Важно
Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела " Как да изтеглите тази актуализация", преди да инсталирате тази актуализация.
Важно
За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 7 SP1 и Windows Server 2008 R2 SP1.
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
- Обърнато е внимание на проблем, при който устройство, което не е местно, което е в същия свет, не получава билет за услуга Kerberos от DCs на Active Directory. Този проблем възниква, въпреки че са инсталирани Актуализации на Windows, които съдържат защити CVE-2020-17049, издадени между 10 ноември и 8 декември 2020 г., и конфигуриран PerfromTicketSignature на 1 или по-голям. Придобиването на билет е неуспешно с KRB_GENERIC_ERROR , ако повикващите подадат билет за предоставяне на билет без PAC (TGT) като билет на доказателство, без флагът за USER_NO_AUTH_DATA_REQUIRED да бъде зададен за потребителя в контролите за потребителски акаунти.
- Актуализации на защитата на Windows Fundamentals, Windows Shell, Windows UAC, Windows Hybrid Cloud Networking и Windows Media.
За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на ръководството за актуализации на защитата .
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра си“ и актуализацията може да се покаже като Неуспешна в Хронология на актуализациите. | Това се очаква при следните обстоятелства:
|
| Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. | Направете едно от следните неща:
|
След инсталиране на актуализации, издадени на 9 март 2021 г., може да получите неочаквани резултати при отпечатване от някои приложения. Проблемите може да включват:
|
Този проблем е разрешен в KB5001639. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
ВАЖНО Клиенти, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 , за да продължат да получават актуализации на защитата след края на разширената поддръжка. Разширената поддръжка завършва по следния начин:
- За Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1 разширената поддръжка приключва на 14 януари 2020 г.
- За Windows Embedded Standard 7 разширената поддръжка приключва на 13 октомври 2020 г.
За повече информация относно ESU и кои версии се поддържат вижте KB4497181.
Забележка За Windows Embedded Standard 7, инструментите на Windows за управление (WMI) трябва да бъдат разрешени, за да получавате актуализации от актуализиране на Windows или Windows Server Update Services.
Задължителен компонент:
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
- Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
- Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.
- За Windows Thin PC трябва да имате инсталирана SSU от 11 август 2020 г. (KB4570673) или по-нова версия, за да сте сигурни, че ще продължите да получавате разширените актуализации на защитата, като се започне с актуализациите от 13 октомври 2020 г.
- За да получите тази актуализация на защитата, трябва да преинсталирате "Пакета за подготовка за лицензиране за разширена защита Актуализации (ESU)" (KB4538483) или "Актуализацията за пакета за подготовка на лицензиране за разширена защита Актуализации (ESU)" (KB4575903), дори ако преди това сте инсталирали ключа за ESU. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.
След инсталиране на горните елементи, Microsoft силно препоръчва да инсталирате най-новата SSU (KB4592510). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
НАПОМНЯНЕ Ако използвате актуализации само на защитата, също така ще трябва да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5000800).
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Не | Вж. другите опции по-долу. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Класификация: Актуализации на защитата |
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5000851.