11. října 2022 – KB5018479 (pouze aktualizace zabezpečení)

Platí pro
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Souhrn

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat.

Poznámka

  • PŘIPOMENUTÍ Systémy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhly konce hlavní fáze podpory a nyní jsou podporovány prodlouženými aktualizacemi zabezpečení (ESU). Systém Windows Thin PC dosáhl konce hlavní fáze podpory; Podpora ESU však není k dispozici.
  • Od července 2020 už pro tento operační systém nebudou dostupné volitelné aktualizace nesouvisející se zabezpečením (označované jako vydání "C"). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
  • Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .
  • Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v KB4522133 , aby i po ukončení rozšířené podpory 14. ledna 2020 nadále dostávali aktualizace zabezpečení. Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.
  • Vzhledem k tomu, že ESU jsou k dispozici jako samostatná skladová jednotka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022) – a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích – musíte si samostatně zakoupit třetí rok krytí ESU a aktivovat nový kód na každém použitelném zařízení, aby vaše zařízení nadále dostávala aktualizace zabezpečení v roce 2022.
  • Pokud si vaše organizace nezakoupila program ESU na třetí rok, musíte si pro příslušná zařízení se systémem Windows 7 SP1 nebo Windows Server 2008 R2 SP1 zakoupit program ESU pro 1., 2. a 3. rok pro příslušná zařízení s Windows 7 SP1 nebo 2008 R2, abyste mohli přijímat aktualizace. Postup instalace, aktivace a nasazení Prodloužených aktualizací zabezpečení je stejný pro první, druhý a třetí rok pokrytí. Další informace najdete v tématu Získání prodloužených Aktualizací zabezpečení pro zařízení s Windows, která mají nárok na proces multilicenčního programu, a Nákup Prodloužených aktualizací zabezpečení pro Windows 7 jako poskytovatele cloudových řešení pro proces CSP. V případě vestavěných zařízení se obraťte na výrobce originálních dílů (OEM).
  • Další informace najdete v blogu ESU.

Poznámka

Poznámka Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy pro Windows 7 SP1 a Windows Server 2008 R2 SP1, podívejte se na následující domovskou stránku historie aktualizací.

Vylepšení

Tato aktualizace typu "jenom aktualizace zabezpečení" obsahuje klíčové změny v následujících oblastech:

  • Řeší problém, který způsobuje ztráty paketů protokolu UDP (User Datagram Protocol) z virtuálních počítačů se systémem Linux.
  • Aktualizace letního času (DST) v Chile tak, aby začal 11. září 2022 místo 4. září 2022.
  • Řeší známý problém, při kterém kopie souborů, které používají předvolby Zásady skupiny, můžou selhat nebo můžou vytvářet prázdné zástupce nebo soubory, které mají 0 (nula) bajtů.

Další informace o vyřešených bezpečnostních chybách naleznete v Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z října 2022.

Známé problémy v této aktualizaci

Příznak Další krok
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací. Toto je očekávané chování za následujících okolností:
  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.
  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.
  • Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části Jak získat tuto aktualizaci .
Dne 5. října 2022 jordánská vláda oficiálně oznámila, že ukončí změnu časového pásma letního času (DST) v zimním čase. Od pátku 28. října 2022 ve 12:00 se oficiální čas neposune o hodinu a trvale se posune na časové pásmo UTC + 3.

Dopad této změny je následující:

  1. Hodiny nebudou 28. října 2022 ve 12:00 posunuty o hodinu pro časové pásmo Jordánsko.
  2. Časové pásmo Jordánsko se trvale posune na časové pásmo UTC + 3.
Příznaky, pokud není nainstalována žádná aktualizace a alternativní řešení se nepoužívá na zařízeních v časovém pásmu Jordánsko 28. října 2022 nebo později:

  • Čas zobrazený ve Windows a aplikacích nebude správný.
  • Aplikace a cloudové služby, které používají datum a čas pro integrální funkce, jako je Microsoft Teams a Microsoft Outlook, můžou mít oznámení a plánování schůzek o 60 minut mimo.
  • Automatizace pomocí data a času, například Naplánované úlohy, nemusí běžet v očekávaném čase.
  • Časové razítko transakcí, souborů a protokolů bude 60 minut mimo.
  • Operace, které spoléhají na protokoly závislé na čase, jako je Kerberos, můžou způsobit selhání ověřování při pokusu o přihlášení nebo přístup k prostředkům.
Zařízení a aplikace Windows mimo Jordánsko můžou být ovlivněné také v případě, že se připojují k serverům nebo zařízením v Jordánsku nebo pokud plánují nebo se účastní schůzek v Jordánsku z jiného místa nebo časového pásma. Zařízení s Windows mimo Jordánsko by toto alternativní řešení neměla používat, protože by změnila místní čas na zařízení.
Tento problém řeší KB5020013. Tato aktualizace se nenainstaluje automaticky. Pokud chcete použít tuto aktualizaci, můžete vyhledat aktualizace a vybrat volitelnou ukázku ke stažení a instalaci.

Pokud tuto aktualizaci nemůžete nainstalovat, můžete tento problém na zařízeních v Jordánsku zmírnit tak, že 28. října 2022 provedete některou z následujících akcí:

  • Vyberte klávesu s logem Windows, zadejte Datum a čas a vyberte Nastavení data a času. Na stránce Nastavení data & času zrušte zaškrtnutí políčka Automaticky nastavovat letní čas .
  • Přejděte na Ovládací panely>Hodiny a oblast>Datum a čas>Změňte časové pásmo a zrušte zaškrtnutí políčka Automaticky upravit hodiny letního času.
Důležité Ke zmírnění problému s časem vytvořeného novým letním časem v Jordánsku doporučujeme používat JENOM výše uvedené alternativní řešení. NEDOPORUČUJEME používat žádné jiné alternativní řešení, protože může vést k nekonzistentním výsledkům a při nesprávném provedení by mohlo způsobit vážné problémy.
Po instalaci této aktualizace nebo novější aktualizace systému Windows může být operace připojení k doméně neúspěšná a dojde k chybě "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Navíc text "Ve službě služba Active Directory existuje účet se stejným názvem. Opětovné použití účtu bylo zablokováno zásadami zabezpečení".
Ovlivněné scénáře zahrnují některé operace připojení k doméně nebo opětovné instalace image, kdy byl účet počítače vytvořen nebo předpřipraven jinou identitou, než je identita použitá k připojení nebo opětovnému připojení počítače k doméně.
Další informace o tomto problému najdete v tématu KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.
Poznámka U spotřebitelských desktopových edic Windows se tento problém pravděpodobně neobjeví.
Pokyny k tomuto problému najdete v KB5020276 .
Po instalaci této aktualizace může u některých typů připojení SSL (Secure Sockets Layer) a TLS (Transport Layer Security) docházet k selhání procesu handshake.
Poznámka pro vývojáře: Ovlivněná připojení mohou odesílat více snímků v jedné vstupní vyrovnávací paměti. Konkrétně může být jeden nebo více celých záznamů s částečným záznamem, který je menší než 5 bajtů, odeslán v jedné vyrovnávací paměti.
Pokud k tomuto problému dojde, vaše aplikace obdrží SEC_E_ILLEGAL_MESSAGE, když se připojení nepodaří.
Pokud chcete tento problém vyřešit, nainstalujte aktualizaci KB5020448. Pak doporučujeme nainstalovat nejnovější aktualizaci zabezpečení pro vaše zařízení.
Poznámka Aktualizace KB5020448 se nenainstaluje automaticky. Pokud chcete použít tuto aktualizaci, vyhledejte aktualizace a pak zvolte volitelnou aktualizaci, kterou si stáhnete a nainstalujete.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů uvedených v KB4522133 , aby mohli nadále dostávat aktualizace zabezpečení. Rozšířená podpora skončila takto:

  • Rozšířená podpora pro systémy Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila 14. ledna 2020.
  • Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.
  • Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.
  • Pro Windows Thin PC skončila rozšířená podpora 12. října 2021. Upozorňujeme, že podpora ESU není k dispozici pro Windows Thin PC.

Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.

Poznámka V systému Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba služba Windows Update nebo Windows Server Update Services.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
  3. Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4538483) nebo aktualizaci pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) KB4575903, a to i v případě, že jste klíč ESU nainstalovali dříve. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Společnost Microsoft velmi doporučuje, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB5017397). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

Poznámka

PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5018413).

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ne Viz další možnosti níže.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5018479.

Reference

Informace o standardní terminologii používané při popisu aktualizací softwaru společnosti Microsoft.