Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Väljaandmiskuupäev:

08.11.2022

Versioon:

Igakuine värskenduskomplekt

MÄRKUS Pärast 10. jaanuari 2023 ei paku Microsoft enam Windows 7 SP1 ja Windows Server 2008 R2 SP1 turbevärskendusi ega tehnilist tuge. Soovitame teil üle minna Windowsi uuemale versioonile.

Kokkuvõte

Siit leiate lisateavet selle koondturbevärskenduse kohta (sh täiustused, teadaolevad probleemid ja värskenduse hankimine).

MEELDETULETUSWindows 7, Windows Server 2008 R2, Windows Embedded Standard 7 ja Windows Embedded POS Ready 7 on tavatoe lõpetanud ja on nüüd pikendatud turbevärskenduse (ESU) toega. Windows Thin PC tavatugi on lõppenud; ESU tugi pole siiski saadaval. 

Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).

Enne selle värskenduse installimist veenduge, et olete nõutavad värskendused installinud jaotises Selle värskenduse hankimine

Kliendid, kes on ostnud selle operatsioonisüsteemi kohapealsete versioonide pikendatud turbevärskenduse (ESU), peavad järgima artiklis KB4522133 kirjeldatud toiminguid, et saada turbevärskendusi ka pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181

Kuna ESU on saadaval eraldi SKU-na iga aasta kohta, mil neid pakutakse (2020, 2021 ja 2022) ja kuna ESU-d saab osta ainult kindlatel 12-kuulistel perioodidel, peate ostma ESU katvuse kolmanda aasta eraldi ja aktiveerima igas seadmes uue võtme, et saaksite turbevärskendusi ka 2022. aastal.

Kui teie organisatsioon ei ostnud kolmandat aastat ESU katvust, peate värskenduste saamiseks ostma oma windows 7 SP1 või Windows Server 2008 R2 SP1 seadmete jaoks aasta 1, 2. aasta ja 3. aasta ESU. ESU-de installimise, aktiveerimise ja juurutamise toimingud on esimese, teise ja kolmanda aasta leviala puhul samad. Lisateavet leiate artiklitest Pikendatud turbe Teabevärskendused hankimine nõuetele vastavate Windowsi seadmete jaoks hulgilitsentsimise protsessi jaoks ja Windows 7 ESU-de ostmine pilvlahenduste pakkujana CSP protsessi jaoks. Manustatud seadmete korral pöörduge oma arvutitootja (OEM) poole.

Lisateavet leiate ESU ajaveebist.

Märkus Erinevat tüüpi Windowsi värskenduste (nt kriitilised, turbe-, draiveri-, hoolduspaketid jne) kohta leiate teavet järgmisest artiklist. Windows 7 ja Windows Server 2008 R2 muude märkmete ja sõnumite vaatamiseks vaadake järgmist värskenduste ajaloo avalehte.

Parandusi

See koondturbevärskendus sisaldab värskenduse KB5017361 raames tehtud parandusi (anti välja 11. oktoobril 2022) ja sisaldab järgmisi olulisi muudatusi.

Selle värskenduse teadaolevad probleemid

Tunnus 

Järgmine toiming 

Pärast selle värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade "Windowsi värskenduste konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja" ja värskendus võidakse kuvada jaotises Värskenduste ajaluguolekuna Nurjunud.

Seda võib esineda järgmistel juhtudel.

  • Kui installite selle värskenduse seadmesse, milles töötab ESU-d mitte toetav väljaanne. Toetatud väljaannete täieliku loendi leiate teemast KB4497181.

  • Kui teil pole ESU MAK lisandmooduli võtit installitud ja aktiveeritud.

Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest. Eeltingimuste kohta leiate teavet selle artikli jaotisest Selle värskenduse hankimine .

Pärast selle värskenduse või uuema Windowsi värskenduse installimist võivad domeeniga liitumise toimingud nurjuda ja ilmneb tõrge "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Lisaks on Active Directorys olemas tekst"Sama nimega konto. Võidakse kuvada turbepoliitikaga blokeeritud konto uuesti kasutamine.

Mõjutatud stsenaariumide hulka kuuluvad mõned domeeniga liitumise või uuesti kuvamise toimingud, mille korral arvuti konto lõi või eeletapis muu identiteet kui identiteet, mida kasutati arvuti domeeniga liitumiseks või uuesti liitumiseks.

Selle probleemi kohta leiate lisateavet artiklist KB5020276 – Netjoin: domeeniga liitumise karastusmuudatused.

Märkus Tarbijate töölauaväljaannetes Windowsis see probleem tõenäoliselt ei ilmne.

Selle probleemi kohta leiate juhiseid teemast KB5020276 .

Pärast 8. novembril 2022 välja antud Windowsi värskenduste installimist Windows Serverites, mis kasutavad domeenikontrolleri rolli, võib teil olla probleeme Kerberose autentimisega. See probleem võib mõjutada kerberose autentimist teie keskkonnas. Mõni stsenaarium, mida see võib mõjutada, on järgmised.

Selle probleemi ilmnemisel võidakse domeenikontrolleri sündmuselogi jaotises Süsteem kuvada tõrkesündmus Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 4.

Märkus Mõjutatud sündmused sisaldavad stringi "puuduva võtme ID on 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Märkus Alates 2022. aasta novembri turbevärskendusest ei ole see probleem Netlogoni ja Kerberose turbekõvenemise eeldatud osa. Nendes artiklites toodud juhiseid tuleb järgida ka pärast selle probleemi lahendamist.

See probleem ei mõjuta Windowsi seadmeid, mida kasutavad kodus tarbijad või seadmed, mis ei kuulu kohapealsesse domeeni. See ei mõjuta Azure Active Directory keskkondi, mis pole hübriidkeskkonnas ja millel pole kohapealne Active Directory servereid.

See probleem on lahendatud värskenduses KB5021651.

Pärast selle värskenduse või uuema värskenduse installimist domeenikontrolleris (DC) võib ilmneda mäluleke teenuses Local Security Authority Subsystem Service (LSASS,exe). Olenevalt teie DC töökoormusest ja serveri viimasest taaskäivitamisest möödunud ajast võib LSASS serveri tööaega pidevalt suurendada ning server võib hanguda või automaatselt taaskäivituda.

Märkus See probleem võib mõjutada 17. novembril 2022 ja 18. novembril 2022 välja antud ribaväliseid värskendusi.

Selle probleemi leevendamiseks avage käsuviip administraatorina ja määrake registrivõtme KrbtgtFullPacSignature väärtuseks 0 järgmine käsk:

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Märkus Pärast selle teadaoleva probleemi lahendamist peaksite seadma KrbtgtFullPacSignature'i suurema sätte olenevalt sellest, mida teie keskkond lubab. Soovitame jõustamisrežiimi lubada kohe, kui teie keskkond on valmis.

Selle registrivõtme kohta leiate lisateavet artiklist KB5020805: Kuidas hallata Kerberose protokolli muudatusi, mis on seotud CVE-2022-37967-ga.

Tegeleme lahenduse otsimisega ja lisame selle mõnda edaspidi välja antavasse värskendusse.

Pärast selle värskenduse installimist ei pruugi rakendused, mis kasutavad ODBC-ühendusi Microsoft ODBC SQL Server draiveri (sqlsrv32.dll) kaudu andmebaasidele juurdepääsuks, ühendust luua. Lisaks võidakse rakenduses kuvada tõrketeade või SQL Server tõrketeade. Teile võidakse kuvada järgmised tõrketeated.

  • EMS-i süsteemis ilmnes probleem.Sõnum: [Microsoft][ODBC SQL Server Driver] Protokollitõrge TDS-voos.

  • EMS-i süsteemis ilmnes probleem.Sõnum: [Microsoft][ODBC SQL Server draiver] SQL Server saadud tundmatu tõend.

Märkus arendajatele: Selle probleemiga seotud rakendused ei pruugi andmeid tuua (nt funktsiooni SQLFetch kasutamisel). See probleem võib ilmneda funktsiooni SQLBindCol kutsumisel enne SQLFetchi või funktsiooni SQLGetData kutsumist pärast SQLFetchi ja kui argumendi BufferLength väärtuseks on antud 0 (null), kui fikseeritud andmetüübid on suuremad kui 4 baiti (nt SQL_C_FLOAT).

Et otsustada, kas kasutate mõjutatud rakendust, avage rakendus, mis loob ühenduse andmebaasiga. Avage käsuviiba aken, tippige järgmine käsk ja vajutage sisestusklahvi (Enter):

tasklist /m sqlsrv32.dll

Kui käsk tagastab ülesande, võib see rakendust mõjutada.

Selle probleemi leevendamiseks tehke ühte järgmistest.

  • Kui teie rakendus juba kasutab või saab kasutada andmeallika nime (DSN) ODBC-ühenduste valimiseks, installige microsoft ODBC Driver 17 SQL Server jaoks ja valige see kasutamiseks oma rakendusega DSN-i abil.Märkus: Soovitame SQL Server jaoks Microsoft ODBC Driver 17 uusimat versiooni, kuna see ühildub paremini rakendustega, mis kasutavad praegu Microsoft ODBC SQL Server päranddraiverit (sqlsrv32.dll) kui Microsoft ODBC Driver 18 for SQL Server.

  • Kui teie rakendus ei saa DSN-i kasutada, tuleb rakendust DSN-i lubamiseks või Microsoft ODBC SQL Server draiverist (sqlsrv32.dll) uuema ODBC-draiveri kasutamiseks muuta.

Selle probleemi lahendas värskendus KB5022338. Kui olete eespool kirjeldatud lahenduse rakendanud, on soovitatav ajutises lahenduses konfiguratsiooni edasi kasutada.

Selle värskenduse hankimine

Enne selle värskenduse installimist

OLULINE Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad turbevärskenduste saamiseks järgima artiklis KB4522133 kirjeldatud toiminguid. Pikendatud tugi lõppes järgmiselt:

  • Windows 7 hoolduspaketi 1 ja Windows Server 2008 R2 hoolduspaketi Service Pack 1 pikendatud tugi lõppes 14. jaanuaril 2020.

  • Windows Embedded Standard 7 pikendatud tugi lõppes 13. oktoobril 2020.

  • Windows Embedded POS Ready 7 pikendatud tugi lõppes 12. oktoobril 2021.

  • Windows Thin PC pikendatud tugi lõppes 12. oktoobril 2021. Pange tähele, et ESU tugi pole Windows Thin PC-arvuti jaoks saadaval.

Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.

Märkus Windows Embedded Standard 7 puhul peab windows Management Instrumentation (WMI) olema lubatud, et saaksite värskendusi Windows Update või Windows Server Update Servicesi kaudu.

Keelepaketid

Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.

Eeldused

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 2019. aasta 12. märtsi hoolduspinu värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.

  2. SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.

  3. Selle turbevärskenduse saamiseks peate uuesti installima "Laiendatud turbe Teabevärskendused (ESU) litsentsimise ettevalmistuspaketi" (KB4538483) või pikendatud turbe Teabevärskendused (ESU) litsentsimise ettevalmistuspaketi värskendus (KB4575903) isegi siis, kui olete ESU võtme varem installinud. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

Pärast ülaltoodud installimist soovitame tungivalt installida uusima SSU (KB5017397). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt, kui olete ESU klient.

Microsoft Update’i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1, Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7

Liigitus: turbevärskendused

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla värskenduse KB5020000 failiteave.

Viited

Siit leiate teavet Microsofti tarkvaravärskenduste kirjeldamiseks kasutatava standardse terminoloogia kohta.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.