Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

发布日期:

2021/11/9

版本:

OS 内部版本 17763.2300

NEW 11/9/2021 重要由于在假期和即将到来的西部新年期间操作最少,2021 年 12 月的预览版 (称为“C”版本) 。 2021 年 12 月,每月安全版本 (称为“B”版本) 。 B 版和 C 版的正常每月服务将于 2022 年 1 月恢复。 

11/17/20 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型每月质量更新类型的文章。 有关Windows 10 版本 1809的概述,请参阅其更新历史记录页

亮点

  • 汇报 Windows 操作系统的安全性。 

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 解决了在呈现某些用户界面元素或在应用中绘制时某些应用可能会产生意外结果的问题。 使用 GDI+ 的应用可能会遇到此问题,并在显示器上设置零 (0) 宽度笔对象,这些对象每英寸 (DPI) 或分辨率高,或者应用正在使用缩放。

  • 解决了可能阻止使用 Internet 打印协议成功安装打印机的已知问题 (IPP) 。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞的详细信息,请参阅新的安全更新指南网站和 2021 年 11 月安全汇报

Windows 10服务堆栈更新 - 17763.2262

此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。 

此更新中的已知问题

问题

解决方法

安装 KB4493509 后,安装了一些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。

此问题由 2019 年 6 月 11 日 及更高版本发布的更新解决。 建议为设备安装最新的安全更新。 在安装语言包或其他可选组件之前,使用媒体安装 Windows Server 2019 的客户应安装最新的 服务堆栈更新 (SSU) 。 如果使用 批量许可服务中心 (VLSC),请获取最新的 Windows Server 2019 媒体。 正确的安装顺序如下所示:

  1. 安装最新的先决条件 SSU,当前 为 KB5005112

  2. 安装可选组件或语言包

  3. 安装最新的累积更新

注意 更新设备将防止此问题,但不会对已受此问题影响的设备造成影响。 如果设备中存在此问题,则需要使用解决方法步骤来修复它。

解决方法:

  1. 卸载并重新安装最近添加的任何语言包。 有关说明,请参阅管理Windows 10中的输入和显示语言设置

  2. 单击“检查汇报并安装 2019 年 4 月累积更新或更高版本。 有关说明,请参阅更新Windows 10

注意 如果重新安装语言包无法缓解问题,请使用“就地升级”功能。 有关指南,请参阅 如何在 Windows 上执行就地升级,以及 如何执行 Windows Server 的就地升级

安装 KB5001342 或更高版本后,群集服务可能无法启动,因为找不到群集网络驱动程序。

出现此问题的原因是此服务使用的 PnP 类驱动程序更新。  大约 20 分钟后,应该能够重启设备,而不会遇到此问题。有关此问题的特定错误、原因和解决方法的详细信息,请参阅 KB5003571

安装此更新后,Windows 打印客户端在连接到 Windows 打印服务器上共享的远程打印机时可能会遇到以下错误:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此问题中所述的打印机连接问题特定于打印服务器,在专为家庭使用而设计的设备中并不常见。 受此问题影响的打印环境在企业和组织中更为常见。

此问题在 KB5007266 中得到解决。

在运行 Windows Server 版本的域控制器 (DC) 上安装 2021 年 11 月 9 日发布的安全更新后,你可能在通过 S4u2self 获取的与 Kerberos Tickets 相关的服务器上出现身份验证失败。 身份验证失败是通过 S4u2self 获取的 Kerberos Tickets 的结果,用作协议转换为委托给后端服务(无法进行签名验证)的证据票证。 Kerberos 身份验证将在依赖于前端服务代表用户检索 Kerberos 票证以访问后端服务的 Kerberos 委派方案上失败。 Kerberos 客户端为前端服务提供证据票证的重要 Kerberos 委派方案不受影响。 此问题不会影响纯 Azure Active Directory 环境。 

环境中的最终用户可能无法使用本地 Active Directory 或混合 Azure Active Directory 环境中的单一登录 (SSO) 登录服务或应用程序。 汇报安装在客户端 Windows 设备上不会导致或影响此问题。

受影响的环境可能使用以下内容:

  • Azure Active Directory (AAD) 应用程序代理使用 Kerberos 约束委派 (KCD (IWA) 的集成 Windows 身份验证)

  • Web 应用程序代理 (WAP) 集成 Windows 身份验证 (IWA) 单一登录 (SSO)

  • ADFS (Active Directory 联合服务)

  • Microsoft SQL Server

  • 使用集成 Windows 身份验证 (IWA) 的 Internet Information Services (IIS)

  • 中间设备,包括执行委派身份验证的负载均衡器

遇到此问题时,可能会收到以下一个或多个错误:

  • 事件查看器可能会显示在系统事件日志中记录的 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 18

  • 在 Microsoft-AAD 应用程序代理连接器事件 12027 中的 Azure AD 应用程序代理 事件日志中记录出与文本 Web 应用程序代理出现意外错误0x8009030c

  • 网络跟踪包含以下签名,如下所示:

    • 7281 24:44 (644) 10.11.2.12 <应用服务器主机名>.contoso.com KerberosV5 KerberosV5:TGS 请求领域:CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <主机名>。 CONTOSO.COM <发出 TGS 请求的应用程序服务器的 IP 地址>

此问题在 KB5008602 中得到解决。

安装此更新后,Microsoft Installer (MSI) 可能在修复或更新应用时遇到问题。 已知受影响的应用包括 来自 Kaspersky 的一些应用。 尝试更新或修复后,受影响的应用可能无法打开。

此问题在 KB5007266 中得到解决。

安装此更新或更高版本的更新后,Microsoft Defender for Endpoint 可能无法在安装了 Windows Server Core 的设备上启动或运行。 

注意 此问题不会影响 Windows 10 上的 Microsoft Defender for Endpoint。

此问题已在 KB5008218 中得到解决。

安装 2021 年 4 月 22 日或更高版本发布的更新后,会出现影响用作密钥管理服务 (KMS) 主机的 Windows Server 版本的问题。 运行 Windows 10 企业版 LTSC 2019 和 Windows 10 企业版 LTSC 2016 的客户端设备可能无法激活。 仅当使用新的客户支持批量许可证密钥 (CSVLK) 时,才会出现此问题。 

注意 这不会影响激活任何其他版本的 Windows。 

尝试激活并受此问题影响的客户端设备可能会收到错误,"错误: 0xC004F074。 软件授权服务报告无法激活计算机。 无法联系密钥管理服务 (KMS)。 有关其他信息,请参阅应用程序事件日志。"

与激活相关的事件日志条目是告知你可能受此问题影响的另一种方法。 在激活失败的客户端设备上打开事件查看器 并转到Windows 日志>Application。 如果只看到事件 ID 12288,而没有相应的事件 ID 12289,则这意味着下列情况之一:

  • KMS 客户端无法访问 KMS 主机。

  • KMS 主机未响应。

  • 客户端未收到响应。

有关这些事件 ID 的详细信息,请参阅有用的 KMS 客户端事件 - 事件 ID 12288 和事件 ID 12289

此问题已在 KB5009616 中得到解决。

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 SSU 可提高更新过程的可靠性,以在安装 LCU 时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务 Stack 汇报 (SSU) :常见问题解答

先决条件:

安装 LCU 之前,必须安装 2021 年 8 月 10 日 SSU (KB5005112) 。 

安装此更新

发布渠道

可用

下一步

Windows 更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

适用于企业的 Windows 更新

无。 将根据配置的策略从Windows 更新自动下载并安装此更新。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,则此更新将自动与 WSUS 同步:

产品:Windows 10

分类:安全汇报

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5007206的文件信息

有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 17763.2262 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。