Забележка
НОВО
ВАЖНО Започвайки през юли 2020 г., всички Актуализации на Windows ще забранят функцията RemoteFX vGPU поради уязвимост в защитата. За повече информация относно уязвимостта вж.CVE-2020-1036 и KB4570006. След като инсталирате тази актуализация, опитите за стартиране на виртуални машини (VM), които имат разрешен RemoteFX vGPU, ще се провалят и ще се появят съобщения, като следните:"Виртуалната машина не може да бъде стартирана, защото всички графични процесори, способни на RemoteFX, са деактивирани в Hyper-V Manager."
"Виртуалната машина не може да бъде стартирана, защото сървърът няма достатъчно ресурси на GPU."
Ако активирате отново RemoteFX vGPU, ще се появи съобщение, подобно на следното:
"Вече не поддържаме видео адаптера RemoteFX 3D. Ако все още използвате този адаптер, може да станете уязвими на риск за защитата. Научете повече (https://go.microsoft.com/fwlink/?linkid=2131976)"
Забележка
ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела " Как да изтеглите тази актуализация", преди да инсталирате тази актуализация.
Забележка
ВАЖНО Някои клиенти, които използват Windows Server 2008 R2 SP1 и са активирали добавката за многократен ключ за активиране (MAK) на ESU, преди да инсталират актуализациите от 14 януари 2020 г., може да се наложи да активират повторно своя ключ. Повторното активиране на засегнатите устройства би следвало да се изисква само веднъж. За информация относно активирането вижте тази публикация в блог.
Забележка
ВАЖНО Cab файловете за сканиране на WSUS ще продължат да бъдат налични за Windows 7 SP1 и Windows Server 2008 R2 SP1. Ако имате поднабор от устройства, работещи с тези операционни системи без ESU, те може да се показват като несъвместими във вашето управление на корекции и набори с инструменти за съответствие.
Забележка
ВАЖНО Клиенти, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои версии се поддържат вижте KB4497181.
Забележка
ВАЖНО От 15 януари 2020 г. ще се появи известие на цял екран, което описва риска от продължаване на използването на Windows 7 Service Pack 1, след като достигне край на поддръжката на 14 януари 2020 г. Известието ще остане на екрана, докато не взаимодействате с него. Това известие ще се появи само на следните издания на Windows 7 Service Pack 1:
Starter.
Home Basic.
Home Premium.
Professional. Ако сте закупили разширената актуализация на защитата (ESU), известието няма да се появи. За повече информация вижте Как да получите разширени актуализации на защитата за отговарящи на условията устройства с Windows и ЧЗВ за жизнен цикъл – разширени актуализации на защитата.
Ultimate.
Забележка Известието няма да се появи на машини, присъединени към домейн, или на машини в павилионен режим.
Подобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4561643 (издадена на 9 юни 2020 г.), и обръща внимание на следните проблеми:
- Актуализации на защитата на платформата и рамките за приложения на Windows App, приложенията за Windows, графиката на Windows, въвеждането и съставянето в Windows, Windows Fundamentals, Windows Kernel, Remote Desktop за Windows, Internet Explorer, Microsoft Scripting Engine и компонентите на Windows SQL.
За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра си“ и актуализацията може да се покаже като Неуспешна в Хронология на актуализациите. | Това се очаква при следните обстоятелства:
|
| Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. | Направете едно от следните неща:
|
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
Задължителен компонент:
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
- Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
- Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.
- SSU от 9 юни 2020 г. (KB4562030) или по-нова версия. За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update.
- Пакетът за подготовка на лицензи за актуализации на разширена защита (ESU) (KB4538483), издаден на 11 февруари 2020 г. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.
След като инсталирате елементите по-горе, настоятелно препоръчваме да инсталирате най-новата SSU (KB4565354). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update, ако сте клиент на ESU. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Класификация: Актуализации на защитата |
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информацията за файловете за актуализация 4565524.