8. června 2021 – KB5003694 (pouze aktualizace zabezpečení)

Platí pro
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Důležité

Systémy Windows 7 a Windows Server 2008 R2 dosáhly konce hlavní fáze podpory a jsou nyní v rozšířené podpoře. Od ledna 2020 už pro tento operační systém nebudou dostupné volitelné aktualizace nesouvisející se zabezpečením (označované jako vydání C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).

Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .

Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, přejděte na domovskou stránku historie aktualizací systémů Windows 7 a Windows Server 2008 R2.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém v protokolu SMB (Server Message Block), který může způsobovat častá chybová ukončení s chybou Stop 0xA na zařízeních s aktualizací Service Pack 1 (SP1 Windows Server 2008 R2).
  • Aktualizace zabezpečení pro platformu a prostředí aplikací pro Windows, cloudovou infrastrukturu Windows, ověřování Windows, Windows Fundamentals, Vzdálenou plochu Windows a úložiště a systémy souborů Windows.

Další informace o vyřešených chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení .

Známé problémy v této aktualizaci

Příznak Alternativní řešení
Po instalaci této nebo novější aktualizace se aplikace, které přistupují k protokolům událostí na vzdálených zařízeních, nemusí připojit. K tomuto problému může dojít, pokud místní nebo vzdálený server ještě nenainstaloval aktualizace vydané 8. června 2021 nebo novější. Ovlivněné aplikace používají určitá starší rozhraní API pro protokolování událostí. Při pokusu o připojení se může zobrazit chyba, například:

  • Chyba 5: Přístup byl odepřen.
  • Chyba 1764: Požadovaná operace není podporovaná.
  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
  • Systém Windows neposkytl kód chyby.
Poznámka: Prohlížeč událostí a další aplikace, které pro přístup k protokolům událostí používají aktuální jiná než starší rozhraní API, by neměly být ovlivněny.
To se očekává kvůli změnám posílení zabezpečení souvisejících s Trasováním událostí pro Windows prochybu zabezpečení CVE-2021-31958. Tento problém se vyřeší, pokud mají místní i vzdálená zařízení nainstalované aktualizace vydané 8. června 2021 nebo novější.
Po instalaci této aktualizace nebo novějších aktualizací můžou selhat připojení k serveru SQL Server 2005. Může se zobrazit chyba "Nelze se připojit k <názvu> serveru, Další informace: Při navazování připojení k serveru SQL Server došlo k chybě související se sítí nebo instancí. Server nebyl nalezen nebo nebyl dostupný. Ověřte, jestli je název instance správný a jestli je SQL Server nakonfigurovaný tak, aby umožňoval vzdálená připojení. (poskytovatel: Zprostředkovatel pojmenovaných kanálů, chyba: 40 – Nepovedlo se otevřít připojení k serveru SQL Server) (Zprostředkovatel dat .Net SqlClient)" Toto je očekávané chování kvůli změně posílení zabezpečení v této aktualizaci. Pokud chcete tento problém vyřešit, budete muset aktualizovat na podporovanou verzi SQL Server.
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací. Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.
  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“.
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. Udělejte jednu z těchto věcí:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v KB4522133 , aby po ukončení rozšířené podpory dál dostávali aktualizace zabezpečení. Rozšířená podpora končí takto:

  • Rozšířená podpora systémů Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 končí 14. ledna 2020.
  • Rozšířená podpora systému Windows Embedded Standard 7 skončí 13. října 2020.

Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.

Poznámka V systému Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba služba Windows Update nebo Windows Server Update Services.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
  3. V případě systému Windows Thin PC musíte mít nainstalovanou servisní aktualizaci SSU z 11. srpna 2020 (KB4570673) nebo novější, abyste měli jistotu, že budete dál dostávat rozšířené aktualizace zabezpečení počínaje aktualizacemi z 13. října 2020.
  4. Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4538483) nebo aktualizaci pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) KB4575903, a to i v případě, že jste klíč ESU nainstalovali dříve. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Společnost Microsoft velmi doporučuje, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB4592510). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5003636).

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ne Viz další možnosti níže.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 5003694.