9. maaliskuuta 2021 – KB5000841 (kuukausittainen koonti)

Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC Lisää...Vähemmän

Julkaisupäivämäärä:

9.3.2021

Versio:

Kuukausittainen koontiversio

Tärkeää: Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa.

Tärkeää: Lisätietoja erityyppisistä Windows, kuten kriittisestä, suojaukseen, ohjaimeen, Service Pack -paketista ja niin edelleen, on seuraavassa artikkelissa. Voit tarkastella muita muistiinpanoja ja viestejä Windows 7 SP1- ja Windows Server 2008 R2 SP1 -päivityshistorian aloitussivulla.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB4601347 (julkaistu 9. helmikuuta 2021), ja se korjaa seuraavat ongelmat:

Käsittelee käyttöoikeuksien laajentamisen suojausheikkoutta, joka on dokumentoitu CVE-2021-1640-palvelimessa TIEDOSTO:-portteihin lähetettyjen tulostustöiden perusteella. Kun olet asentanut Windows 9. maaliskuuta 2021 tai uudemmasta versiosta alkaen, odotustilassa olevat tulostustyöt ennen taustatulostuspalvelun käynnistämistä tai uudelleenkäynnistystä säilyvät virhetilassa. Poista manuaalisesti nämä tulostustyöt ja lähetä ne uudelleen tulostusjonoon, kun taustatulostuspalvelu on online-tilassa.
Korjaa ongelman, jossa samassa alueella oleva ei-alkuperäinen laite ei saa Kerberos-palvelulippua Active Directory -tietokoneista. Tämä ongelma ilmenee, vaikka Windows on asennettu päivityksiä, jotka sisältävät CVE-2020–17049-suojausta, jotka on julkaistu 10.11.–8.12.2020 ja määritetty PerfromTicketSignature-arvoksivähintään 1. Ticket acquisition fails with KRB_GENERIC_ERROR if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without the USER_NO_AUTH_DATA_REQUIRED flag being set for the user in User Account Controls.
Windows Perustoiminnot-, Windows Shell-, Windows UAC-, Windows- ja Windows mediatiedostojen suojauspäivitykset.

Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire	Vaihtoehtoinen menetelmä
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa.	Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa: Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on artikkelissa KB4497181. Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu. Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.	Tee jompikumpi seuraavista: Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet. Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta. Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.
Kun olet asentanut 9. maaliskuuta 2021 julkaistut päivitykset, saatat saada odottamattomia tuloksia, kun tulostat joistakin sovelluksista. Ongelmia voivat olla esimerkiksi seuraavat: Asiakirjan elementit voivat tulostumaan mustina/värisinä ruutuina tai ne saattavat puuttua, mukaan lukien viivakoodit, QR-koodit ja grafiikkaelementit, kuten logot. Taulukkorivit voivat puuttua. Myös muita tasaus- tai muotoiluongelmia voi olla. Tulostaminen joistakin sovelluksista tai joistakin tulostimista voi johtaa tyhjään sivuun tai tarraan.	Tämä ongelma on korjattu KB5001639:ssä.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) näiden käyttöjärjestelmien paikallisille versioille, on oltava KB4522133-järjestelmän ohjeita, jotta he saavat suojauspäivityksiä extended-tuen päätyttyä. Extended-tuki päättyy seuraavasti:

Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n laajennettu tuki päättyy 14. tammikuuta 2020.
Windows Embedded Standard 7:n laajennettu tuki päättyy 13. lokakuuta 2020.

Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

Huomautus Jos Windows Embedded Standard 7:ssä, Windows Management Instrumentation (WMI) on oltava käytössä, jotta saat päivitykset Windows päivityksestä tai Windows Server Update Services.

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

12. maaliskuuta 2019 -ylläpitopinopäivitys (SSU)(KB4490628). Jos haluat saada tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
Uusin SHA-2-päivitys (KB4474419) julkaistu 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.
Windows Thin PC:ssä on oltava 11. elokuuta 2020 SSU(KB4570673)tai uudempi SSU asennettuna, jotta saat laajennetut suojauspäivitykset 13. lokakuuta 2020 alkaen.
Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen "Extended Security Updates (ESU) Licensing Preparation Package"(KB4538483)tai "Extended Security Updates (ESU) Licensing Preparation Package"(KB4575903)-päivitys, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Jos haluat saada erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.

Kun olet asentanut edellä mainitut kohteet, on erittäin suositeltavaa asentaa uusin SSU(KB4592510). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

Asenna tämä päivitys

Julkaisukanava	Käytettävissä	Seuraava vaihe
Windows Update ja Microsoft Update	Kyllä	Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.
Microsoft Update -luettelo	Kyllä	Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.
Windows Server Update Services (WSUS)	Kyllä	Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone Luokittelu: Tietoturvapäivitykset