Relaterede emner
×
Log på med Microsoft
Log på, eller opret en konto.
Hej
Markér en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

Frigivelsesdato:

11-10-2022

Version:

Kun sikkerhedsopdatering

Sammendrag

Du kan finde flere oplysninger om denne sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.

PÅMINDELSE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nået slutdatoen for generel support og er nu i forlænget support til sikkerhedsopdatering (ESU). Windows Thin PC har nået slutdatoen for generel support. ESU-support er dog ikke tilgængelig. 

Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).

Kontrollér, at du har installeret de nødvendige opdateringer i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering. 

Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support ophørte den 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181

Da ESU er tilgængelig som en separat SKU for hvert af de år, de tilbydes (2020, 2021 og 2022) – og fordi ESU kun kan købes i bestemte perioder på 12 måneder – skal du købe det tredje år med ESU-dækning separat og aktivere en ny nøgle på hver relevant enhed, så dine enheder fortsat kan modtage sikkerhedsopdateringer i 2022.

Hvis din organisation ikke har købt det tredje år med ESU-dækning, skal du købe År 1, År 2 og År 3 ESU for dine relevante Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheder, før du installerer og aktiverer Year 3 MAK-nøglerne for at modtage opdateringer. Trinnene til at installere, aktivere og installere ESU'er er de samme for første, andet og tredje års dækning. Du kan finde flere oplysninger under Få udvidet sikkerhed Opdateringer for berettigede Windows-enheder til volumenlicensprocessen og Køb af Windows 7 ESU'er som cloudløsningsudbyder til CSP-processen. For integrerede enheder skal du kontakte producenten af originalt udstyr (OEM).

Du kan få mere at vide i ESU-bloggen.

Bemærk! Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., i følgende artikel. Hvis du vil have vist andre noter og meddelelser for Windows 7 SP1 og Windows Server 2008 R2 SP1, skal du se følgende startside for opdateringsoversigten.

Forbedringer

Denne sikkerhedsopdatering indeholder vigtige ændringer for følgende:

  • Løser et problem, der medfører, at UDP-pakken (User Datagram Protocol) falder fra Virtuelle Linux-maskiner (VM'er).

  • Opdateringer sommertid i Chile til at starte d. 11. september 2022 i stedet for d. 4. september 2022.

  • Løser et kendt problem, hvor filkopier, der bruger Gruppepolitik Indstillinger, kan mislykkes eller kan oprette tomme genveje eller filer, der har 0 (nul) byte.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, under Installationer | Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra oktober 2022.

Kendte problemer i denne opdatering

Symptom

Næste trin

Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som Mislykket i Opdateringsoversigt.

Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan se en komplet liste over, hvilke udgaver der understøttes, i KB4497181.

  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.

  • Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan få mere at vide om aktivering i dette blogindlæg. Du kan få mere at vide om forudsætningerne i afsnittet Sådan får du denne opdatering i denne artikel.

Den 5. oktober 2022 udsendte den jordanske regering en officiel meddelelse, der afsluttede ændringen af tidszonen for sommertid om vinteren. Fra og med kl. 12:00 fredag d. 28. oktober 2022 går den officielle tid ikke frem med en time og skifter permanent til UTC + 3 tidszone. 

Virkningen af denne ændring er som følger: 

  1. Ure vil ikke blive forskudt med en time kl. 12:00 den 28. oktober 2022 for jordantidszonen.

  2. Tidszonen Jordan skifter permanent til UTC + 3 tidszone.

Symptomer, hvis der ikke er installeret nogen opdatering, og løsningen ikke bruges på enheder i tidszonen Jordan d. 28. oktober 2022 eller nyere:

  • Den tid, der vises i Windows og apps, er ikke korrekt.

  • Apps og skytjenester, der bruger dato og klokkeslæt til integrerede funktioner, f.eks. Microsoft Teams og Microsoft Outlook, meddelelser og planlægning af møder kan være 60 minutter væk.

  • Automatisering ved hjælp af dato og klokkeslæt, f.eks. Planlagte opgaver, kører muligvis ikke på det forventede tidspunkt.

  • Tidsstemplet for transaktioner, filer og logfiler er 60 minutter fra.

  • Handlinger, der er afhængige af tidsafhængige protokoller, f.eks. Kerberos, kan medføre godkendelsesfejl, når du forsøger at logge på eller få adgang til ressourcer.

Windows-enheder og -apps uden for Jordan kan også blive påvirket, hvis de opretter forbindelse til servere eller enheder i Jordan, eller hvis de planlægger eller deltager i møder, der finder sted i Jordan fra en anden placering eller tidszone. Windows-enheder uden for Jordan bør ikke bruge løsningen, da det ville ændre deres lokale tid på enheden.

Dette problem er løst i KB5020013. Denne opdatering installeres ikke automatisk. Hvis du vil anvende denne opdatering, kan du søge efter opdateringer og vælge det valgfrie eksempel, du vil downloade og installere.

Hvis du ikke kan installere denne opdatering, kan du afhjælpe dette problem på enheder i Jordan ved at gøre et af følgende d. 28. oktober 2022:

  • Vælg Windows-tasten, skriv Dato og klokkeslæt, og vælg Indstillinger for dato og klokkeslæt. Fjern markeringen i afkrydsningsfeltet Juster automatisk for sommertid på siden Dato & klokkeslætsindstillinger.

  • Gå til Kontrolpanel > klokkeslæt og område > Dato og klokkeslæt > Skift tidszone, og fjern markeringen i afkrydsningsfeltet Juster automatisk uret for sommertid.

Vigtigt! Vi anbefaler, at du KUN bruger ovenstående løsning for at afhjælpe problemet med tid, der er oprettet af den nye sommertid i Jordan. Vi anbefaler IKKE, at du bruger en anden løsning, da de kan skabe inkonsekvente resultater og kan skabe alvorlige problemer, hvis de udføres forkert.

Når denne opdatering eller en nyere Windows-opdatering er installeret, kan domænetilknytningshandlinger mislykkes, og fejlen "0xaac (2732): NERR_AccountReuseBlockedByPolicy" opstår. Desuden er der en tekst med teksten "Der findes en konto med samme navn i Active Directory. Genbrug af kontoen blev blokeret af sikkerhedspolitik" vises muligvis.

Påvirkede scenarier omfatter nogle domænetilslutnings- eller genafbildningshandlinger, hvor en computerkonto blev oprettet eller på forhånd faseinddelt af en anden identitet end den identitet, der bruges til at forbinde computeren til domænet eller slutte den igen.

Du kan få mere at vide om dette problem i KB5020276 – Netjoin: Ændringer i hærdning af domænetilknytning.

Bemærk! Det er usandsynligt, at forbrugerskrivebordsudgaver af Windows vil opleve dette problem.

Se KB5020276 for at få vejledning til dette problem.

Når du har installeret denne opdatering, kan nogle typer SSL- (Secure Sockets Layer) og TLS-forbindelser (Transport Layer Security) have handshake-fejl.

Bemærkning til udviklere: Påvirkede forbindelser kan sende flere rammer i en enkelt inputbuffer. Specifikt kan en eller flere komplette poster med en delvis post, der er mindre end 5 byte, blive sendt i en enkelt buffer.

Når du støder på dette problem, modtager din app SEC_E_ILLEGAL_MESSAGE, når forbindelsen mislykkes.

Du kan løse dette problem ved at installere opdatering KB5020448. Vi anbefaler derefter, at du installerer den nyeste sikkerhedsopdatering til din enhed.

Bemærk! Opdatering KB5020448 installeres ikke automatisk. Hvis du vil anvende denne opdatering, skal du søge efter opdateringer og derefter vælge den valgfrie opdatering, der skal downloades og installeres.

Sådan henter du denne opdatering

Før du installerer denne opdatering

VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer. Forlænget support ophørt på følgende måde:

  • For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 ophørt den 14. januar 2020.

  • Udvidet support ophørte den 13. oktober 2020 for Windows Embedded Standard 7.

  • For Windows Embedded POS Ready 7 ophørt forlænget support den 12. oktober 2021.

  • Forlænget support ophørt den 12. oktober 2021 for Windows Thin PC. Bemærk, at ESU-understøttelse ikke er tilgængelig for Windows Thin PC.

Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181.

Bemærk! For Windows Embedded Standard 7 skal WMI (Windows Management Instrumentation) være aktiveret for at få opdateringer fra Windows Update eller Windows Server Update Services.

Sprogpakker

Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Derfor anbefaler vi, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.

Forudsætning:

Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. Opdateringen til behandlingsstakken (SSU – servicing stack update) fra 12. marts 2019 (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.

  2. Den seneste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.

  3. Hvis du vil hente denne sikkerhedsopdatering, skal du geninstallere licensklargøringspakken til "Extended Security Opdateringer (ESU)" (KB4538483) eller "Opdatering til licensklargøringspakken til udvidet sikkerhed Opdateringer (ESU)" (KB4575903), selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. Du kan få den separate pakke til ESU-licensklargøringspakken ved at søge efter den i Microsoft Update-kataloget.

Når du har installeret elementerne ovenfor, anbefaler Microsoft på det kraftigste, at du installerer den seneste SSU (KB5017397). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

PÅMINDELSE Hvis du bruger kun sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste samlede opdatering til Internet Explorer (KB5018413).

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Nej

Se de andre muligheder nedenfor.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for opdatering KB5018479.

Referencer

Få mere at vide om den standardterminologi , der bruges til at beskrive Microsoft-softwareopdateringer.

Har du brug for mere hjælp?

Udvid dine færdigheder

Gå på opdagelse i kurser >

Få nye funktioner først

DELTAG I MICROSOFT 365 INSIDERS >

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?

Tak for din feedback!

×