10 ноября 2020 г. — KB4586805 (только обновление системы безопасности)

Aid edilir: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Embedded Standard 7 Service Pack 1

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения перечислены ниже.

  • Исправление даты начала летнего времени для островов Фиджи на 20 декабря 2020 г.
  • Обновления системы безопасности для графической системы Windows, платформы Windows Silicon, проверки подлинности Windows, основной сети Windows, периферийных устройств Windows, сетевой безопасности и контейнеров Windows, гибридных служб хранилища Windows и удаленного рабочего стола Windows.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. на веб-сайте новогоруководства по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления.

Такое может произойти в следующих случаях.

  • Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181.
  • Если вы не установили и не активировали ключ надстройки ESU MAK. 

Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Информацию об активации смотрите в этом посте блога. Сведения о предварительных условиях см. В разделе «Как получить это обновление» этой статьи.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления


Перед установкой этого обновления

Примечание. Для Windows Embedded Standard 7 требуется включить инструментарий управления Windows (WMI), чтобы получать обновления посредством Центра обновления Windows или служб Windows Server Update Services.

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

  1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628).  Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
  2. Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в статье Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
  3. SSU (KB4570673) от 11 августа 2020 г. или SSU более поздней версии. Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.

    Важно! Для Windows Thin PC у вас должен быть установлен SSU (KB4570673) от 11 августа 2020 г. или SSU более поздней версии, чтобы вы продолжали получать расширенные обновления безопасности начиная с обновлений от 13 октября 2020 г.
     
  4. Чтобы получить это обновление для системы безопасности, вы должны переустановить "Пакет подготовки к лицензированию расширенных обновлений безопасности (ESU)" (KB4538483) или "Обновление для пакета подготовки к лицензированию расширенных обновлений безопасности (ESU)" (KB4575903), даже если вы уже установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить отдельный пакет для пакета подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки вышеуказанных элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB4580970). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически при условии, что вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в статьях Обслуживание обновлений стека и Обновления стека обслуживания (SSU): вопросы и ответы.

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Нет См. другие варианты ниже.
Каталог Центра обновления Майкрософт Да Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт:  Windows 7 с пакетом обновления 1, Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1, Windows Embedded POSReady 7, Windows Thin PC

Классификация: Обновления безопасности

 

Сведения о файлах

Чтобы получить список файлов, представленных в этом обновлении, скачайте информацию о файлах для накопительного пакета обновления 4586805.