决的安全漏洞的详细信息,请参阅新的安全更新指南网站和 2021 年 10 月安全汇报

此更新中的已知问题

症状

解决方法

安装此更新后,Windows 打印客户端在连接到 Windows 打印服务器上共享的远程打印机时可能会遇到以下错误:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此问题中所述的打印机连接问题特定于打印服务器,在专为家庭使用而设计的设备中不常见。 受此问题影响的打印环境在企业和组织中更为常见。

此问题已在 KB5008207 中得到解决。

安装 2021 年 4 月 22 日或更高版本发布的更新后,会出现影响用作密钥管理服务 (KMS) 主机的 Windows Server 版本的问题。 运行 Windows 10 企业版 LTSC 2019 和 Windows 10 企业版 LTSC 2016 的客户端设备可能无法激活。 仅当使用新的客户支持批量许可证密钥 (CSVLK) 时,才会出现此问题。 

注意 这不会影响激活任何其他版本的 Windows。 

尝试激活并受此问题影响的客户端设备可能会收到错误,"错误: 0xC004F074。 软件授权服务报告无法激活计算机。 无法联系密钥管理服务 (KMS)。 有关其他信息,请参阅应用程序事件日志。"

与激活相关的事件日志条目是告知你可能受此问题影响的另一种方法。 在激活失败的客户端设备上打开事件查看器 并转到Windows 日志>Application。 如果只看到事件 ID 12288,而没有相应的事件 ID 12289,则这意味着下列情况之一:

  • KMS 客户端无法访问 KMS 主机。

  • KMS 主机未响应。

  • 客户端未收到响应。

有关这些事件 ID 的详细信息,请参阅有用的 KMS 客户端事件 - 事件 ID 12288 和事件 ID 12289

此问题已在 KB5010359中解决。

如何获取此更新

KB5006669不再可用。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。