11. ledna 2022 – KB5009546 (build operačního systému 14393.4886)

Windows 10, version 1607, all editions Windows Server 2016, all editions Další...Méně

Datum vydání:

11.01.2022

Verze:

Build operačního systému 14393.4886

OZNÁMENÍ O VYPRŠENÍ PLATNOSTI

Od 12. 9. 2023 už není KB5009546 k dispozici v služba Windows Update, v Katalogu služby Microsoft Update ani v jiných kanálech vydaných verzí. Doporučujeme, abyste svá zařízení aktualizovali na nejnovější aktualizaci pro zvýšení kvality zabezpečení.

Upozornění: Pokud máte v úmyslu nainstalovat tuto aktualizaci na řadič domény, důrazně doporučujeme nainstalovat aktualizaci zabezpečení z 8. února 2022 . Únorová aktualizace zabezpečení řeší známý problém, který může způsobit neočekávané restartování některých verzí Systému Windows Server.

^{19. 11}
. Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 1607 najdete na stránce historie aktualizací.

Hlavní body

Aktualizace zabezpečení operačního systému Windows.

Zlepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

Řeší problém, který způsobuje searchindexer.exe přestane reagovat během operace odpojení v prostředí instalace vzdálené plochy.
Řeší problém, který způsobuje, že mezipaměť BranchCache pro ukládání do republiky zabírá více místa, než je přiřazená. K tomuto problému dochází, pokud velikost mezipaměti překročí 0xFFFFFFFF (4294967295) bajtů během krátké doby (obvykle do 30 minut).

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z ledna 2022.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace. Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností: Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele. Hostitel služby správy klíčů neodpověděl. Klient odpověď neobdržel. Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.	Tento problém je vyřešený v aktualizaci KB5010359.
Po instalaci této aktualizace můžou selhat připojení přes protokol IPsec, která obsahují ID dodavatele. Může to mít vliv i na připojení VPN používající protokol L2TP (Layer 2 Tunneling Protocol) nebo ISEC IKE (IP Security Internet Key Exchange).	Tento problém je vyřešený v aktualizaci KB5010790.
Po instalaci této aktualizace na řadiče domény (DC) se mohou dotčené verze serverů s Windows po přijetí chyby Lsass.exe neočekávaně restartovat. Poznámka: V systému Windows Server 2016 a novějších existuje vyšší pravděpodobnost, že se vás tento problém dotkne, pokud řadiče domény v prostředí ESAE (Enhanced Security Admin Environment) nebo v prostředích s PIM (Privileged Identity Management) používají stínové objekty zabezpečení.	Tento problém je vyřešený v aktualizaci KB5010790.
Po instalaci aktualizací vydaných 11. ledna 2022 nebo později můžou mít problémy aplikace, které k získání nebo nastavení informací o důvěryhodnosti doménové struktury služby Active Directory používají technologie Microsoft .NET Framework. Aplikace můžou selhat nebo zavřít nebo se může zobrazit chyba z aplikace nebo Windows. Může se také zobrazit chyba narušení přístupu (0xc0000005). Poznámka pro vývojáře Ovlivněné aplikace používají rozhraní API System.DirectoryServices.	Pokud chcete tento problém vyřešit ručně, použijte mimopásmové aktualizace pro verzi rozhraní .NET Framework používanou aplikací. Poznámka: Tyto mimopásmové aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Pokud chcete získat samostatný balíček, vyhledejte číslo KB pro vaši verzi Windows a rozhraní .NET Framework v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Pokyny k instalaci této aktualizace pro váš operační systém najdete v následujících článcích znalostní báze: Windows Server 2022: .NET Framework 4.8 KB5011258 Windows Server 2019: .NET Framework 4.8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016: .NET Framework 4.8 KB5011264 .NET Framework 4.6.2, 4.7, 4.7.1 or 4.7.2 KB5011329 Windows Server 2012 R2: .NET Framework 4.8 KB5011266 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 or 4.7.2 KB5011263 .NET Framework 4.5.2 KB5011261 Windows Server 2012: .NET Framework 4.8 KB5011265 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 or 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260
Po instalaci aktualizací systému Windows vydaných 11. ledna 2022 nebo novějších verzí Windows na ovlivněnou verzi Windows se může stát, že disky pro obnovení (CD nebo DVD) vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) v Ovládacích panelech nepůjde spustit. Disky pro obnovení vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) na zařízeních s nainstalovanými aktualizacemi vydanými před 11. lednem 2022 nejsou tímto problémem ovlivněny a měly by se spustit podle očekávání. Poznámka O žádných záložních nebo obnovovacích aplikacích třetích stran není v současné době známo, že jsou tímto problémem ovlivněny	Tento problém je řešen v KB5013952.

Příznak

Alternativní řešení

Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK).

Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows.

Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace.

Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:

Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele.
Hostitel služby správy klíčů neodpověděl.
Klient odpověď neobdržel.

Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.

Tento problém je vyřešený v aktualizaci KB5010359.

Po instalaci této aktualizace můžou selhat připojení přes protokol IPsec, která obsahují ID dodavatele. Může to mít vliv i na připojení VPN používající protokol L2TP (Layer 2 Tunneling Protocol) nebo ISEC IKE (IP Security Internet Key Exchange).

Tento problém je vyřešený v aktualizaci KB5010790.

Po instalaci této aktualizace na řadiče domény (DC) se mohou dotčené verze serverů s Windows po přijetí chyby Lsass.exe neočekávaně restartovat.

Poznámka: V systému Windows Server 2016 a novějších existuje vyšší pravděpodobnost, že se vás tento problém dotkne, pokud řadiče domény v prostředí ESAE (Enhanced Security Admin Environment) nebo v prostředích s PIM (Privileged Identity Management) používají stínové objekty zabezpečení.

Tento problém je vyřešený v aktualizaci KB5010790.

Po instalaci aktualizací vydaných 11. ledna 2022 nebo později můžou mít problémy aplikace, které k získání nebo nastavení informací o důvěryhodnosti doménové struktury služby Active Directory používají technologie Microsoft .NET Framework. Aplikace můžou selhat nebo zavřít nebo se může zobrazit chyba z aplikace nebo Windows. Může se také zobrazit chyba narušení přístupu (0xc0000005).

Poznámka pro vývojáře Ovlivněné aplikace používají rozhraní API System.DirectoryServices.

Pokud chcete tento problém vyřešit ručně, použijte mimopásmové aktualizace pro verzi rozhraní .NET Framework používanou aplikací.

Poznámka: Tyto mimopásmové aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Pokud chcete získat samostatný balíček, vyhledejte číslo KB pro vaši verzi Windows a rozhraní .NET Framework v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update.

Pokyny k instalaci této aktualizace pro váš operační systém najdete v následujících článcích znalostní báze:

Windows Server 2022:
- .NET Framework 4.8 KB5011258
Windows Server 2019:
- .NET Framework 4.8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4.8 KB5011264
- .NET Framework 4.6.2, 4.7, 4.7.1 or 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 or 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- .NET Framework 4.8 KB5011265
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 or 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

Po instalaci aktualizací systému Windows vydaných 11. ledna 2022 nebo novějších verzí Windows na ovlivněnou verzi Windows se může stát, že disky pro obnovení (CD nebo DVD) vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) v Ovládacích panelech nepůjde spustit.

Disky pro obnovení vytvořené pomocí aplikace Zálohování a obnovení (Windows 7) na zařízeních s nainstalovanými aktualizacemi vydanými před 11. lednem 2022 nejsou tímto problémem ovlivněny a měly by se spustit podle očekávání.

Poznámka O žádných záložních nebo obnovovacích aplikacích třetích stran není v současné době známo, že jsou tímto problémem ovlivněny

Tento problém je řešen v KB5013952.