Sisukord
×

Väljaandmiskuupäev:

09.11.2021

Versioon:

Ainult turbevärskendus

Kokkuvõte

Lisateave selle turvavärskenduse kohta, sh täiustused ja parandused, teadaolevad probleemid ja värskenduse saamine.

NB!: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 ja Windows Embedded POS Ready 7 on jõudnud tavatoe lõppu ja on nüüd laiendatud turbevärskenduse (ESU) tugi. Windows Thin PC on jõudnud tavatoe lõppu, kuid ESU tugi pole saadaval. 

Alates 2020. aasta juulist ei ole selle opsüsteemi jaoks enam valikulisi turbega mitte seotud väljaandeid (nimetatakse C-väljaanneteks). Laiendatud toe operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nimetatakse B- või Värskendus teisipäevaväljalaseks).

Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle  värskenduse toomine loetletud nõutavad värskendused. 

Lisateavet mitmesuguste Windows (nt kriitiline, turve, draiver, hoolduspaketid jne) kohta leiate järgmisest artiklist. Muude märkmete ja sõnumite vaatamiseks lugege Windows 7 ja Windows Server 2008 R2 värskenduste ajaloo avalehelt.

Täiustused ja parandused

See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.

  • Lahendab teadaoleva probleemi, mis võib takistada seadmetel printeridraiverite allalaadimist ja installimist, kui seadmed proovivad esimest korda võrguprinteriga ühendust luua. Oleme seda probleemi täheldanud seadmetes, mis pääsevad printeritele juurde http-ühendusi kasutav prindiserver

  • Lahendab teadaoleva probleemi, mis takistab Interneti-prindiserveril enne paketi kliendile saatmist printeri atribuute õigesti pakkida.

  • Lahendab probleemi, mille korral teatud rakendustel võivad mõne kasutajaliideseelemendi renderdamisel või rakenduses joonistamisel olla ootamatud tulemused. See probleem võib ilmneda rakendustes, mis kasutavad GDI+ ja seavad ekraanidele null (0) laiusega pliiatsi objekti, mille tolli kohta on kõrged punktid (DPI) või eraldusvõime, või kui rakendus kasutab mastaapimist.

Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt ja 2021. aasta novembri turbevärskendustest.

Selle värskenduse teadaolevad probleemid

Tunnus

Ajutine lahendus

Pärast selle värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade „Windowsi värskenduste konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja," ja värskendus võidakse kuvada jaotises Värskendusajalugu nurjunud.

Seda võib esineda järgmistel juhtudel.

  • Kui installite selle värskenduse seadmesse, milles töötab ESU-d mitte toetav väljaanne. Täieliku loendi sellest, milliseid väljaandeid toetatakse, leiate teemast KB4497181.

  • Kui teil pole ESU MAK lisandmooduli võtit installitud ja aktiveeritud.

  • Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest. Eeltingimuste kohta leiate teavet selle artikli jaotisest Kuidas seda värskendust saada.

Teatud toimingud (nt ümbernimetamine),mida teete failides või kaustades, mis asuvad csv-draivil, võivad nurjuda, kui kuvatakse tõrketeade "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi.

Tehke üks järgmistest toimingutest.

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused.

  • Tehke toiming sõlmes, millel ei ole CSV-omandiõigust.

Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse.

Pärast selle värskenduse installimist võivad Windows prindikliendid prindiserveris ühiskasutusse antud kaugprinteriga ühenduse loomisel Windows tõrkeid.

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Märkus Selles artiklis kirjeldatud printeriühendusega seotud probleemid on seotud serverite printimisega ja neid ei jälgita sageli kodukasutamiseks mõeldud seadmetes. Sellest probleemist mõjutatud printimiskeskkondi leidub sagedamini ettevõtetes ja ettevõtetes.

See probleem on lahendatud värskenduses KB5008282.

Pärast selle värskenduse installimist domeenikontrollerisse (DC) võib teil olla S4u2selfi kaudu hangitud Kerberose pileteid puudutavates serverites autentimistõrkeid. Autentimistõrked on tingitud S4u2selfi kaudu hangitud Kerberose piletid, mida kasutatakse tõendina protokolli üleminekul delegeerida tagaserveri teenustele, mis ei valideeri allkirja. Kerberose autentimine nurjub Kerberose delegeerimisstsenaariumide korral, mis sõltuvad eesteenusest, et tuua kasutaja nimel Kerberose pilet tagaserveriteenusele juurde. 

Tähtis Kerberose delegeerimise stsenaariumid, kus Kerberose klient pakub eesteenust koos tõendipiletiga, ei mõjutata. See Azure Active Directory ei mõjuta puhast keskkonda. 

Teie keskkonnas ei saa lõppkasutajad teenusesse või rakendusse sisse logida, kasutades ühekordse sisselogimise funktsiooni (SSO), kasutades Active Directoryt kohapeal või Azure Active Directory keskkonnas. Klientarvutisse installitud värskendused Windows ei põhjusta ega mõjuta seda probleemi.

Selle teadaoleva probleemiga seotud rohkem sümptomeid ja konkreetseid tõrkeid leiate teadaolevast probleemist Windows release health.

See probleem on lahendatud värskenduses KB5008605.

Pärast selle värskenduse installimist võib Microsoft Installeril (MSI) olla probleeme rakenduste parandamisel või värskendamisel. Rakendused, mis on teadaolevalt mõjutatud, sisaldavad mõnda Rakendust, mis on pärit Rakendusest Kaspersky. Mõjutatud rakendused ei pruugi pärast värskenduse või parandamise katset avada.

See probleem on lahendatud värskenduses KB5008282.

Selle värskenduse hankimine

Enne selle värskenduse installimist

TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Pikendatud tugi lõppes järgmiselt.

  • 7 Windows hoolduspaketi Service Pack 1 ja Windows Server 2008 R2 hoolduspaketi Service Pack 1 korral lõppes pikendatud tugi 14. jaanuaril 2020.

  • Windows 7. oktoobril lõppes laiendatud tugi 13. oktoobril 2020.

  • Windows Embedded POS Ready 7 puhul lõppes pikendatud tugi 12. oktoobril 2021.

  • Kui Windows thin pc, lõppes pikendatud tugi 12. oktoobril 2021. Pange tähele, et ESU tugi pole saadaval Windows Thin PC jaoks.

Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.

Märkus Windows Standard 7 korral peab Windows Management Instrumentation (WMI) olema lubatud, et saada värskendusi Windows Update'i või Windows Serverivärskendusteenustest.

Eeltingimus:

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 12. märts 2019 hoolduspinu värskendus (SSU)(KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.

  2. Uusim SHA-2 värskendus (KB4474419) anti välja 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise tugiteenuste nõue Windows WSUS-i jaoks.

  3. Selle turvavärskenduse saamiseks peate uuesti installima "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise paketi"(KB4538483)või "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspaketi värskendus"(KB4575903)isegi siis, kui olete ESU-võtme varem installinud. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.

Pärast ülaltoodud üksuste installimist soovitab Microsoft tungivalt installida uusima SSU(KB5006749). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.

REMINDER Kui kasutate ainult turbevärskendusi, peate installima ka kõik varasemad ainult turbevärskendused ja Internet Exploreri(KB5006671) uusimad koondvärskendused.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Ei

Vaadake allpool muid võimalusi.

Microsoft Update’i kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks külastage Microsofti värskenduste kataloogi veebisaiti.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1, Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7, Windows Thin PC

Liigitus: turbevärskendused

Failiteave

Selles värskenduses esitatud failide loendi jaoks laadige alla failiteave värskenduse 5007233.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×