Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Release Date:

9/11/2021

Version:

作業系統組建 17763.2300

2021 年 11 月 9 日重要由於假日期間以及即將到來的西部新年營運最少,因此在 2021 年 12 月將不會有稱為「C」發行) 的預覽發行 (。 2021 年 12 月 (稱為「B」發行) 每月安全性版本。 B 和 C 版本的標準每月維護將于 2022 年 1 月恢復。 

2020 年 11 月 17 日 如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型每月品質更新類型的文章。 如需Windows 10 版本 1809概觀,請參閱其更新記錄頁面

重點

  • 更新 Windows 作業系統的安全性。 

改進與修正

此安全性更新包含品質改良功能。 主要變更包括:

  • 解決某些應用程式在轉譯某些使用者介面元素或在應用程式內繪圖時,可能會產生非預期結果的問題。 如果應用程式使用 GDI+ 並在每英吋有高點的顯示器上設定零 (0) 寬畫筆物件, (DPI) 或解析度,或是應用程式使用縮放比例時,您可能會遇到此問題。

  • 解決可能導致無法使用網際網路列印通訊協定 (IPP) 成功安裝印表機的已知問題。

如果您已安裝先前的更新,則只會將此套件中包含的新修正下載並安裝在您的裝置上。

如需已解決安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和2021 年 11 月安全性更新

Windows 10維護堆疊更新 - 17763.2262

此更新會改善服務堆疊的品質,也就是安裝 Windows 更新的元件。 服務堆疊更新 (SSU) 確保您擁有穩固可靠的維護堆疊,讓您的裝置可以接收和安裝 Microsoft 更新。 

此更新中的已知問題

徵兆

因應措施

安裝KB4493509之後,已安裝部分亞洲語言套件的裝置可能會收到「0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND」錯誤。

此問題已由 2019 年 6 月 11 日 及更新發行的更新來解決。 建議您安裝裝置的最新安全性更新。 使用媒體安裝 Windows Server 2019 的客戶在安裝語言套件或其他選用元件之前,應該先安裝最新的維護 堆疊更新 (SSU) 。 如果使用 VLSC (大量授權服務中心),請取得最新的 Windows Server 2019 媒體。 適當的安裝順序如下所示:

  1. 安裝最新的必要條件 SSU,目前 為 KB5005112

  2. 安裝選用元件或語言套件

  3. 安裝最新的累積更新

注意 更新您的裝置可避免此問題,但不會對已受此問題影響的裝置造成任何影響。 如果裝置中出現此問題,您將需要使用因應措施步驟進行修復。

因應措施:

  1. 卸載並重新安裝任何最近新增的語言套件。 如需相關指示,請參閱管理Windows 10中的輸入和顯示語言設定

  2. 按一下[檢查更新並安裝 2019 年 4 月累積更新或更新版本。 如需相關指示,請參閱更新Windows 10

注意 如果重新安裝語言套件無法減輕問題,請使用就地升級功能。 如需指導方針,請參閱 如何在 Windows 上進行就地升級,以及 執行 Windows Server 就地升級

安裝KB5001342或更新版本之後,叢集服務可能會因為找不到叢集網路驅動程式而無法啟動。

此問題發生的原因為此服務所使用的 PnP 類別驅動程式更新。  大約 20 分鐘後,您應該可以重新開機裝置,而不會遇到此問題。如需此問題特定錯誤、原因和因應措施的詳細資訊,請參閱KB5003571

安裝此更新之後,Windows 列印用戶端在連線到 Windows 列印伺服器上共用的遠端印表機時,可能會遇到下列錯誤:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此問題所述的印表機連線問題是列印伺服器特有的問題,通常在設計為家用的裝置中並不常見。 企業與組織較常發現受此問題影響的列印環境。

這個問題已于 KB5007266中解決。

在執行 Windows Server 版本的網域控制站 (DC) 上安裝 2021 年 11 月 9 日發行的 11 月安全性更新之後,您可能會在與透過 S4u2self 取得的 Kerberos 票證相關的伺服器上發生驗證失敗。 驗證失敗的原因為透過 S4u2self 取得的 Kerberos 票證,並用來做為通訊協定轉換委派給後端服務之憑證,但無法通過簽章驗證。 Kerberos 驗證將會失敗,因為 Kerberos 委派案例是仰賴前端服務代表使用者擷取 Kerberos 票證來存取後端服務。 Kerberos 用戶端提供前端服務及證據票證的重要 Kerberos 委派案例不會受到影響。 純 Azure Active Directory 環境不會受到此問題影響。 

您環境中的使用者可能無法使用「單一登入 (SSO 登入服務或應用程式) 使用 Active Directory 內部部署或混合式 Azure Active Directory 環境。 更新安裝在用戶端 Windows 裝置上不會造成或影響此問題。

受影響的環境可能使用下列專案:

  • Azure Active Directory (AAD) 應用程式 Proxy整合式 Windows 驗證 (IWA) 使用 Kerberos 受限委派 (KCD)

  • Web 應用程式 Proxy (WAP) 整合式 Windows 驗證 (IWA) 單一登入 (SSO)

  • Active Directory 同盟服務 (ADFS)

  • Microsoft SQL Server

  • 使用整合式 Windows 驗證 (IWA) 的 Internet Information Services (IIS)

  • 中繼裝置,包括執行委派驗證的負載平衡器

遇到此問題時,您可能會收到下列一或多個錯誤:

  • 事件檢視器可能會在系統事件記錄檔中顯示 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 18

  • 錯誤0x8009030c與文字 Web 應用程式 Proxy發生意外登入 Microsoft-AAD 應用程式 Proxy Connector 事件 12027 中的 Azure AD 應用程式 Proxy事件記錄檔

  • 網路追蹤包含下列類似下列簽名:

    • 7281 24:44 (644) 10.11.2.12 <應用程式伺服器主機名稱>.contoso.com KerberosV5 KerberosV5:TGS 要求領域:CONTOSO.COM Sname:HTTP/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <主機名稱>。 CONTOSO.COM <要求 TGS 要求的應用程式伺服器 IP 位址>

這個問題已于 KB5008602中解決。

安裝此更新之後,Microsoft Installer (MSI) 修復或更新應用程式時可能會發生問題。 已知受影響的應用程式包括一些來自 Kaspersky 的應用程式。 嘗試更新或修復之後,受影響的應用程式可能無法開啟。

這個問題已于 KB5007266中解決。

安裝此更新或更新之後,適用於端點的 Microsoft Defender 可能無法在具有 Windows Server Core 安裝的裝置上啟動或執行。 

附註 此問題不會影響 Windows 10 上的適用於端點的 Microsoft Defender。

這個問題會在 KB5008218 中解決。

安裝 2021 年 4 月 22 日或更新版本發佈的更新之後,發生影響作為金鑰管理服務 (KMS) 主機之 Windows Server 版本的問題。 執行 Windows 10 企業版 LTSC 2019 和 Windows 10 企業版 LTSC 2016 的用戶端裝置可能無法啟用。 只有在使用新的客戶支援大量授權金鑰 (CSVLK) 時,才會發生這個問題。 

附註 這不會影響任何其他 Windows 版本或版本的啟用。 

嘗試啟用並受到此問題影響的用戶端裝置可能會收到錯誤「錯誤: 0xC004F074。 軟體授權服務報告無法啟用電腦。 無法連絡金鑰管理服務 (KMS)。 如需詳細資訊,請參閱應用程式事件記錄。」

與啟用相關的事件記錄項目是另一種判斷此問題可能受到影響的方法。 在無法啟用的用戶端裝置上開啟 [事件檢視器],並前往 [Windows 記錄] > [應用程式]。 如果您只看到事件識別碼 12288,但沒有對應的事件識別碼 12289,這表示下列其中一項:

  • KMS 用戶端無法連絡 KMS 主機。

  • KMS 主機沒有回應。

  • 用戶端未收到回應。

如需這些事件的 ID 詳細資訊, 請參閱實用 KMS 用戶端事件 - 事件識別碼 12288 和事件識別碼 12289

此問題在 KB5009616 中已解決。

如何取得此更新

安裝此更新之前

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 SSU 改善更新程式的可靠性,以降低安裝 LCU 時可能發生的問題。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊更新 (SSU) :常見問題

先決條件:

安裝 LCU 之前,您必須先安裝 2021 年 8 月 10 日 SSU (KB5005112) 。 

安裝此更新

發行管道

可用

下一步

Windows Update和 Microsoft Update

沒有。 此更新將會自動從 Windows Update 下載並進行安裝。

商務用 Windows Update

沒有。 系統會根據Windows Update的設定原則,自動下載並安裝此更新。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。

Windows Server Update Services (WSUS)

如果您設定下列產品和分類,此更新將會自動與 WSUS 同步處理:

產品:Windows 10

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用DISM/Remove-Package命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱:DISM /online /get-packages

使用合併套件上的/uninstall開關執行Windows Update獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5007206的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 17763.2262 的檔案資訊。 

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。