8 فبراير 2022 — KB5010404 (مجموعة شهرية)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUتاريخ الإصدار:
07/07/43
الإصدار:
مجموعة التحديثات الشهرية
الملخص
تعرف على المزيد حول تحديث الأمان هذا، بما في ذلك التحسينات والت تصحيحات وأي مشاكل معروفة وكيفية الحصول على التحديث.
هام Windows 7 و Windows Server 2008 R2 و Windows المضمنة Standard 7 و Windows المضمنة POS Ready 7 إلى نهاية الدعم العادي وهي الآن في دعم تحديث الأمان الموسع (ESU). Windows وصل جهاز الكمبيوتر الرفيع إلى نهاية الدعم العادي؛ ومع ذلك، لا يتوفر دعم ESU.
بدءا من يوليو 2020، لن تكون هناك أي إصدارات اختيارية غير أمنية (تعرف بالافراجات "C" ) لنظام التشغيل هذا. لا تملك أنظمة التشغيل في الدعم الموسع سوى تحديثات الأمان الشهرية التراكمية (المعروفة باسم "B" أو تحديث إصدار الثلاثاء).
تحقق من تثبيت التحديثات المطلوبة في القسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من نظام التشغيل هذا اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.
نظرا لتوفر ESU ك وحدة SKU منفصلة لكل سنة من السنوات التي يتم فيها تقديمها (2020 و2021 و2022)، ولأنه لا يمكن شراء ESU إلا في فترات محددة من 12 شهرا، يجب شراء السنة الثالثة من تغطية ESU بشكل منفصل وتنشيط مفتاح جديد على كل جهاز قابل للتطبيق لأجهزتك لمواصلة تلقي تحديثات الأمان في 2022.
إذا لم تشتري مؤسستك السنة الثالثة من تغطية ESU، فيجب شراء أجهزة السنة 1، السنة 2، و ESU السنة 3 للأجهزة القابلة للتطبيق Windows 7 SP1 أو Windows Server 2008 R2 SP1 قبل تثبيت مفاتيح السنة 3 MAK وتنشيطها لتلقي التحديثات. خطوات تثبيت وحدات ESUs وتنشيطها ونشرها هي نفسها لتغطية السنة الأولى والثانية والثالثة. للحصول على مزيد من المعلومات ، راجع الحصول على تحديثات الأمان الموسعة للأجهزة المؤهلة Windows لعملية الترخيص الكلي وشرائها Windows 7 وحدات CLOUD SOLUTION PROVIDER لعملية CSP. بالنسبة للأجهزة المضمنة، اتصل بالشركة المصنعة للمعدات الأصلية (OEM).
لمزيد من المعلومات، راجع مدونة ESU.
للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة، والأمان، والسائق، وحزم الخدمات، وما إلى ذلك، الرجاء الاطلاع على المقالة التالية.
لعرض الملاحظات والرسائل الأخرى Windows 7 Windows Server 2008 R2، راجع الصفحة الرئيسية لمحفوظات التحديثات التالية.
التحسينات والإصلاحات
يتضمن تحديث الأمان هذا تحسينات وإصلاحات كانت جزءا من تحديث KB5009610 (الصادر في 11 يناير 2022) وتحديث KB5010798 (الصادر في 17 يناير 2022). بالإضافة إلى ذلك، يعالج هذا التحديث أيضا المشاكل التالية:
-
تحديث التوقيت الصيفي للبدء في فبراير 2022 بدلا من مارس 2022 في الأردن.
-
عناوين إهمال SHA1 عن طريق إزالة إصلاحات أمان وغير أمان معينة موقعة من SHA1 وأثبتت هذه الإصلاحات باستخدام SHA2 في هذا الإصدار.
-
يعالج مشكلة فشل عملية تعديل بروتوكول الوصول إلى الدليل الخفيف (LDAP) التي تحتوي على SamAccountName مع سمات UserAccountControl مع "خطأ: 0x20EF واجهت خدمة الدليل فشلا غير معروف".
-
يعالج مشكلة فشل وحدات تحكم المجال Windows Server 2008 R2 (DCs) في معالجة المصادقة المرورية ل NTLM.
-
يضيف حدث تدقيق على وحدات تحكم مجال Active Directory التي تعرف العملاء غير المتوافقين مع RFC-4456. لمزيد من المعلومات، راجع KB5005408—قد تتسبب مصادقة البطاقة الذكية في فشل الطباعة والفحص.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، الرجاء الرجوع إلى موقع دليل تحديث الأمان الجديد وتحديث الأمان لشهر فبراير 2022.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى رسالة الخطأ "فشل Windows التحديثات. يتم الآن إرجاع التغييرات. لا تقوم إيقاف تشغيل الكمبيوتر"، وقد يظهر التحديث على أنه فشل في محفوظات التحديث. |
هذا الأمر متوقع في الحالات التالية:
إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، الرجاء الاطلاع على منشور المدونة هذا. للحصول على معلومات حول المتطلبات الأساسية، راجع القسم كيفية الحصول على هذا التحديث من هذه المقالة. |
قد تفشل بعض العمليات، مثل إعادة التسمية، التي تقوم بتنفيذها على الملفات أو المجلدات الموجودة على وحدة التخزين المشتركة بين المجموعات (CSV) مع الخطأ "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول. |
قم بتنفيذ أحد الإجراءين التاليين:
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
هام يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلي من أنظمة التشغيل هذه اتباع الإجراءات في KB4522133 لمتابعة تلقي تحديثات الأمان. انتهى الدعم الموسع كما يلي:
-
بالنسبة Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1، انتهى الدعم الموسع في 14 يناير 2020.
-
بالنسبة Windows القياسي المضمن 7، انتهى الدعم الموسع في 13 أكتوبر 2020.
-
بالنسبة Windows نقطة البيع المضمنة Ready 7، انتهى الدعم الموسع في 12 أكتوبر 2021.
-
بالنسبة Windows الكمبيوتر الشخصي الرفيع، انتهى الدعم الموسع في 12 أكتوبر 2021. تجدر الإشارة إلى أن دعم ESU غير متوفر Windows الكمبيوتر الشخصي الرفيع.
لمزيد من المعلومات حول ESU والطبعات المعتمدة، راجع KB4497181.
ملاحظة بالنسبة Windows القياسي المضمن 7، Windows أدوات الإدارة (WMI) للحصول على تحديثات من Windows أو خادم Windows Server Update Services.
المتطلبات الأساسية
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.
-
تحديث مكدس تقديم الخدمة (SSU) (KB4490628) في 12 مارس 2019). للحصول على حزمة مستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.
-
تم إصدار التحديث الأخير ل SHA-2 (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية ل SHA-2 Windows و WSUS.
-
للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) ( KB4538483) أو "تحديث حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) " (KB4575903) حتى لو قمت مسبقا بتثبيت مفتاح ESU. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على حزمة مستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU (KB5010451). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على حزمة مستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول SSUs، راجع توفير الخدمة لتحديثات مكدس الخدمة وتحديثات مكدس الخدمة (SSU): الأسئلة التي يتم طرحها بشكل متكرر.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update إذا كنت عميل ESU. |
كتالوج Microsoft Update |
نعم |
للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Standard 7 Service Pack 1, Windows POSReady 7 المضمنة التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث 5010404.