9. listopadu 2021 – KB5007233 (pouze aktualizace zabezpečení)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum vydání:
09.11.2021
Verze:
Jenom aktualizace zabezpečení
Shrnutí
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení a oprav, všech známých problémů a způsobu získání aktualizace.
: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhli konce hlavní fáze podpory a jsou teď v rozšířené podpoře aktualizací zabezpečení (ESU). Windows tenký počítač dosáhl konce hlavní fáze podpory, ale podpora ESU není dostupná. článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 7 a Windows Server 2008 R2 .
Od července 2020 už nebudou pro tento operační systém k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday). Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícímVylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší známý problém, který může bránit zařízením ve stahování a instalaci ovladačů tiskárny při prvním pokusu o připojení k síťové tiskárně. Tento problém jsme pozorovali na zařízeních, která přistupuje k tiskárnám pomocí tiskového serveru, který používá připojení HTTP.
-
Řeší známý problém, který brání internetovému tiskovému serveru před odesláním balíčku klientovi správně zabalit změněné vlastnosti tiskárny.
-
Řeší problém, kdy některé aplikace můžou mít neočekávané výsledky při vykreslování některých prvků uživatelského rozhraní nebo při kreslení v aplikaci. K tomuto problému může dojít u aplikací, které používají GDI+ a na displejích s vysokými tečkami na palec (DPI) nebo rozlišením nebo pokud aplikace používá měřítko, nastavte objekt pera s nulovou šířkou (0).
Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z listopadu 2021.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypnout počítač. Aktualizace se může v historii aktualizací zobrazit jako Neúspěšná. |
Toto je očekávané chování za následujících okolností:
|
Některé operace, například přejmenování ,které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), selžou s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Po instalaci této aktualizace Windows tiskové klienty při připojování ke vzdálené tiskárně sdílené na Windows tiskovém serveru setkat následující chyby:
Poznámka Problémy s připojením tiskárny popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány v zařízeních určených pro domácí použití. Tiskové prostředí, kterých se tento problém týká, se častěji nacházejí v podnicích a organizacích. |
Tento problém je vyřešený v aktualizaci KB5008282. |
Po instalaci této aktualizace na řadič domény (DC) můžete mít na serverech týkajících se lístků Kerberos získaných přes S4u2self chyby ověřování. Chyby ověřování jsou výsledkem lístků Protokolu Kerberos získaných prostřednictvím protokolu S4u2self a používaných jako lístků pro důkazy pro přechod protokolu na delegování na back-end služby, které neschytávají ověření podpisu. Ověřování pomocí protokolu Kerberos se nezdaří u scénářů delegování protokolu Kerberos, které spoléhají na front-end službu pro načtení lístku Kerberos jménem uživatele pro přístup ke službě back-end. Důležité Scénáře delegování protokolu Kerberos, ve kterých klient Kerberos poskytuje front-end službě lístek prokazování, nejsou ovlivněné. Na Azure Active Directory prostředí s čistým prostředím nemá vliv. Koncoví uživatelé ve vašem prostředí se můžou přihlásit ke službám nebo aplikacím pomocí jednotného přihlašování (SSO) pomocí místní služby Active Directory nebo v hybridním Azure Active Directory prostředí. Aktualizace nainstalované na klientských Windows zařízeních tento problém nezpůsobí ani neovlivní. Další příznaky a konkrétní chyby související s tímto známým problémem najdete v tématu o známém problému Windows Release Health. |
Tento problém je vyřešený v aktualizaci KB5008605. |
Po instalaci této aktualizace může instalační služba Microsoft Installer (MSI) mít problémy s opravou nebo aktualizací aplikací. Mezi aplikace, o kterých je známo, že jsou ovlivněné, patří některé aplikace od společnosti Kaspersky. Ovlivněné aplikace se po pokusu o aktualizaci nebo opravu nemusí otevřít. |
Tento problém je vyřešený v aktualizaci KB5008282. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ: Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí pokračovat v přijímání aktualizací zabezpečení podle pokynů v článku KB4522133. Rozšířená podpora skončila takto:
-
U Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila 14. ledna 2020 rozšířená podpora.
-
Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.
-
Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.
-
U Windows Thin PC skončila rozšířená podpora 12. října 2021. Upozorňujeme, že podpora ESU není dostupná pro Windows Tenký počítač.
Další informace o esu a podporovaných edicích najdete v článku KB4497181.
Poznámka Pokud Windows Standard 7, musí Windows (WMI) povolit, aby bylo možné získat aktualizace z Windows Update nebo Windows Server Update Services.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Aktualizace SSU (Servicing Stack Update) z 12. března 2019(KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2(KB4474419)vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019pro Windows a službu WSUS .
-
Pokud chcete získat tuto aktualizaci zabezpečení, musíte přeinstalovat balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4538483)nebo aktualizaci balíčku PRO přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package (KB4575903),i když jste předtím nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.
Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější skladové skladové položky(KB5006749). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update. Obecné informace o skladových skladech najdete v tématu Servis aktualizací zásobníku a Aktualizace SSU ( Servicing Stack Updates): Časté otázky.
PŘIPOMENUTÍ Pokud používáte aktualizace jen pro zabezpečení, budete taky muset nainstalovat všechny předchozí aktualizace pouze pro zabezpečení a nejnovější kumulativní aktualizaci pro Internet Explorer(KB5006671).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ne |
Viz další možnosti níže. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro aktualizaci 5007233.