Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Frigivelsesdato:

08-02-2022

Version:

Kun sikkerhedsopdatering

Sammendrag

Få mere at vide om denne sikkerhedsopdatering, herunder forbedringer og rettelser, kendte problemer, og hvordan du får opdateringen.

VIGTIGT Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nu nået slutningen af almen support og er nu i udvidet understøttelse af sikkerhedsopdateringer (ESU). Windows Tynd pc har nået slutningen af generel support, men ESU-support er ikke tilgængelig. 

Fra og med juli 2020 vil der ikke længere være valgfri, ikke-sikkerhedsudgivelser (kaldet "C"-udgivelser) til dette operativsystem. Operativsystemer med udvidet support har kun månedlige sikkerhedsopdateringer (kaldet "B" eller "Opdater tirsdag"-versionen).

Kontrollér, at  du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering. 

Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når udvidet support ophørte den 14. januar 2020. Du kan finde flere oplysninger om ESU, og hvilke versioner der understøttes, i KB4497181

Da ESU fås som en separat SKU for hvert af de år, de tilbydes (2020, 2021 og 2022) – og fordi ESU kun kan købes i bestemte perioder på 12 måneder – skal du købe det tredje år med ESU-dækning separat og aktivere en ny nøgle på hver enkelt enhed for dine enheder for fortsat at modtage sikkerhedsopdateringer i 2022.

Hvis din organisation ikke har købt det tredje år med ESU-dækning, skal du købe År 1-, År 2- og År 3 ESU for dine relevante Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheder, før du installerer og aktiverer YEAR 3 MAK-nøgler for at modtage opdateringer. Trinnene til at installere, aktivere og installere ESUs er de samme for dækning i første, andet og tredje år. Få mere at vide under Få udvidede sikkerhedsopdateringer til berettigede Windows-enheder til volumenlicensprocessen og køb af Windows 7 ESUs som en Cloud Solution Provider til CSP-processen. For integrerede enheder skal du kontakte producenten af det oprindelige udstyr (OEM).

Du kan finde flere oplysninger i ESU-bloggen.

Hvis du vil have mere at vide om de Windows typer opdateringer, f.eks. vigtige opdateringer, sikkerhed, driver, servicepakker osv., skal du se følgende artikel

Hvis du vil have vist andre noter og meddelelser Windows 7 SP1 og Windows Server 2008 R2 SP1, skal du se den følgende startside for opdateringsoversigten.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Opdaterer sommertid til at starte i februar 2022 i stedet for marts 2022 i Jordan.

  • Adresser sha1 udrådes ved at fjerne bestemte SHA1-signerede sikkerhedsopdateringer og ikke-sikkerhedsopdateringer samt fjernede disse rettelser med SHA2 i denne version.

  • Løser et problem, hvor Windows Server 2008 R2-domænecontrollere (DCs) ikke kan behandle NTLM-pass-through-godkendelse.

  • Løser et problem, hvor en LDAP-ændringshandling (Lightweight Directory Access Protocol), der indeholder SamAccountName sammen med attributterne UserAccountControl , mislykkes med "Fejl: 0x20EF Katalogtjenesten stødte på en ukendt fejl".

Du kan finde flere oplysninger om de løste sikkerhedsrisici i den nye sikkerhedsopdateringsvejledning til webstedet og sikkerhedsopdateringerne for februar 2022.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som Mislykket i opdateringsoversigten.

Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan finde en komplet liste over, hvilke versioner der understøttes, under KB4497181.

  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.

  • Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde oplysninger om aktivering i dette blogindlæg. Du kan finde oplysninger om forudsætningerne i afsnittet Sådan henter du denne opdatering i denne artikel.

Visse handlinger, f.eks. omdøb, som du udfører på filer eller mapper, der er på en klynge med delt volumen (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør én af følgende ting:

  • Udfør handlingen fra en proces, der har administratorrettigheder.

  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Sådan henter du denne opdatering

Før du installerer denne opdatering

VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer. Udvidet support sluttede på følgende måde:

  • For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 ophørte udvidet support den 14. januar 2020.

  • For Windows integreret standard 7 ophørte udvidet support d. 13. oktober 2020.

  • For Windows integreret POS Ready 7 udløb udvidet support d. 12. oktober 2021.

  • For Windows Tynd pc ophørte udvidet support d. 12. oktober 2021. Bemærk, at ESU-understøttelse ikke er tilgængelig for Windows Tynd pc.

Du kan finde flere oplysninger om ESU, og hvilke versioner der understøttes, i KB4497181.

Bemærk! For Windows integreret standard 7 skal Windows WMI være aktiveret for at få opdateringer fra Windows Update eller Windows Server Update Services.

Forudsætninger

Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. SSU (SSU) (SSU) for stabelopdateringen for 12. marts 2019. For at få den enkeltstående pakke til denne SSU skal du søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.

  2. Den seneste SHA-2-opdatering (KB4474419) udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer i 2019 SHA-2 krav til signeringssupport til Windows og WSUS.

  3. For at få denne sikkerhedsopdatering skal du geninstallere "Extended Security Updates (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903), også selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. For at få den enkeltstående pakke til ESU-licensforberedelsespakke skal du søge efter den i Microsoft Update-kataloget.

Når du har installeret elementerne ovenfor, anbefaler Microsoft, at du installerer den nyeste SSU (KB5010451). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.

PÅMINDELSE Hvis du bruger kun sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste kumulative opdatering til Internet Explorer (KB5006671).

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Nej

Se de andre muligheder nedenfor.

Microsoft Update-katalog

Ja

Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for 5010422.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.