2021 年 11 月 9 日 - KB5007206 (作業系統組建 17763.2300)

徵兆

因應措施

安裝KB4493509之後，已安裝部分亞洲語言套件的裝置可能會收到「0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND」錯誤。

此問題已由 2019 年 6 月 11 日 及更新發行的更新來解決。 建議您安裝裝置的最新安全性更新。 使用媒體安裝 Windows Server 2019 的客戶在安裝語言套件或其他選用元件之前，應該先安裝最新的維護 堆疊更新 (SSU) 。 如果使用 VLSC (大量授權服務中心)，請取得最新的 Windows Server 2019 媒體。 適當的安裝順序如下所示：

1. 安裝最新的必要條件 SSU，目前 為 KB5005112

2. 安裝選用元件或語言套件

3. 安裝最新的累積更新

注意 更新您的裝置可避免此問題，但不會對已受此問題影響的裝置造成任何影響。 如果裝置中出現此問題，您將需要使用因應措施步驟進行修復。

因應措施：

1. 卸載並重新安裝任何最近新增的語言套件。 如需相關指示，請參閱管理Windows 10中的輸入和顯示語言設定。

2. 按一下[檢查更新並安裝 2019 年 4 月累積更新或更新版本。 如需相關指示，請參閱更新Windows 10。

注意 如果重新安裝語言套件無法減輕問題，請使用就地升級功能。 如需指導方針，請參閱 如何在 Windows 上進行就地升級，以及 執行 Windows Server 就地升級。

安裝KB5001342或更新版本之後，叢集服務可能會因為找不到叢集網路驅動程式而無法啟動。

此問題發生的原因為此服務所使用的 PnP 類別驅動程式更新。  大約 20 分鐘後，您應該可以重新開機裝置，而不會遇到此問題。
如需此問題特定錯誤、原因和因應措施的詳細資訊，請參閱KB5003571。

安裝此更新之後，Windows 列印用戶端在連線到 Windows 列印伺服器上共用的遠端印表機時，可能會遇到下列錯誤：

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此問題所述的印表機連線問題是列印伺服器特有的問題，通常在設計為家用的裝置中並不常見。 企業與組織較常發現受此問題影響的列印環境。

這個問題已于 KB5007266中解決。

在執行 Windows Server 版本的網域控制站 (DC) 上安裝 2021 年 11 月 9 日發行的 11 月安全性更新之後，您可能會在與透過 S4u2self 取得的 Kerberos 票證相關的伺服器上發生驗證失敗。 驗證失敗的原因為透過 S4u2self 取得的 Kerberos 票證，並用來做為通訊協定轉換委派給後端服務之憑證，但無法通過簽章驗證。 Kerberos 驗證將會失敗，因為 Kerberos 委派案例是仰賴前端服務代表使用者擷取 Kerberos 票證來存取後端服務。 Kerberos 用戶端提供前端服務及證據票證的重要 Kerberos 委派案例不會受到影響。 純 Azure Active Directory 環境不會受到此問題影響。 

您環境中的使用者可能無法使用「單一登入 (SSO 登入服務或應用程式) 使用 Active Directory 內部部署或混合式 Azure Active Directory 環境。 更新安裝在用戶端 Windows 裝置上不會造成或影響此問題。

受影響的環境可能使用下列專案：

• Azure Active Directory (AAD) 應用程式 Proxy整合式 Windows 驗證 (IWA) 使用 Kerberos 受限委派 (KCD)

• Web 應用程式 Proxy (WAP) 整合式 Windows 驗證 (IWA) 單一登入 (SSO)

• Active Directory 同盟服務 (ADFS)

• Microsoft SQL Server

• 使用整合式 Windows 驗證 (IWA) 的 Internet Information Services (IIS)

• 中繼裝置，包括執行委派驗證的負載平衡器

遇到此問題時，您可能會收到下列一或多個錯誤：

• 事件檢視器可能會在系統事件記錄檔中顯示 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 18

• 錯誤0x8009030c與文字 Web 應用程式 Proxy發生意外登入 Microsoft-AAD 應用程式 Proxy Connector 事件 12027 中的 Azure AD 應用程式 Proxy事件記錄檔

• 網路追蹤包含下列類似下列簽名：

  • 7281 24：44 (644) 10.11.2.12 <應用程式伺服器主機名稱>.contoso.com KerberosV5 KerberosV5：TGS 要求領域：CONTOSO.COM Sname：HTTP/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <主機名稱>。 CONTOSO.COM <要求 TGS 要求的應用程式伺服器 IP 位址>

這個問題已于 KB5008602中解決。

安裝此更新之後，Microsoft Installer (MSI) 修復或更新應用程式時可能會發生問題。 已知受影響的應用程式包括一些來自 Kaspersky 的應用程式。 嘗試更新或修復之後，受影響的應用程式可能無法開啟。

這個問題已于 KB5007266中解決。

安裝此更新或更新之後，適用於端點的 Microsoft Defender 可能無法在具有 Windows Server Core 安裝的裝置上啟動或執行。 

附註 此問題不會影響 Windows 10 上的適用於端點的 Microsoft Defender。

這個問題會在 KB5008218 中解決。

安裝 2021 年 4 月 22 日或更新版本發佈的更新之後，發生影響作為金鑰管理服務 (KMS) 主機之 Windows Server 版本的問題。 執行 Windows 10 企業版 LTSC 2019 和 Windows 10 企業版 LTSC 2016 的用戶端裝置可能無法啟用。 只有在使用新的客戶支援大量授權金鑰 (CSVLK) 時，才會發生這個問題。 

附註 這不會影響任何其他 Windows 版本或版本的啟用。 

嘗試啟用並受到此問題影響的用戶端裝置可能會收到錯誤「錯誤： 0xC004F074。 軟體授權服務報告無法啟用電腦。 無法連絡金鑰管理服務 (KMS)。 如需詳細資訊，請參閱應用程式事件記錄。」

與啟用相關的事件記錄項目是另一種判斷此問題可能受到影響的方法。 在無法啟用的用戶端裝置上開啟 [事件檢視器]，並前往 [Windows 記錄] > [應用程式]。 如果您只看到事件識別碼 12288，但沒有對應的事件識別碼 12289，這表示下列其中一項：

• KMS 用戶端無法連絡 KMS 主機。

• KMS 主機沒有回應。

• 用戶端未收到回應。

如需這些事件的 ID 詳細資訊， 請參閱實用 KMS 用戶端事件 - 事件識別碼 12288 和事件識別碼 12289。

此問題在 KB5009616 中已解決。