9 ноември 2021 г. – KB5007233 (актуализация само на защитата)
Дата на издаване:
9.11.2021 г.
Версия:
Актуализация само на защитата
Резюме
Научете повече за тази актуализация на защитата, включително подобрения и корекции, всички известни проблеми и как да получите актуализацията.
Важно: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 са достигнали края на базовата поддръжка и сега са в разширена поддръжка на актуализацията на защитата (ESU). Windows на тънкия компютър достигна края на базовата поддръжка; обаче поддръжката на ESU не е налична.
От юли 2020 г. вече няма да има незадължителни издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или Update Tuesday).
Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация, преди да инсталирате тази актуализация.
За информация относно различните типове актуализации Windows, като например критични, защита, драйвер, сервизни пакети и т.н., вижте следната статия. За да видите други бележки и съобщения, вижте началната страница Windows 7 и Windows на хронологията на актуализациите наServer 2008 R2 .
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Адресира известен проблем, който може да попречи на устройствата да изтеглят и инсталират драйвери за принтер, когато устройствата се опитват да се свържат с мрежов принтер за първи път. Наблюдавали сме този проблем на устройства, които имат достъп до принтери с помощта на сървър за печат, който използва HTTP връзки
-
Адресира известен проблем, който не позволява на сървър за печат в интернет да опакова правилно модифицираните свойства на принтера, преди да изпрати пакета на клиента.
-
Адресира проблем, при който някои приложения може да имат неочаквани резултати при рендиране на някои елементи на потребителския интерфейс или при рисуване в приложението. Може да срещнете този проблем с приложения, които използват GDI+, и да зададете обект с перо с нулева (0) ширина на дисплеите с високи точки на инч (DPI) или разделителна способност, или ако приложението използва мащабиране.
За повече информация относно отстранените уязвимости в защитата вижте новия уеб сайт на справочника за актуализации на защитата и актуализациите на защитата от ноември 2021 г.
Известни проблеми в тази актуализация
|
Симптом |
Заобиколно решение |
|
След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра си", а актуализацията може да се показва като Неуспешна в хронологията на актуализациите. |
Това се очаква при следните обстоятелства:
|
|
Някои операции, като напримерпреименуване, които изпълнявате във файлове или папки, които са в споделен обем на клъстера (CSV), може да са неуспешни с грешката "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
|
След като инсталирате тази актуализация, Windows клиентите за печат може да се натъкне на следните грешки при свързване към отдалечен принтер, споделен на Windows сървър за печат:
Забележка Проблемите с връзката с принтера, описани в този проблем, са специфични за сървърите за печат и не се наблюдават често в устройства, предназначени за домашна употреба. Средите за печат, засегнати от този проблем, са по-често срещани в предприятия и организации. |
Този проблем е разрешен в KB5008282. |
|
След като инсталирате тази актуализация на вашия домейнов контролер (DC), може да имате грешки в удостоверяването на сървъри, свързани с Kerberos Tickets, придобити чрез S4u2self. Неуспешните удостоверяване са резултат от Kerberos Tickets, придобити чрез S4u2self, и се използват като билети за доказателство за преход на протокол към делегиране на услуги, които не успяват да удостоверят подписа си. Удостоверяването на Kerberos ще бъде неуспешно при сценариите за делегиране на Kerberos, които разчитат на услугата за преден край, за да извлече билет на Kerberos от името на потребител за достъп до услугата backend. Важно Сценариите за делегиране на Kerberos, при които клиент на Kerberos предоставя услугата за клиентски достъп с билет за доказателство, не са засегнати. Чистите Azure Active Directory среди не се влияят от този проблем. Възможно е крайните потребители във вашата среда да не могат да влязат в услуги или приложения с помощта на еднократната влизане (SSO), като използват локалния Active Directory или в хибридна Azure Active Directory среда. Актуализациите, инсталирани на клиентските Windows устройства, няма да доведат до или да повлияят на този проблем. За повече симптоми и конкретни грешки, свързани с този известен проблем, вижте познатия проблем на Windows изздрави. |
Този проблем е разрешен в KB5008605. |
|
След като инсталирате тази актуализация, Microsoft Installer (MSI) може да има проблеми с поправянето или актуализирането на приложения. Приложенията, за които е известно, че са засегнати, включват някои приложения от Kaspersky. Засегнатите приложения може да не се отворят след опит за актуализиране или поправка. |
Този проблем е разрешен в KB5008282. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
ВАЖНО Клиентите, които са закупили разширената актуализация на защитата (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата. Разширената поддръжка приключи по следния начин:
-
За Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1 разширената поддръжка приключи на 14 януари 2020 г.
-
За Windows вграден стандарт 7 разширената поддръжка приключи на 13 октомври 2020 г.
-
За Windows вграден POS Ready 7, разширената поддръжка приключи на 12 октомври 2021 г.
-
За Windows компютър разширената поддръжка приключи на 12 октомври 2021 г. Обърнете внимание, че поддръжката на ESU не е налична за Windows Тънък компютър.
За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.
Забележка За Windows вградения стандарт 7, Windows за управление на Windows (WMI) трябва да бъде разрешена, за да получавате актуализации от Windows актуализиране или Windows услуги за актуализиране на сървър.
Задължителен компонент:
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
-
Актуализацията на стека за обслужване от 12 март 2019 г. (SSU) (KB4490628). За да получите самостоятелния пакет за този SSU, потърсете го в каталога на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
-
Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте 2019 sha-2 Code Signing Support requirement for Windows и WSUS.
-
За да получите тази актуализация на защитата, трябва да преинсталирате "Пакет за подготовка на лицензирането на разширени актуализации на защитата (ESU) (KB4538483)или пакета за подготовка на лицензирането за разширени актуализации на защитата (ESU) (KB4575903) дори ако преди това сте инсталирали ESU ключа. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да получите самостоятелния пакет за подготовка на лицензи за ESU, потърсете го в каталога на Microsoft Update.
След като инсталирате елементите по-горе, Microsoft настоятелно препоръчва да инсталирате най-новата SSU (KB5006749). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update. За обща информация за SSUs вижте Обслужване на актуализации на стека и Актуализации на стека за обслужване (SSU): Често задавани въпроси.
НАПОМНЯНЕ Ако използвате актуализации само на защитата, ще трябва също да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5006671).
Инсталиране на тази актуализация
|
Канал на издание |
Налично |
Следваща стъпка |
|
Windows Update и Microsoft Update |
Не |
Вж. другите опции по-долу. |
|
Каталог на Microsoft Update |
Да |
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Класификация: Актуализации на защитата |
Информация за файлове
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за актуализиране 5007233.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
