Samlet opdatering til Windows 7 SP1 og Windows Server 2008 R2 SP1

Introduktion

I denne artikel beskrives en praktisk opdateringspakke til Windows 7 Service Pack 1 (SP1)-baserede og Windows Server 2008 R2 SP1-baserede computere. Denne opdateringspakke indeholder de fleste opdateringer, der blev udgivet efter udgivelsen af SP1 til Windows 7 og Windows Server 2008 R2 til og med april 2016. Denne opdateringspakke er beregnet til at gøre det nemt at integrere rettelser, der blev udgivet efter SP1 til Windows 7 og Windows Server 2008 R2. Vi anbefaler, at virksomheder medtager denne pakke i afbildningsprocessen for at gøre det nemmere hurtigt at konfigurere en computer.

Kendte problemer i denne opdateringspakke

Kendt problem 1 Symptomer

Et nyt Ethernet-netværkskort (NIC), der har standardindstillinger, kan erstatte det tidligere NIC og medføre netværksproblemer. Alle brugerdefinerede indstillinger på det tidligere NIC bevares i registreringsdatabasen, men bruges ikke.

Opløsning

Du kan løse dette problem ved at køre følgende VBS-script. Kopiér og indsæt dette script i Notesblok, og gem derefter filen med filtypenavnet .vbs.

Instruktioner

Før du kører scriptet, skal du sikkerhedskopiere følgende registreringsdatabasenøgler og undernøgler:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI Dette script kan køres på fysiske eller virtuelle computere på et af følgende tidspunkter:
- Umiddelbart før du installerer den praktiske opdateringspakke.
- Umiddelbart efter installation af den praktiske opdateringspakke, men før du genstarter følgende opdateringsinstallation.
- Når du har installeret opdateringspakken 3125574 og efter genstart, selvom computeren er i en problemtilstand. I denne situation kræves der en ny genstart, når scriptet er kørt.
Bemærk Scriptet indeholder også binære versionstjek omkring PCI.SYS fil.
Kendt problem 2 Symptomer

Når du har installeret denne opdateringspakke, kan virtualiserede programmer i Microsoft Application Virtualization (App-V) version 4.5, 4.6 og 5.0 have problemer med at indlæse. Når disse problemer opstår, modtager du muligvis en fejlmeddelelse, der ligner følgende:

Start af MyApp 100 %

Bemærk! I denne fejlmeddelelse repræsenterer MyApp navnet på App-V-programmet.

Afhængigt af scenariet kan den virtualiserede app fryse, når den starter, eller appen starter muligvis slet ikke.

Vigtigt Dette afsnit, denne metode eller denne opgave indeholder trin, der fortæller dig, hvordan du redigerer registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis du redigerer registreringsdatabasen forkert. Derfor skal du sørge for at følge disse trin omhyggeligt. Du kan få ekstra beskyttelse ved at sikkerhedskopiere registreringsdatabasen, før du redigerer den. Derefter kan du gendanne registreringsdatabasen, hvis der opstår et problem. Flere oplysninger om, hvordan du sikkerhedskopier og gendanner registreringsdatabasen, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

322756 Sådan sikkerhedskopieres og gendannes registreringsdatabasen iWindows-opløsning

Du kan løse dette kendte problem ved at konfigurere posten TermSrvReadyEvent i registreringsdatabasen på den computer, hvor Microsoft Application Virtualization Client er installeret.

For Microsoft Application Virtualization 5.0
- Registreringsdatabasenøgle:
  HKEY_LOCAL_MACHINE\Software\Microsoft\AppV\Subsystem\ObjExclusionsværdinavn: 93 (eller en entydig værdi)
  Skriv: REG_SZ
  Data: Eksempel på TermSrvReadyEvent
  
  Skriv f.eks. følgende kommando ved en kommandoprompt med administratorrettigheder for at føje posten til et system, der kører Application Virtualization 5.0:
  
  reg add HKEY_LOCAL_MACHINE\Software\Microsoft\AppV\Subsystem\ObjExclusions /v 93 /t REG_SZ /d TermSrvReadyEvent
For Microsoft Application Virtualization 4.6
- For alle understøttede x86-baserede systemer
  
  Registreringsdatabasenøgle:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusionsVærdinavn:95 (eller en entydig værdi)
  Type:REG_SZ
  Data: Eksempel på TermSrvReadyEvent
  
  Skriv f.eks. følgende kommando ved en kommandoprompt med administratorrettigheder for at føje posten til et x86-baseret system, der kører Application Virtualization 4.6:
  
  reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent
- For alle understøttede x64-baserede systemer
  
  Registreringsdatabasenøgle:
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions Værdinavn: 95 (eller en entydig værdi)
  Skriv: REG_SZ
  Data:Eksempel
  på TermSrvReadyEvent
  
  Skriv f.eks. følgende kommando ved en kommandoprompt med administratorrettigheder for at føje posten til et x64-baseret system, der kører Application Virtualization 4.6:
  
  reg add HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent
Kendt problem 3 Symptomer

Når du har installeret denne opdateringspakke, og udgående NTLM-trafik blokeres ved hjælp af følgende gruppepolitikindstilling:

Policies\Windows Settings\Security Settings\Local Policies\SecurityOptions\Network Security: Restrict NTLM: Outgoing NTLM traffic to remote servers Gruppepolitik object (GPO) backup operations will fail with both Gruppepolitik Management Console (GPMC) and PowerShell with the following error message:

Der opstod en fejl i katalogtjenesten

Desuden logføres følgende fejl i gpmgmt.log:

[XXX.XXX] Date Time [WARNING] LdapConnectServer: ldap_bind_s mislykkedes med 0x80072095

Opløsning

1. Du kan bruge et Windows 8.1 eller nyere operativsystem til at udføre GPO-sikkerhedskopieringerne i stedet.

-ELLER-

2. Du kan løse dette kendte problem ved at konfigurere en undtagelse for Windows 7- og Windows Server 2008 R2-systemer, der udfører GPO-sikkerhedskopieringshandlinger, for at aktivere udgående NTLM-godkendelse:
- Konfigurer en undtagelse via GPO ( f.eks.: ldap/contoso.com)
  
  Politikker\Windows-indstillinger\Sikkerhedsindstillinger\Lokale politikker\SecurityOptions\Network Security: Begræns NTLM: Tilføj fjernserverundtagelser
- Konfigurer en undtagelse via registreringsdatabasen ( f.eks.: ldap/contoso.com)
  
  HKLM\System\CurrentControlSet\Control\LSA\MSV1_0\<ClientAllowedNTLMServers>
Kendt problem 4 Symptomer

Når du har installeret denne opdateringspakke, vil du i nogle tilfælde opleve, at kommandoen spejling af robocopy (/MIR) ikke fungerer som forventet. Det bemærkes, at i stedet for kun at kopiere ændrede filer fra kilde til destination, kopierer robocopy også de filer, der ikke er blevet ændret.

Kommando, hvor problemet observeres:

Robocopy <> <destination> /MIR [<indstillinger>]
Opløsning

For at løse dette problem rådes du til at bruge arkivattributbaseret spejling. I denne tilstand sørger robocopy-spejling for kun at kopiere filer, der er blevet ændret i Kilde, og springe resten over.

Kommando for arkivattributbaseret spejling:

Robocopy <kilde> <destination> /MIR /A /M [<indstillinger>] Bemærk! I første omgang kopieres alle filerne stadig. Men i efterfølgende kører kopieres de filer, der blev ændret, kun.
Kendt problem 5 Symptomer

32-bit programmer kan ikke ændre lokale Gruppepolitik i 64-bit versionen af Windows 7 SP1 og Windows Server 2008 R2 SP1.

Opløsning

Du kan løse dette problem ved at fjerne opdateringen KB3125574.

Dim strPciFileVersion
Dim WindirFilePath

set WshShell = WScript.CreateObject("WScript.Shell")
WindirFilePath = WshShell.ExpandEnvironmentStrings("%WinDir%")

Nedtonede fs
Set fs = CreateObject("Scripting.FileSystemObject")

strPciFileVersion = fs.getfileversion(WindirFilePath & "\\system32\\drivers\\pci.sys")
Dim strAryFileVersion1

strAryFileVersion1 = Split(strPciFileVersion, ".")

If (strAryFileVersion1(0) = 6 And strAryFileVersion1(1) = 1 And strAryFileVersion1(2) = 7601) Then
                If (strAryFileVersion1(3) < 17630 Or (strAryFileVersion1(3) > 20000 and strAryFileVersion1(3) < 21744)) Then

                                Konstant HKEY_LOCAL_MACHINE = &H80000002
                                Dim oReg : Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")
                                Dim oShell : Set oShell = CreateObject("WScript.Shell")
                                Dim sPath, aSub, sKey, aSubToo, sKeyToo, dwValue, Result, SaveResult
                                Dim NotDeleted

                                NotDeleted = 0

                                ' Hent alle taster i sPath
                                sPath = "SYSTEM\CurrentControlSet\Enum\PCI"
                                oReg.EnumKey HKEY_LOCAL_MACHINE, sPath, aSub

                                ' Gentag gennem hver tast
                                For Each sKey In aSub
                                                ' Hent alle undernøgler i nøglen 'sKey'
                                                oReg.EnumKey HKEY_LOCAL_MACHINE, sPath & "\" & sKey, aSubToo
                                                For each sKeyToo In aSubToo
                                                  Result = oReg.DeleteKey(HKEY_LOCAL_MACHINE, sPath & "\" & sKey & "\" & sKeyToo & "\" & "\Device Parameters" & "\SlotPersistentInfo")
                                                  ' Tillad kun fejl, hvis nøglen aldrig har eksisteret
                                                  If (Result = 1) Or (Result > 2) Then
                                                                NotDeleted = 1
                                                                SaveResult = Result
                                                  Afslut hvis
                                                Næste
                                Næste

                                If (NotDeleted > 0) Then
                                  Wscript.Echo "SlotPersistentInfo-nøgler findes stadig under HKLM\System\CurrentControlSet\Enum\PCI\<deviceid>\<subdeviceid>\Device Parameters. Slet alle manuelt, og installér derefter opdateringerne. Result = " & Result
                                Afslut hvis
                Andet
                                WScript.Echo "Dit system er klar til at installere opdateringerne"
                Afslut hvis
Andet
                                WScript.Echo "Dit system er klar til at installere opdateringerne"
Afslut hvis

Sådan får du denne praktiske opdateringspakke

Microsoft Update-katalog

Du kan få pakken til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Opdater oplysninger

Forudsætninger

Hvis du vil anvende denne opdatering, skal du installere Service Pack 1 til Windows 7 eller Windows Server 2008 R2 (KB976932) og opdateringen til behandlingsstakken for april 2015 til Windows 7 og Windows Server 2008 R2 (KB3020369).

Du skal også have mindst 4 GB ledig diskplads for at installere denne opdatering. Efter en helt ny installation øges diskforbruget med mellem 1 OG 2 GB afhængigt af processortype (x86 vs. x64) og udgave (Enterprise eller ThinPC).

Oplysninger om ny opdatering

Denne opdatering erstatter den tidligere udsendte opdatering 2614451 og 2800422.

Flere oplysninger

Vi har bevidst ikke medtaget nogen specifikke opdateringer efter Service Pack 1 i en opdateringspakke 3125574, for hvilke følgende betingelser gælder:

De har ikke bred anvendelighed.
De introducerer ændringer i funktionsmåden.
De kræver yderligere brugerhandlinger, f.eks. at foretage indstillinger i registreringsdatabasen.

Du kan downloade og installere sådanne rettelser manuelt, når du har afgøret, om de gælder for dine installationsscenarier. Følgende rettelser er specifikt ikke inkluderet i denne opdateringspakke:

2620264 Du kan ikke starte nogen RemoteApp-programmer via en Windows Server 2008-baseret eller nyere Terminal Server eller RD Gateway
2646060 En opdatering, der selektivt deaktiverer funktionen Kerneparkering i Windows 7 eller Windows Server 2008 R2, er tilgængelig
2647954 Dialogboksen Pinkode vises ikke, eller du får vist alle certifikaterne i lageret, når du forsøger at få adgang til en WebDAV-server i Windows 7 eller i Windows Server 2008 R2
2663685 Ændringer, der ikke replikeres til en downstream-server, går tabt på den opadgående server, når en automatisk genoprettelsesproces forekommer i et DFS-replikeringsmiljø i Windows Server 2008 R2
2695321 IPsec-session tager 5 til 6 minutter at oprette forbindelse til en lagercontroller på en computer, der kører Windows Vista, Windows Server 2008, Windows 7 eller Windows Server 2008 R2
2727994 Du kan ikke åbne eller gemme Office 2010-dokumenter på en WebDAV-filserver på en computer, der kører Windows 7 eller Windows Server 2008 R2
2728738 Du oplever en lang logontid, når du forsøger at logge på en Windows 7-baseret eller en Windows Server 2008 R2-baseret klientcomputer, der bruger roamingprofiler
2750841 Der findes en IPv6-parathedsopdatering til Windows 7 og til Windows Server 2008 R2
2752259 En opdatering, der forbedrer ydeevnen for kommandolinjeværktøjet Printbrm.exe i Windows 7 eller Windows Server 2008 R2, er tilgængelig
2891144 program tegner ikke polylinjer korrekt, når du kører den gennem en RD-session i Windows Server 2008 R2 SP1
2898851 Beskrivelse af sikkerhedsopdateringen til .NET Framework 3.5.1 på Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1: 13. maj Fejlen "Placeringen er ikke tilgængelig" i 2014
2907020, når du åbner et tilknyttet netværksdrev, når Windows er standby eller fortsætter
2918833 IME'er fra tredjepart giver brugere ubeskyttet adgang til dit Windows 7- eller Windows Server 2008 R2-baserede system
2923766 sort skærm, når du tilslutter en skærm på en computer eller åbner et låg på en bærbar computer, der kører i Windows
2925489 Du kan ikke oprette en IPsec-forbindelse med visse tredjepartsenheder i Windows
2990184 En FIPS-kompatibel genoprettelsesadgangskode kan ikke gemmes i AD DS for BitLocker i Windows 7 eller Windows Server 2008 R2
2781512 – WinRM-handlinger til Hyper-V mislykkes på en Windows 7 SP1-baseret eller Windows Server 2008 R2 SP1-baseret computer, der har Windows Management Framework 3.0 installeret
2823180 – Opdateringen er tilgængelig til Windows Management Framework 3.0 i Windows 7 SP1, Windows Server 2008 R2 SP1 eller Windows Server 2008 SP2
2802886 - Du kan ikke registrere et SPN fra en Windows 7-Windows 8 Windows Server 2008 R2- eller Windows Server 2012-baseret klientcomputer i et usammenhængende navneområde
2842230 – fejlen "Der er ikke mere hukommelse" på en computer, der har et tilpasset MaxMemoryPerShellMB-kvotesæt og har WMF 3.0 installeret
2887064 – Den Start-Process cmdlet ignorerer parameteren "-Wait", når cmdlet'en startes eksternt på en Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Vista SP2 eller Windows Server 2008 SP2, der har Windows Management Framework 3.0 installeret
, 2889748 – Høj hukommelsesforbrug af Svchost.exe processen, når du har installeret Windows Management Framework 3.0 på en Windows-baseret computer
2830615 - $MyInvocation.MyCommand-objektet er indstillet til null, når du kører scriptet ved hjælp af PowerShell 3.0 i Windows 8 eller i Windows Server 2012

Denne opdateringspakke indeholder heller ikke nogen af serviceopdateringerne til Internet Explorer. Hvis du har brug for vedligeholdelsesopdateringer til Internet Explorer, skal du downloade og installere den seneste sikkerhedsopdatering til Internet Explorer.

Filoplysninger

Du kan få en liste over de filer, som denne opdateringspakke omfatter, ved at downloade filoplysninger for opdatering 3125574.

Referencer

Du kan finde flere oplysninger om Windows Update og fejlfinding af problemer med installation af opdateringer på følgende Microsoft-websteder:

2509997 Du kan ikke installere opdateringer i Windows Vista, Windows 7, Windows Server 2008 eller Windows Server 2008 R2

Fejlfinding af problemer med installation af opdateringer

Få mere at vide om den terminologi, som Microsoft bruger til at beskrive softwareopdateringer.