11. srpna 2020 – KB4571719 (aktualizace jen pro zabezpečení)

Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC Další...Méně

Datum vydání:

11.08.2020

Verze:

Jenom aktualizace zabezpečení

důležité od července 2020 budou všechny aktualizace Windows, které jsou v důsledku chyby zabezpečení, zakázány funkce RemoteFX vGPU . Další informace o této chybě najdete v článcíchCVE-2020-1036 a KB4570006. Po instalaci této aktualizace se podaří spustit virtuální počítače (VM), které mají povolenou funkci RemoteFX vGPU, a zobrazí se zprávy, jako třeba následující:

Pokud znovu povolíte vGPU RemoteFX, zobrazí se zpráva podobná této:

Virtuální počítač nelze spustit, protože všechny GPU podporující technologii RemoteFX jsou ve Správci technologie Hyper-V zakázané.
Virtuální počítač nelze spustit, protože server nemá dostatečné zdroje GPU.

"už nepodporujeme 3D grafický adaptér RemoteFX. Pokud tento adaptér stále používáte, může být ohrožení zabezpečení zranitelnější. Další informace (https://go.microsoft.com/fwlink/?linkid=2131976) "

Důležitá Zkontrolujte, jestli máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .předinstalace této aktualizace.

DŮLEŽITÉ: Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali si doplňkový klíč k vícenásobné aktivaci (MAK) v rámci ESU před instalací aktualizací ze 14. ledna 2020, si možná budou muset svůj klíč aktivovat znovu. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou. Informace o aktivaci najdete v článku tento příspěvek na blogu .

DŮLEŽITÉ: Kontrola souborů cab službou WSUS bude pro Windows 7 SP1 a Windows Server 2008 R2 SP1 nadále k dispozici. Pokud máte podmnožinu zařízení s těmito operačními systémy bez EVJ, můžou se zobrazit jakonedodržující předpisyv sadě nástrojů pro správu oprav a dodržování předpisů.

DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o EVJ a podporovaných edicích najdete v tématu KB4497181.

DŮLEŽITÉ: Počínaje 15. lednem 2020 se bude zobrazovat upozornění na celou obrazovku, které bude popisovat riziko pokračování v používání verze Windows 7 Service Pack 1 po dosažení konce podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se objeví pouze v následujících edicích systému Windows 7 Service Pack 1:

Poznámka: Toto upozornění se nebude zobrazovat na počítačích připojených k doméně nebo počítačích v kioskovém režimu.

Starter
Home Basic
Home Premium
Professional. Pokud jste si zakoupili program prodloužených aktualizací zabezpečení (ESU), oznámení se neobjeví. Další informace viz článek o získání prodloužených aktualizací zabezpečení pro způsobilá zařízení s Windows a časté otázky k životnímu cyklu prodloužených aktualizací zabezpečení.
Ultimate.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

Aktualizace zabezpečení pro platformu a rámce aplikací systému Windows, Windows grafiku, Windows Media, cloudová infrastruktura Windows, ověřování systému Windows, jádro systému Windows, hybridní cloudové sítě Windows, periferní zařízení a rozhraní Windows pro úložiště a systémy souborů, Windows hybridní úložiště, Microsoft Scripting Engine a komponenty systému Windows SQL.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace a restartování zařízení se může zobrazit chybová zpráva s informacemi o tom, že se konfigurace systému Windows nezdařila. že změny budou vráceny. Nevypněte počítač a aktualizace se může zobrazovat jako neúspěšná v historii aktualizací.

Toto je očekávané chování za následujících okolností:

Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.
Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části "jak tuto aktualizaci získat".

Některé operace, jako je třeba přejmenování, provedené u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dojde, když tuto operaci provedete v uzlu vlastníka CSV z procesu, který nemá oprávnění správce.

Udělejte jednu z těchto věcí:

Operaci proveďte z procesu, který má oprávnění správce.
Operaci provádějte v uzlu, na kterém není vlastnictví sdílených svazků.

Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Musíte nainstalovat níže uvedené aktualizace a Restartujte zařízení.než si nainstalujete poslední shrnutí, . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, hledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
Servisní aktualizace SSU z 12. května 2020 (KB4555449) nebo novější. Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro úpravu licencí na EVJ, hledejte ho v katalogu Microsoft Update.

Po instalaci výše uvedených položek důrazně doporučujeme, abyste si nainstalovaliaktuálníSSU (KB4570673). Pokud používáte službu Windows Update a máte jako zákazník zřízeno ESU, nabídne se vám nejnovější servisní aktualizace SSU automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, hledejte ho v katalogu Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k Nejčastější dotazy.

Instalace této aktualizace

Kanál použitý k vydání	K dispozici	Další krok
Windows Update a Microsoft Update	Ne	Viz další možnosti níže.
Katalog služby Microsoft Update	Ano	Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services)	Ano	Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows tenký počítač Klasifikace: Aktualizace zabezpečení