Obsah
×

Datum vydání:

11.01.2022

Verze:

Jenom aktualizace zabezpečení

Upozornění: Pokud máte v úmyslu nainstalovat tuto aktualizaci na řadič domény (DC), doporučujeme místo toho nainstalovat aktualizaci zabezpečení 8. února 2022 . Únorová aktualizace zabezpečení řeší známý problém, který může způsobit neočekávané restartování některých Windows Serveru.

Shrnutí

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení a oprav, všech známých problémů a způsobu získání aktualizace.

DŮLEŽITÉ: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhli konce hlavní fáze podpory a jsou teď v rozšířené podpoře aktualizací zabezpečení (ESU). Windows tenký počítač dosáhl konce hlavní fáze podpory, ale podpora ESU není dostupná. 

Od července 2020 už nebudou pro tento operační systém k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday).

Před instalací  této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 7 a Windows Server 2008 R2.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Tato aktualizace obsahuje různá vylepšení zabezpečení interních funkcí operačního systému. V této verzi nejsou zdokumentovány žádné konkrétní problémy.

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z ledna 2022.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypnout počítač. Aktualizace se může v historii aktualizací zobrazit jako Neúspěšná.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edicí najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

  • Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto příspěvku na blogu. Informace o předpokladech najdete v tomto článku v části Jak získat tuto aktualizaci.

Některé operace, například přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), selžou s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace na řadičích domény se může neočekávaně restartovat ovlivněné verze Windows Serveru.

Tento problém je vyřešený v aktualizaci KB5010798.

Po instalaci této aktualizace nebo novější aktualizace můžou uživatelé při ověřování pomocí protokolu NTLM s řadiči domény se systémem Windows Server 2008 R2 zaznamenat chyby předávkované ověřování.

Prostředí, na která se tento problém týká, mohou vyvolat následující události:

  • Chyba 4625 v protokolu událostí řadiče domény serveru

  • Událost 5833 služby Netlogon, která se nachází v protokolu systémových událostí řadiče domény.

Tento problém je vyřešený v aktualizaci KB5010422.

Tento problém není v novějších verzích Windows Serveru k dispozici a můžete se tomu vyhnout upgradem řadičů domény Windows Server 2008 R2 na novější verzi Windows Server.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ: Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí pokračovat v přijímání aktualizací zabezpečení podle pokynů v článku KB4522133. Rozšířená podpora skončila takto:

  • U Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila rozšířená podpora 14. ledna 2020.

  • Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.

  • Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.

  • U Windows Thin PC skončila rozšířená podpora 12. října 2021. Upozorňujeme, že podpora ESU není dostupná pro Windows Tenký počítač.

Další informace o esu a podporovaných edicích najdete v článku KB4497181.

Poznámka Pro Windows Embedded Standard 7 musí Windows (WMI) povolit, aby bylo možné získat aktualizace z Windows Update nebo Windows Server Update Services.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Aktualizace SSU (SSU) pro údržbu 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019 pro Windows a službu WSUS.

  3. Pokud chcete získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package (KB4538483) nebo aktualizaci balíčku pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4575903), i když jste předtím nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.

Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější skladové skladové položky (KB5006749). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update. Obecné informace o skladových skladových skladech najdete v tématu Servis aktualizací zásobníku a Servisní aktualizace zásobníku (SSU): Časté otázky.

PŘIPOMENUTÍ Pokud používáte aktualizace jen pro zabezpečení, budete taky muset nainstalovat všechny předchozí aktualizace pouze pro zabezpečení a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5006671).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro aktualizaci 5009621.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×