13. října 2020 – KB4580345 (měsíční kumulativní aktualizace)

Platí pro
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Poznámka

NOVINKA
         DŮLEŽITÉ Poznámky k verzi se mění! Informace o nové adrese URL, aktualizacích metadat a dalších funkcích najdete v článku Co dalšího se chystá s poznámkami k verzi Windows.

Poznámka

  • DŮLEŽITÉ Od července 2020 budou všechny Aktualizace Windows zakazovat funkci RemoteFX vGPU z důvodu chyby zabezpečení. Další informace o této chybě zabezpečení najdete v článcíchCVE-2020-1036 a KB4570006. Po instalaci této aktualizace se pokusy o spuštění virtuálních počítačů s povolenou funkcí RemoteFX vGPU nezdaří a zobrazí se například následující zprávy:

  • Virtuální počítač nelze spustit, protože všechny grafické procesory podporující RemoteFX jsou ve Správci technologie Hyper-V zakázány.

  • "Virtuální počítač nelze spustit, protože server nemá dostatek prostředků GPU."

  • Pokud RemoteFX vGPU znovu povolíte , zobrazí se zpráva podobná následující:

  • "Již nepodporujeme videoadaptér RemoteFX 3D. Pokud tento adaptér stále používáte, můžete být ohroženi bezpečnostními riziky. Další informace (https://go.microsoft.com/fwlink/?linkid=2131976)"

Poznámka

DŮLEŽITÉ Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .

Poznámka

DŮLEŽITÉ Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali si doplňkový klíč k vícenásobné aktivaci (MAK) v rámci ESU před instalací aktualizací ze 14. ledna 2020, si možná budou muset svůj klíč aktivovat znovu. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou.  Další informace o aktivaci najdete v tomto blogovém příspěvku.

Poznámka

DŮLEŽITÉ Soubory CAB kontroly služby WSUS budou i nadále k dispozici pro systémy Windows 7 SP1 a Windows Server 2008 R2 SP1. Pokud určitá část vašich zařízení používá tyto operační systémy bez ESU, můžou se vám ve správě oprav a v sadách nástrojů pro dodržování předpisů zobrazit jako nevyhovující předpisům.

Poznámka

  • DŮLEŽITÉ Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v KB4522133 , aby po ukončení rozšířené podpory dál dostávali aktualizace zabezpečení. Rozšířená podpora končí takto:

  • Rozšířená podpora systémů Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 končí 14. ledna 2020.

  • Rozšířená podpora systému Windows Embedded Standard 7 skončí 13. října 2020.

  • Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.

Poznámka

  • DŮLEŽITÉ: Počínaje 15. lednem 2020 se bude zobrazovat upozornění na celou obrazovku, které bude popisovat riziko pokračování v používání verze Windows 7 Service Pack 1 po dosažení konce podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se objeví pouze v následujících edicích systému Windows 7 Service Pack 1:

  • Starter

  • Home Basic

  • Home Premium

  • Professional. Pokud jste si zakoupili program prodloužených aktualizací zabezpečení (ESU), oznámení se neobjeví. Další informace viz článek o získání prodloužených aktualizací zabezpečení pro způsobilá zařízení s Windows a časté otázky k životnímu cyklu prodloužených aktualizací zabezpečení.

  • Ultimate.

  • Poznámka Oznámení se nebude zobrazovat na počítačích připojených k doméně nebo počítačích v celoobrazovkovém režimu.

Vylepšení a opravy

Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4577051 (vydané 8. září 2020), a řeší následující problémy:

  • Řeší problém, který by mohl způsobit, že rozhraní GDI (Graphics Device Interface) nesprávně přistupuje k interním oblastem, což způsobuje neočekávané uživatelské prostředí. Tento problém může způsobit další nebo chybějící prvky na obrazovce, blikání obrazovky nebo konec obrazovky.
  • Opravuje koncové datum pro letní čas (DST) v roce 2021 pro Fidži. Další informace najdete v tématu Oprava letního času ve Windows pro Fidži: 13. října 2020.
  • Řeší problém, kdy Zásady skupiny rekurzivně odstraňují důležité soubory, když je povolená možnost "Odstranit místní profil uživatele".
  • Řeší problém, při kterém je prostřednictvím uživatelského rozhraní vytvořen port s hodnotou null.
  • Aktualizace zabezpečení pro platformu a prostředí aplikací pro Windows, Windows Graphics, prostředí Windows, platformu Windows pro procesory, cloudovou infrastrukturu Windows, Windows Fundamentals, ověřování ve Windows, virtualizaci Windows, Windows Core Networking, zabezpečení sítí a kontejnery Windows, úložiště a systémy souborů Windows, součásti Windows SQL a Vzdálenou plochu Windows.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak Alternativní řešení
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací. Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.
  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“.
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. Udělejte jednu z těchto věcí:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628).  Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
  3. Aktualizace SSU z 11. srpna 2020 (KB4570673) nebo novější. Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
  4. Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Důrazně doporučujeme, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB4580970). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ano Žádné Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby služba Windows Update.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4580345.