Забележка
ВАЖНО Microsoft пусна актуализация KB5012170 на 9 август 2022 г. Предоставя поддръжка за база данни за подписи със забранено защитено стартиране (DBX). Това е самостоятелна актуализация на защитата. Windows 8.1 и по-нови клиенти и Windows Server 2012 и по-нови сървъри трябва да инсталират тази актуализация, независимо дали BitLocker е разрешен или се поддържа на вашето устройство. След като инсталирате актуализацията, може да получите грешка "0x800f0922"; вижте Актуализацията може да не успее да се инсталира и може да получите 0x800f0922 грешка. След като инсталирате актуализацията, вашето устройство може да се стартира в режим на възстановяване на BitLocker. Вижте Някои устройства може да стартират с BitLocker Възстановяване и Намиране на вашия ключ за възстановяване на BitLocker в Windows.
Обобщение
Научете повече за тази актуализация само на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.
Забележка
- ВАЖНО Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 достигнаха края на базовата поддръжка и вече са в разширена поддръжка на актуализации на защитата (ESU). Windows Thin PC достигна края на базовата поддръжка; обаче не е налична поддръжка за ESU.
- От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като "B" или издание за актуализация във вторник).
- Проверете дали сте инсталирали необходимите актуализации в раздела "Как да изтеглите тази актуализация ", преди да инсталирате тази актуализация.
- Клиенти, които са закупили актуализацията за разширена защита (ESU) за локални версии на тази ОС, трябва да следват процедурите в KB4522133 , за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои версии се поддържат вижте KB4497181.
- Тъй като ESU се предлага като отделна складова единица за всяка от годините, през които се предлагат (2020, 2021 и 2022) – и тъй като ESU може да бъде закупен само в определени 12-месечни периоди – трябва да закупите третата година от покритието на ESU отделно и да активирате нов ключ на всяко приложимо устройство, за да могат вашите устройства да продължат да получават актуализации на защитата през 2022 г.
- Ако вашата организация не е закупила третата година от покритието на ESU, трябва да закупите ESU за година 1, година 2 и година 3 за приложимите ви устройства с Windows 7 SP1 или Windows Server 2008 R2 SP1, преди да инсталирате и активирате ключовете за MAK за трета година за получаване на актуализации. Стъпките за инсталиране, активиране и разполагане на ESU са едни и същи за покритието за първа, втора и трета година. За повече информация вижте "Получаване на Актуализации на разширена защита" за отговарящи на условията устройства с Windows за процеса на корпоративно лицензиране и закупуване на Windows 7 ESU като доставчик на решения в облака за процеса на CSP. За вградени устройства се свържете с вашия производител на оригинално оборудване (OEM).
- За повече информация вижте блога на ESU.
Забележка
Забележка За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения за Windows 7 SP1 и Windows Server 2008 R2 SP1, вижте следната начална страница с хронология на актуализациите.
Подобрения
Тази актуализация само на защитата включва нови подобрения за следния проблем:
- Адресира проблем, при който програмата за отстраняване на неизправности с говор и мрежа не се стартира.
- Адресира проблем, който може да доведе до изтичане на маркери от услугата на локалния Security Authority Server Service (LSASS). Този проблем засяга устройства, на които са инсталирани актуализации на Windows от 14 юни 2022 г. или по-нови. Този проблем възниква, когато устройството изпълнява определена форма на услуга за потребител (S4U) в услуга на Windows, която не е надеждна изчислителна база (TCB), която се изпълнява като мрежова услуга.
- Налага промяна за втвърдяване, която изисква принтерите и скенерите, които използват смарт карти за удостоверяване, да имат фърмуер, който отговаря на раздел 3.2.1 на RFC 4556. Ако те не отговарят на изискванията, домейновите контролери на Active Directory няма да ги удостоверят. Смекчавания, които позволяват удостоверяване на несъвместими устройства, няма да съществуват след 9 август 2022 г. За повече информация за тази промяна вж. KB5005408.
За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Ръководство за актуализации на защитата и Актуализации на защитата от август 2022 г.
Известни проблеми в тази актуализация
| Симптом | Следваща стъпка |
|---|---|
| След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра си“ и актуализацията може да се покаже като Неуспешна в Хронология на актуализациите. | Това се очаква при следните обстоятелства:
|
| Начало 12:00 ч., събота, 10 септември 2022 г., официалното време в Чили ще се увеличи с 60 минути в съответствие с официалното съобщение на чилийското правителство от 9 август 2022 г. за промяна на часовата зона за лятно часово време (DST). Това премества промяната на лятното часово време от 4 септември на 10 септември. Симптоми, ако заобиколното решение не се използва на устройства между 4 септември 2022 г. и 11 септември 2022 г.:
|
Този проблем е разрешен в актуализация KB5018479. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
ВАЖНО Клиенти, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 , за да продължат да получават актуализации на защитата. Разширената поддръжка завърши по следния начин:
- За Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1 разширената поддръжка приключи на 14 януари 2020 г.
- За Windows Embedded Standard 7 разширената поддръжка приключи на 13 октомври 2020 г.
- За Windows Embedded POS Ready 7 разширената поддръжка приключи на 12 октомври 2021 г.
- За Windows Thin PC разширената поддръжка приключи на 12 октомври 2021 г. Имайте предвид, че поддръжката на ESU не е налична за Windows Thin PC.
За повече информация относно ESU и кои версии се поддържат вижте KB4497181.
Забележка За Windows Embedded Standard 7, инструментите на Windows за управление (WMI) трябва да бъдат разрешени, за да получавате актуализации от актуализиране на Windows или Windows Server Update Services.
Задължителен компонент:
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
- Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
- Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.
- За да получите тази актуализация на защитата, трябва да преинсталирате "Пакета за подготовка за лицензиране за разширена защита Актуализации (ESU)" (KB4538483) или "Актуализацията за пакета за подготовка на лицензиране за разширена защита Актуализации (ESU)" (KB4575903), дори ако преди това сте инсталирали ключа за ESU. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.
След инсталиране на горните елементи, Microsoft силно препоръчва да инсталирате най-новата SSU (KB5016057). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Забележка
НАПОМНЯНЕ Ако използвате актуализации само на защитата, също така ще трябва да инсталирате всички предишни актуализации само за защитата и най-новата кумулативна актуализация за Internet Explorer (KB5016618).
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Не | Вж. другите опции по-долу. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Класификация: Актуализации на защитата |
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информацията за файловете за актуализация KB5016679.
Справки
Научете повече за стандартната терминология , която се използва за описание на актуализациите на софтуера на Microsoft.