9 март 2021 г. – KB5000851 г. (актуализация само на защитата)

Отнася се за
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Важно

Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела " Как да изтеглите тази актуализация", преди да инсталирате тази актуализация.

Важно

За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 7 SP1 и Windows Server 2008 R2 SP1.

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Обърнато е внимание на проблем, при който устройство, което не е местно, което е в същия свет, не получава билет за услуга Kerberos от DCs на Active Directory. Този проблем възниква, въпреки че са инсталирани Актуализации на Windows, които съдържат защити CVE-2020-17049, издадени между 10 ноември и 8 декември 2020 г., и конфигуриран PerfromTicketSignature на 1 или по-голям. Придобиването на билет е неуспешно с KRB_GENERIC_ERROR , ако повикващите подадат билет за предоставяне на билет без PAC (TGT) като билет на доказателство, без флагът за USER_NO_AUTH_DATA_REQUIRED да бъде зададен за потребителя в контролите за потребителски акаунти.
  • Актуализации на защитата на Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking и Windows Media.

За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата .

Известни проблеми в тази актуализация

Симптом Заобиколно решение
След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра си“ и актуализацията може да се покаже като Неуспешна в Хронология на актуализациите. Това се очаква при следните обстоятелства:

  • Ако инсталирате тази актуализация на устройство, което работи с издание, което не се поддържа за ESU. За пълен списък на поддържаните издания вижте KB4497181.
  • Ако не разполагате с инсталиран и активиран ключ за добавка на ESU MAK.
Ако сте закупили ключ за ESU и сте срещнали този проблем, проверете дали сте приложили всички задължителни компоненти и дали вашият ключ е активиран. За информация относно активирането вижте тази публикация в блога. За информация относно задължителните компоненти вижте раздела „Как да изтеглите тази актуализация“ в тази статия.
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. Направете едно от следните неща:

  • Изпълнете операцията от процес, който има привилегия на администратор.
  • Изпълнете операцията от възел, който няма собственост на CSV файл.
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.
След инсталиране на актуализации, издадени на 9 март 2021 г., може да получите неочаквани резултати при отпечатване от някои приложения. Проблемите може да включват:
  • Елементи от документа може да се отпечатат като плътни черно/цветни правоъгълници или да липсват, включително щрихкодове, QR кодове и графични елементи, като например емблеми.
  • Редовете на таблицата може да липсват. Възможно е да са налице и други проблеми с подравняването или форматирането.
  • Отпечатването от някои приложения или на някои принтери може да доведе до празна страница или етикет.
Този проблем е разрешен в KB5001639.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

ВАЖНО Клиенти, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 , за да продължат да получават актуализации на защитата след края на разширената поддръжка. Разширената поддръжка завършва по следния начин:

  • За Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1 разширената поддръжка приключва на 14 януари 2020 г.
  • За Windows Embedded Standard 7 разширената поддръжка приключва на 13 октомври 2020 г.

За повече информация относно ESU и кои версии се поддържат вижте KB4497181.

Забележка За Windows Embedded Standard 7, инструментите на Windows за управление (WMI) трябва да бъдат разрешени, за да получавате актуализации от актуализиране на Windows или Windows Server Update Services.

Задължителен компонент:

Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.

  1. Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
  2. Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.
  3. За Windows Thin PC трябва да имате инсталирана SSU от 11 август 2020 г. (KB4570673) или по-нова версия, за да сте сигурни, че ще продължите да получавате разширените актуализации на защитата, като се започне с актуализациите от 13 октомври 2020 г.
  4. За да получите тази актуализация на защитата, трябва да преинсталирате "Пакета за подготовка за лицензиране за разширена защита Актуализации (ESU)" (KB4538483) или "Актуализацията за пакета за подготовка на лицензиране за разширена защита Актуализации (ESU)" (KB4575903), дори ако преди това сте инсталирали ключа за ESU. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.

След инсталиране на горните елементи, Microsoft силно препоръчва да инсталирате най-новата SSU (KB4592510). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

НАПОМНЯНЕ Ако използвате актуализации само на защитата, също така ще трябва да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5000800).

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Не Вж. другите опции по-долу.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Да Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:
Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Класификация: Актуализации на защитата

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5000851.