Tärkeää
Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
Tärkeää
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n päivityshistorian aloitussivu.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Korjaa ongelman, jossa ei-natiivilaite, joka on samassa alueella, ei saa Kerberos-palvelulippua Active Directory -ohjauskoneilta. Tämä ongelma ilmenee, vaikka on asennettu Windows-Päivitykset, jotka sisältävät CVE-2020-17049-suojauksen, joka on julkaistu 10.11.–8.12.2020 ja jotka on määritetty PerfromTicketSignaturen arvoksi 1 tai suurempi. Lipun hankinta epäonnistuu KRB_GENERIC_ERROR , jos soittajat lähettävät PAC-vapaan lipun myöntävän lipun (TGT) todistelippuna ilman, että käyttäjälle on määritetty USER_NO_AUTH_DATA_REQUIRED merkintää käyttäjätilien valvonnassa.
- Suojauspäivityksiä Windows Fundamentalsiin, Windows-liittymään, Windowsin käyttäjätilien valvontaan, Windowsin pilvipalvelujen yhdistelmäverkkoon ja Windows Mediaan.
Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. | Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
Kun olet asentanut 9. maaliskuuta 2021 julkaistut päivitykset, saatat saada odottamattomia tuloksia, kun tulostat joistakin sovelluksista. Ongelmia voivat olla esimerkiksi seuraavat:
|
Tämä ongelma on ratkaistu KB5001639. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -päivityksen käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133 menettelyt, jotta suojauspäivitysten vastaanottamista jatketaan Extended-tuen päätyttyä. Extended-tuki päättyy seuraavasti:
- Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n Extended-tuki päättyy 14. tammikuuta 2020.
- Windows Embedded Standard 7:n Extended-tuki päättyy 13. lokakuuta 2020.
Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
Huomautus Windows Embedded Standard 7:ssä WMI (Windows Management Instrumentation) on otettava käyttöön, jotta päivityksiä saadaan Windows Update- tai Windows Server Update Services -palveluista.
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
- 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
- Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
- Windows Thin -tietokoneessa on oltava asennettuna 11. elokuuta 2020 julkaistu SSU (KB4570673) tai uudempi SSU, jotta saat laajennetut suojauspäivitykset edelleen 13. lokakuuta 2020 julkaistuista päivityksistä alkaen.
- Saadaksesi tämän suojauspäivityksen sinun on asennettava uudelleen "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketti" (KB4538483) tai "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketin päivitys" (KB4575903), vaikka olisit asentanut ESU-avaimen aiemmin. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.
Edellä olevien kohteiden asennuksen jälkeen Microsoft suosittelee vahvasti, että asennat uusimman SSU:n (KB4592510). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja uusin kumulatiivinen päivitys Internet Exploreriin (KB5000800).
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Ei | Katso muut vaihtoehdot alla. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 5000851 tiedostojen tiedot.