11. januar 2022 – KB5009546 (graditev sistema 14393.4886)

Windows 10, version 1607, all editions Windows Server 2016, all editions Več ...Manj

Datum izdaje:

11. 01. 2022

Različico:

graditev sistema 14393.4886

OBVESTILO O POTEKU

Od 12. 9. 2023 KB5009546 več na voljo v storitvi Windows Update, katalogu Microsoft Update ali drugih izdajnih kanalih. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev kakovosti varnosti.

Pozor: Če nameravate to posodobitev namestiti v krmilnik domene (DC), priporočamo, da namesto tega namestite varnostno posodobitev z dne 8. februarja 2022 . Februarska varnostna posodobitev odpravlja znano težavo, ki lahko povzroči nepričakovan vnovični zagon nekaterih različic sistema Windows Server.

^{19. 11. 20}
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1607, glejte stran z zgodovino posodobitev.

Glavne točke

Posodobitve varnost za operacijski sistem Windows.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

Odpravlja težavo, ki povzroča iskalno kazalo.exe , da se preneha odzivati med postopkom izpnite v okolju namestitve oddaljenega namizja.
Odpravlja težavo, ki povzroča, da predpomnilnik za republika BranchCache zavlačuje več prostora, kot je dodeljen. Do te težave pride, če velikost predpomnilnika presega 0xFFFFFFFF (4294967295) bajte v kratkem obdobju (običajno v 30 minutah).

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz januarja 2022 Posodobitve.

Znane težave v tej posodobitvi

Simptom	Rešitev
Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows. Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.« Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega: Odjemalec KMS ni mogel doseči gostitelja KMS. Gostitelj KMS se ni odzval. Odjemalec ni prejel odgovora. Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289.	Ta težava je odpravljena v posodobitvi KB5010359.
Po namestitvi te posodobitve povezav IP Security (IPSEC), ki vsebujejo ID dobavitelja, morda ne mogoče vzpostaviti. Lahko vpliva tudi na povezave navideznih zasebnih omrežij, ki uporabljajo protokol L2TP (Layer 2Hoding Protocol) ali IP security Internet Key Exchange (IPSEC IKE).	Ta težava je odpravljena v posodobitvi KB5010790.
Ko namestite to posodobitev v kontrolnike domene, lahko te težave vplivajo na različice strežnika Windows Servers, ko se prikaže sporočilo o Lsass.exe napaki. Opomba: V strežniku Windows Server 2016 in novejših različicah bo to najverjetneje vplivalo, ko krmilniki domene uporabljajo navideznega upravnika varnosti v okolju Enhanced Security Admin Environment (ESAE) ali okoljih Privileged Identity Management (PIM).	Ta težava je odpravljena v posodobitvi KB5010790.
Po namestitvi posodobitev, izdanih 11. januarja 2022 ali novejše, lahko pride do težav z aplikacijami, ki uporabljajo ogrodje Microsoft .NET Framework za pridobivanje ali nastavitev informacij o zaupanju gozda imenik Active Directory. Aplikacije morda ne bodo uspele ali se bodo zaprle ali pa boste morda prejeli napako iz aplikacije ali sistema Windows. Morda boste prejeli tudi napako o kršitvi (0xc0000005) dostopa. Opomba za razvijalce Prizadete aplikacije uporabljajo vmesnik API System.DirectoryServices.	Če želite to težavo odpraviti ročno, uporabiti izvenpasovne posodobitve za različica .NET Framework, ki jo uporablja aplikacija. Opomba Te izvenpasovne posodobitve niso na voljo v storitvi Windows Update in se ne bodo namestiti samodejen. Če želite dobiti samostojni paket, iskanje številko KB za svojo različica sistema Windows in .NET Framework v Katalog Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update. Za navodila, kako namestiti to posodobitev za vaš operacijski sistem, si oglejte spodnje članke KB: Windows Server 2022: .NET Framework 4.8 KB5011258 Windows Server 2019: .NET Framework 4.8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016: .NET Framework 4.8 KB5011264 .NET Framework 4.6.2, 4.7, 4.7.1 oz 4.7.2 KB5011329 Windows Server 2012 R2: .NET Framework 4.8 KB5011266 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 oz 4.7.2 KB5011263 .NET Framework 4.5.2 KB5011261 Windows Server 2012: .NET Framework 4.8 KB5011265 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 oz 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260
Po namestitvi posodobitev sistema Windows, izdanih 11. januarja 2022 ali novejših različic sistema Windows v prizadeti različici sistema Windows, se obnovitveni diski (CD ali DVD), ustvarjeni z aplikacijo »Varnostno kopiranje in obnavljanje« (Windows 7) na nadzorni plošči morda ne bodo mogli zagnati. Ta težava ne vpliva na diske za obnovitev, ki so bili ustvarjeni z aplikacijo »Varnostno kopiranje in obnavljanje« (Windows 7) v napravah, v katerih so bile nameščene posodobitve sistema Windows, izdane pred 11. januarjem 2022, in bi se morala zagnati po pričakovanjih. Opomba Znano je, da ta težava ne vpliva na nobeno varnostno kopiranje ali obnovitev programov drugih izd.	Ta težava je odpravljena v posodobitvi KB5013952.

Simptom

Rešitev

Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK).

Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows.

Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.«

Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:

Odjemalec KMS ni mogel doseči gostitelja KMS.
Gostitelj KMS se ni odzval.
Odjemalec ni prejel odgovora.

Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289.

Ta težava je odpravljena v posodobitvi KB5010359.

Po namestitvi te posodobitve povezav IP Security (IPSEC), ki vsebujejo ID dobavitelja, morda ne mogoče vzpostaviti. Lahko vpliva tudi na povezave navideznih zasebnih omrežij, ki uporabljajo protokol L2TP (Layer 2Hoding Protocol) ali IP security Internet Key Exchange (IPSEC IKE).

Ta težava je odpravljena v posodobitvi KB5010790.

Ko namestite to posodobitev v kontrolnike domene, lahko te težave vplivajo na različice strežnika Windows Servers, ko se prikaže sporočilo o Lsass.exe napaki.

Opomba: V strežniku Windows Server 2016 in novejših različicah bo to najverjetneje vplivalo, ko krmilniki domene uporabljajo navideznega upravnika varnosti v okolju Enhanced Security Admin Environment (ESAE) ali okoljih Privileged Identity Management (PIM).

Ta težava je odpravljena v posodobitvi KB5010790.

Po namestitvi posodobitev, izdanih 11. januarja 2022 ali novejše, lahko pride do težav z aplikacijami, ki uporabljajo ogrodje Microsoft .NET Framework za pridobivanje ali nastavitev informacij o zaupanju gozda imenik Active Directory. Aplikacije morda ne bodo uspele ali se bodo zaprle ali pa boste morda prejeli napako iz aplikacije ali sistema Windows. Morda boste prejeli tudi napako o kršitvi (0xc0000005) dostopa.

Opomba za razvijalce Prizadete aplikacije uporabljajo vmesnik API System.DirectoryServices.

Če želite to težavo odpraviti ročno, uporabiti izvenpasovne posodobitve za različica .NET Framework, ki jo uporablja aplikacija.

Opomba Te izvenpasovne posodobitve niso na voljo v storitvi Windows Update in se ne bodo namestiti samodejen. Če želite dobiti samostojni paket, iskanje številko KB za svojo različica sistema Windows in .NET Framework v Katalog Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update.

Za navodila, kako namestiti to posodobitev za vaš operacijski sistem, si oglejte spodnje članke KB:

Windows Server 2022:
- .NET Framework 4.8 KB5011258
Windows Server 2019:
- .NET Framework 4.8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4.8 KB5011264
- .NET Framework 4.6.2, 4.7, 4.7.1 oz 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 oz 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- .NET Framework 4.8 KB5011265
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 oz 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

Po namestitvi posodobitev sistema Windows, izdanih 11. januarja 2022 ali novejših različic sistema Windows v prizadeti različici sistema Windows, se obnovitveni diski (CD ali DVD), ustvarjeni z aplikacijo »Varnostno kopiranje in obnavljanje« (Windows 7) na nadzorni plošči morda ne bodo mogli zagnati.

Ta težava ne vpliva na diske za obnovitev, ki so bili ustvarjeni z aplikacijo »Varnostno kopiranje in obnavljanje« (Windows 7) v napravah, v katerih so bile nameščene posodobitve sistema Windows, izdane pred 11. januarjem 2022, in bi se morala zagnati po pričakovanjih.

Opomba Znano je, da ta težava ne vpliva na nobeno varnostno kopiranje ali obnovitev programov drugih izd.

Ta težava je odpravljena v posodobitvi KB5013952.