Varoitus
Jos aiot asentaa tämän päivityksen toimialueen ohjauskoneeseen (DC), suosittelemme asentamaan sen sijaan 8. helmikuuta 2022 julkaistun suojauspäivityksen . Helmikuun tietoturvapäivitys korjaa tunnetun ongelman, joka saattaa aiheuttaa joidenkin Windows Server -versioiden odottamattoman uudelleenkäynnistymisen.
Yhteenveto
Lue lisätietoja tästä tietoturvapäivityksestä, kuten tietoja parannuksista, korjauksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.
Huomautus
- TÄRKEÄÄ Windows 7:n, Windows Server 2008 R2:n, Windows Embedded Standard 7:n ja Windows Embedded POS Ready 7:n Mainstream-tukijakso päättyy, ja niille on nyt myönnetty laajennettu suojauspäivitysten (ESU) tuki. Windows Thin -tietokoneen Mainstream-tukijakso on päättynyt. ESU-tuki ei kuitenkaan ole käytettävissä.
- Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia, muita kuin tietoturvaan liittyviä julkaisuja. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
- Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
- Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows 7:n ja Windows Server 2008 R2:n päivityshistorian aloitussivu.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Tämä päivitys sisältää erilaisia suojausparannuksia käyttöjärjestelmän sisäisiin toimintoihin. Tälle versiolle ei ole dokumentoitu erityisiä ongelmia.
Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla ja tammikuun 2022 tietoturva-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. | Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
|
| Tietyt toiminnot, kuten uudelleennimeäminen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, voivat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
| Kun tämä päivitys on asennettu toimialueen ohjauskoneisiin (DC), Windows Server -versiot, joihin tämä vaikuttaa, saattavat käynnistyä uudelleen odottamatta. | Tämä ongelma on ratkaistu KB5010798. |
| Tämän päivityksen tai uudemman päivityksen asentamisen jälkeen käyttäjät saattavat kohdata läpivientitodennusvirheitä todentaessaan NTLM-protokollaa käyttämällä Windows Server 2008 R2 -järjestelmää käyttävissä toimialueen ohjauskoneissa. Ympäristöt, joihin tämä ongelma vaikuttaa, voivat tuottaa seuraavia tapahtumia:
|
Tämä ongelma on ratkaistu KB5010422. Ongelmaa ei esiinny Windows Server:n uudemmissa versioissa. Se voidaan välttää päivittämällä Windows Server 2008 R2 -toimialueen ohjauskoneet uudempaan Windows Server -versioon. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133 toimenpiteet, jotta tietoturvapäivitysten vastaanottamista voidaan jatkaa. Extended-tuki päättyi seuraavasti:
- Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n laajennettu tuki päättyi 14. tammikuuta 2020.
- Windows Embedded Standard 7:n laajennettu tuki päättyi 13. lokakuuta 2020.
- Windows Embedded POS Ready 7:n laajennettu tuki päättyi 12. lokakuuta 2021.
- Windows Thin -tietokoneen laajennettu tuki päättyi 12. lokakuuta 2021. Huomaa, että ESU-tuki ei ole käytettävissä Windows Thin PC:ssä.
Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
Huomautus Windows Embedded Standard 7:ssä WMI (Windows Management Instrumentation) on otettava käyttöön, jotta päivityksiä saadaan Windows Update- tai Windows Server Update Services -palveluista.
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
- 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
- Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
- Saadaksesi tämän suojauspäivityksen sinun on asennettava uudelleen "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketti" (KB4538483) tai "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketin päivitys" (KB4575903), vaikka olisit asentanut ESU-avaimen aiemmin. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.
Edellä olevien kohteiden asennuksen jälkeen Microsoft suosittelee vahvasti, että asennat uusimman SSU:n (KB5006749). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja viimeisin kumulatiivinen päivitys Internet Exploreriin (KB5006671).
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Ei | Katso muut vaihtoehdot alla. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5009621 tiedostojen tiedot.