Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Datum vydání:

14.07.2020

Verze:

Jenom aktualizace zabezpečení

nové Důležité: od července 2020 se všechny aktualizace systému Windows vGPU z důvodu ohrožení zabezpečení. Další informace o této chybě najdete v článcíchCVE-2020-1036 a KB4570006. Po instalaci této aktualizace se podaří spustit virtuální počítače (VM), které mají povolenou funkci RemoteFX vGPU, a zobrazí se zprávy, jako třeba následující:

Pokud znovu povolíte vGPU RemoteFX, zobrazí se zpráva podobná této:

  • Virtuální počítač nelze spustit, protože všechny GPU podporující technologii RemoteFX jsou ve Správci technologie Hyper-V zakázané.

  • Virtuální počítač nelze spustit, protože server nemá dostatečné zdroje GPU.

  • "už nepodporujeme 3D grafický adaptér RemoteFX. Pokud tento adaptér stále používáte, může být ohrožení zabezpečení zranitelnější. Další informace (https://go.microsoft.com/fwlink/?linkid=2131976) "

Důležitá Zkontrolujte, jestli máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .předinstalace této aktualizace. 

DŮLEŽITÉ: Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali si doplňkový klíč k vícenásobné aktivaci (MAK) v rámci ESU před instalací aktualizací ze 14. ledna 2020, si možná budou muset svůj klíč aktivovat znovu. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou. Informace o aktivaci najdete v článku tento příspěvek na blogu .

DŮLEŽITÉ: Kontrola souborů cab službou WSUS bude pro Windows 7 SP1 a Windows Server 2008 R2 SP1 nadále k dispozici. Pokud máte podmnožinu zařízení s těmito operačními systémy bez EVJ, můžou se zobrazit jakonedodržující předpisyv sadě nástrojů pro správu oprav a dodržování předpisů.

DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o EVJ a podporovaných edicích najdete v tématu KB4497181.

DŮLEŽITÉ: Počínaje 15. lednem 2020 se bude zobrazovat upozornění na celou obrazovku, které bude popisovat riziko pokračování v používání verze Windows 7 Service Pack 1 po dosažení konce podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se objeví pouze v následujících edicích systému Windows 7 Service Pack 1:

Poznámka: Toto upozornění se nebude zobrazovat na počítačích připojených k doméně nebo počítačích v kioskovém režimu.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Aktualizace zabezpečení pro platformu a rámce aplikací systému Windows, aplikace systému Windows, grafiky systému Windows, informace o vstupu a kompozici systému Windows, základní informace o systémech, Windows, jádro systému Windows a komponenty systému Windows SQL.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace a restartování zařízení se může zobrazit chybová zpráva s informacemi o tom, že se konfigurace systému Windows nezdařila. že změny budou vráceny. Nevypněte počítač a aktualizace se může zobrazovat jako neúspěšná v historii aktualizací.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části "jak tuto aktualizaci získat".

Některé operace, jako je třeba přejmenování, provedené u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dojde, když tuto operaci provedete v uzlu vlastníka CSV z procesu, který nemá oprávnění správce.

Udělejte jednu z těchto věcí:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci provádějte v uzlu, na kterém není vlastnictví sdílených svazků.

Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Musíte nainstalovat níže uvedené aktualizace a Restartujte zařízení.než si nainstalujete poslední shrnutí, . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, hledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

  3. 9. června 2020 SSU (KB4562030) nebo novější. Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro úpravu licencí na EVJ, hledejte ho v katalogu Microsoft Update.

Po instalaci výše uvedených položek důrazně doporučujeme, abyste si nainstalovaliaktuálníSSU (KB4565354). Pokud používáte službu Windows Update a máte jako zákazník zřízeno ESU, nabídne se vám nejnovější servisní aktualizace SSU automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, hledejte ho v katalogu Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k Nejčastější dotazy.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows tenký počítač

Klasifikace: Aktualizace zabezpečení

 

Informace o souborech

Seznam souborů, které jsou k dispozici v této aktualizaci, najdete v článku o aktualizaci 4565539.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.