Souhrn
Získejte další informace o této aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat.
Poznámka
- DŮLEŽITÉ Systémy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhly konce hlavní fáze podpory a nyní jsou podporovány prodlouženými aktualizacemi zabezpečení (ESU). Systém Windows Thin PC dosáhl konce hlavní fáze podpory; Podpora ESU však není k dispozici.
- Od července 2020 už pro tento operační systém nebudou dostupné volitelné aktualizace nesouvisející se zabezpečením (označované jako vydání "C"). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
- Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .
- Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v KB4522133 , aby i po ukončení rozšířené podpory 14. ledna 2020 nadále dostávali aktualizace zabezpečení. Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.
- Vzhledem k tomu, že ESU jsou k dispozici jako samostatná skladová jednotka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022) – a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích – musíte si samostatně zakoupit třetí rok krytí ESU a aktivovat nový kód na každém použitelném zařízení, aby vaše zařízení nadále dostávala aktualizace zabezpečení v roce 2022.
- Pokud si vaše organizace nezakoupila program ESU na třetí rok, musíte si pro příslušná zařízení se systémem Windows 7 SP1 nebo Windows Server 2008 R2 SP1 zakoupit program ESU pro 1., 2. a 3. rok pro příslušná zařízení s Windows 7 SP1 nebo 2008 R2, abyste mohli přijímat aktualizace. Postup instalace, aktivace a nasazení Prodloužených aktualizací zabezpečení je stejný pro první, druhý a třetí rok pokrytí. Další informace najdete v tématu Získání prodloužených Aktualizací zabezpečení pro zařízení s Windows, která mají nárok na proces multilicenčního programu, a Nákup Prodloužených aktualizací zabezpečení pro Windows 7 jako poskytovatele cloudových řešení pro proces CSP. V případě vestavěných zařízení se obraťte na výrobce originálních dílů (OEM).
- Další informace najdete v blogu ESU.
- Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku.
- Pokud chcete zobrazit další poznámky a zprávy pro Windows 7 a Windows Server 2008 R2, podívejte se na následující domovskou stránku historie aktualizací.
Vylepšení
Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5012626 (vydané 12. dubna 2022), a obsahuje nová vylepšení pro následující problémy:
- Kód KDC (Key Distribution Center) nesprávně vrací chybovou zprávu KDC_ERR_TGT_REVOKED během vypínání řadiče domény.
- Po instalaci aktualizace Windows z ledna 2022 nebo novější aktualizace Windows na emulátor primárního řadiče domény (PDCe) může výpis nebo úprava směrování přípon názvů pomocí modulu snap-in Netdom.exe nebo Domény a vztahy důvěryhodnosti služby služba Active Directory selhat a zobrazí se následující chybová zpráva: "K dokončení požadované služby neexistuje dostatek systémových prostředků."
- Primární řadič domény (PDC) pro kořenovou doménu nesprávně zaznamenává události upozornění a chyb do systémového protokolu při pokusu o kontrolu vztahů důvěryhodnosti pouze odchozích operací.
Další informace o vyřešených chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z května 2022.
Známé problémy v této aktualizaci
| Příznak | Další krok |
|---|---|
| Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba "Došlo k selhání konfigurace aktualizací systému Windows. že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v historii aktualizací. | Toto je očekávané chování za následujících okolností:
|
| Některé operace, jako je přejmenování, prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), můžou selhat s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. | Udělejte jednu z těchto věcí:
|
| Po instalaci této aktualizace na servery Windows Server 2008 R2 SP1 používané jako řadiče domény může docházet k chybám ověřování na serveru nebo klientovi u služeb, jako je server NPS (Network Policy Server),služba Směrování a vzdálený přístup (RRAS),protokol Radius, protokol EAP (Extensible Authentication Protocol) a protokol PEAP (Protected Extensible Authentication Protocol). Problém ovlivňuje způsob, jakým řadič domény spravuje mapování certifikátů na účty počítačů. Tento problém se týká pouze serverů používaných jako řadiče domény a zprostředkující aplikační servery, které se ověřují na řadičích domény; netýká se klientských zařízení systému Windows. | Nainstalujte KB5014987 aktualizace na servery Windows Server 2008 R2 SP1 používané jako řadiče domény a zprostředkující aplikační servery, které se ověřují u řadičů domény. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů uvedených v KB4522133 , aby mohli nadále dostávat aktualizace zabezpečení. Rozšířená podpora skončila takto:
- Rozšířená podpora pro systémy Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila 14. ledna 2020.
- Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.
- Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.
- Pro Windows Thin PC skončila rozšířená podpora 12. října 2021. Upozorňujeme, že podpora ESU není k dispozici pro Windows Thin PC.
Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.
Poznámka V systému Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba služba Windows Update nebo Windows Server Update Services.
Předpoklady
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
- Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
- Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
- Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4538483) nebo aktualizaci pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) KB4575903, a to i v případě, že jste klíč ESU nainstalovali dříve. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.
Důrazně doporučujeme, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB5011649). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ano | Žádné Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby služba Windows Update. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 5014012.
Reference
Informace o aktualizacích zabezpečení vydaných 10. května 2022 najdete v tématu Informace o nasazení aktualizací zabezpečení: 10. května 2022 (KB5014317).