12. října 2021 – KB5006743 (měsíční kumulativní aktualizace)

Platí pro
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Souhrn

Další informace o této aktualizaci zabezpečení včetně vylepšení a oprav, všech známých problémů a postupu získání aktualizace

Důležité

Systémy Windows 7 a Windows Server 2008 R2 dosáhly konce hlavní fáze podpory a jsou nyní v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou dostupné volitelné aktualizace nesouvisející se zabezpečením (označované jako vydání "C"). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).

Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci

Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, přejděte na domovskou stránku historie aktualizací systémů Windows 7 a Windows Server 2008 R2.

Vylepšení a opravy

Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB5005633 (vydané 14. září 2021), a řeší následující problémy:

  • Řeší problém, kdy na internetovém tiskovém serveru nelze zabalit ovladač pro odeslání klientovi.

  • Implementuje nastavení Zásady skupiny pro následující hodnotu registru:

    • Umístění registru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    • Název hodnoty: RestrictDriverInstallationToAdministrators
    • Údaj hodnoty: 1

    Další informace najdete v tématu KB5005652.

  • Přidává možnost konfigurovat IP adresy oddělené tečkami nebo tečkami (.) zaměnitelně s plně kvalifikovanými názvy hostitelů v následujících nastaveních Zásady skupiny:

  • Řeší problém, kdy se v Prohlížeči událostí nezobrazují správně události Správce účtů zabezpečení (SAM).

  • Řeší známý problém, který může zabránit zařízením ve stažení a instalaci ovladačů tiskárny, když se tato zařízení poprvé pokusí připojit k síťové tiskárně. Tento problém jsme zaznamenali na zařízeních, která přistupují k tiskárnám pomocí tiskového serveru používajícího připojení HTTP.

  • Řeší známý problém, kdy se při každém pokusu o tisk může zobrazit výzva k zadání přihlašovacích údajů správce. K tomu dochází v prostředích, ve kterých se tiskový server a tiskový klient nacházejí v různých časových pásmech.

Další informace o vyřešených chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení a v Aktualizacích zabezpečení z října 2021.

Známé problémy v této aktualizaci

Příznak Alternativní řešení
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba "Došlo k selhání konfigurace aktualizací systému Windows. že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v historii aktualizací. Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.
  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části Jak získat tuto aktualizaci .
Některé operace, jako je přejmenování, prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), můžou selhat s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. Udělejte jednu z těchto věcí:

  • Operaci proveďte z procesu, který má oprávnění správce.
  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.
Po instalaci této aktualizace na tiskovém serveru se může stát, že klientům nebudou správně poskytnuty vlastnosti tisku definované na tomto serveru. Poznámka: Tento problém se týká tiskových serverů a nemá vliv na standardní tisk v síti. Tento problém nezpůsobí selhání tiskových operací, ale vlastní nastavení definovaná na serveru (například nastavení oboustranného tisku) se automaticky nepoužijí a klienti budou tisknout jenom s výchozím nastavením.
Tento problém vyplývá z nesprávného sestavení datového souboru, který obsahuje vlastnosti tiskárny. Klienti, kteří obdrží tento datový soubor, nebudou moci obsah souboru použít a místo toho budou pokračovat s výchozím nastavením tisku. Klientů, kteří obdrželi balíček s nastavením před instalací této aktualizace, se to netýká. Na servery, které používají výchozí nastavení tisku a nemají žádné vlastní nastavení poskytované klientům, se to netýká.
Poznámka Způsoby připojení tiskárny popsané v tomto problému se běžně nepoužívají v zařízeních určených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji vyskytují v podnicích a organizacích.
Tento problém řeší KB5007236.
Po instalaci této aktualizace se můžou tiskoví klienti systému Windows setkat s následujícími chybami při připojování ke vzdálené tiskárně sdílené na tiskovém serveru Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Poznámka Problémy s připojením tiskárny popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány u zařízení určených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji vyskytují v podnicích a organizacích.
Tento problém řeší KB5008244.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v KB4522133 , aby po ukončení rozšířené podpory dál dostávali aktualizace zabezpečení. Rozšířená podpora končí takto:

  • Rozšířená podpora pro systémy Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila 14. ledna 2020.
  • Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.

Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.

Poznámka V systému Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba služba Windows Update nebo Windows Server Update Services.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
  3. V případě systému Windows Thin PC musíte mít nainstalovanou servisní aktualizaci SSU z 11. srpna 2020 (KB4570673) nebo novější, abyste měli jistotu, že budete dál dostávat rozšířené aktualizace zabezpečení počínaje aktualizacemi z 13. října 2020.
  4. Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4538483) nebo aktualizaci pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) KB4575903, a to i v případě, že jste klíč ESU nainstalovali dříve. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Po instalaci výše uvedených položek důrazně doporučujeme, abyste si nainstalovali nejnovější servisní aktualizaci SSU (KB5006749). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ano Žádné Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby služba Windows Update.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 5006743.