Väljaandmiskuupäev:

11.01.2022

Versioon:

Igakuine värskenduskomplekt

Ettevaatust!: Kui kavatsete selle värskenduse installida domeenikontrollerisse (DC), soovitame selle asemel installida 8. veebruaril 2022 turvavärskenduse . Veebruari turbevärskendus lahendab teadaoleva probleemi, mis võib põhjustada mõne Windows serveri versiooni ootamatu taaskäivitamise.

Kokkuvõte

Lisateave selle turvavärskenduse kohta, sh täiustused ja parandused, teadaolevad probleemid ja värskenduse saamine.

TÄHTIS Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 ja Windows Embedded POS Ready 7 on jõudnud tavatoe lõppu ja on nüüd laiendatud turbevärskenduse (ESU) tugi. Windows Thin PC on jõudnud tavatoe lõppu, kuid ESU tugi pole saadaval.

Alates 2020. aasta juulist ei ole selle opsüsteemi jaoks enam valikulisi turbega mitte seotud väljaandeid (nimetatakse C-väljaanneteks). Laiendatud toe operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nimetatakse B- või Värskendus teisipäevaväljalaseks).

Enne selle  värskenduse installimist veenduge, et olete installinud vajalikud värskendused, mis on loetletud jaotises Kuidas seda värskendust saada? 

Lisateavet mitmesuguste Windows (nt kriitiline, turve, draiver, hoolduspaketid jne) kohta leiate järgmisest artiklist. Muude märkmete ja sõnumite vaatamiseks lugege Windows 7 ja Windows Server 2008 R2 värskenduste ajaloo avalehelt.

Täiustused ja parandused

Turbevärskendus hõlmab värskenduse KB5008244 täiustusi ja parandusi (anti välja 14. detsembril 2021) ja lahendab järgmised probleemid.

  • See värskendus sisaldab opsüsteemisiseste funktsioonide mitmesuguseid turbetäiustusi. Selle väljaande jaoks pole konkreetseid probleeme dokumenteeritud.

Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt ja 2022. aasta jaanuari turbevärskendustest.

Selle värskenduse teadaolevad probleemid

Tunnus 

Ajutine lahendus 

Pärast selle värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade "Värskenduste Windows. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja", kuid värskendus võidakse kuvada värskenduse ajaloosnurjunud.

Seda võib esineda järgmistel juhtudel.

  • Kui installite selle värskenduse seadmesse, milles töötab ESU-d mitte toetav väljaanne. Täieliku loendi sellest, milliseid väljaandeid toetatakse, leiate teemast KB4497181.

  • Kui teil pole ESU MAK lisandmooduli võtit installitud ja aktiveeritud.

Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest. Eeltingimuste kohta leiate teavet selle artikli jaotisest Kuidas seda värskendust saada.

Teatud toimingud (nt ümbernimetamine), mida teete failides või kaustades, mis asuvad csv-draivil (Cluster Shared Volume), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi.

Tehke üks järgmistest toimingutest. 

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused.

  • Tehke toiming sõlmes, millel ei ole CSV-omandiõigust.

Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. 

Pärast selle värskenduse installimist domeenikontrolleritele (DCs) võivad mõjutatud Windows serveri versioonid ootamatult uuesti käivituda.

See probleem on lahendatud värskenduses KB5010798.

Pärast selle värskenduse või uuema värskenduse installimist võivad kasutajad autentimistõrkeid läbida ntlm-protokolli abil autentimisel koos domeenikontrolleritega, kus töötab Windows Server 2008 R2.

Sellest probleemist mõjutatud keskkonnad võivad põhjustada järgmisi sündmusi.

  • Tõrge 4625 serveri domeenikontrolleri sündmuselogis.

  • Netlogon Event 5833, mis on leitud domeenikontrolleri süsteemi sündmuselogist.

See probleem on lahendatud värskenduses KB5010404.

Seda probleemi ei esine Windows Serveri uuemates versioonides ja seda saab vältida, kui täiendate Windows Server 2008 R2 domeenikontrollerid uuemaks Windows Serveri versiooniks.

Selle värskenduse hankimine

Enne selle värskenduse installimist

TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Pikendatud tugi lõppes järgmiselt.

  • 7 Windows service pack 1 ja Windows Server 2008 R2 hoolduspaketi Service Pack 1 korral lõppes pikendatud tugi 14. jaanuaril 2020.

  • Windows 7. manustoe pikendatud tugi lõppes 13. oktoobril 2020.

  • Windows Embedded POS Ready 7 puhul lõppes pikendatud tugi 12. oktoobril 2021.

  • Kui Windows thin pc, lõppes pikendatud tugi 12. oktoobril 2021. Pange tähele, et ESU tugi pole saadaval Windows Thin PC jaoks.

Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.

Märkus Windows Standard 7 korral peab Windows Management Instrumentation (WMI) olema Windows Update'i või Windows serverivärskendusteenuste värskenduste saamiseks lubatud.

Eeltingimus:

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 12. märts 2019 hoolduspinu värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.

  2. Uusim SHA-2 värskendus (KB4474419), mis anti välja 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise tuginõue Windows WSUS-i jaoks.

  3. Selle turvavärskenduse saamiseks peate uuesti installima "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise paketi" (KB4538483) või "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise paketi värskenduse" (KB4575903) isegi siis, kui olete ESU-võtme varem installinud. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.

Pärast ülaltoodud üksuste installimist soovitame tungivalt installida uusim SSU (KB5006749). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU üksikpaketi saamiseks otsige seda Microsofti värskenduste kataloogist. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) teenindamine: korduma kippuvad küsimused.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt, kui olete ESU klient.

Microsoft Update’i kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks külastage Microsofti värskenduste kataloogi veebisaiti.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Liigitus: turbevärskendused

Failiteave

Selles värskenduses esitatud failide loendi jaoks laadige alla failiteave värskenduse 5009610.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.