12. lokakuuta 2021 – KB5006743 (kuukausittainen koonti)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCJulkaisupäivämäärä:
12.10.2021
Versio:
Kuukausittainen koontiversio
Yhteenveto
Lue lisää tästä suojauspäivityksestä, mukaan lukien parannukset ja korjaukset, tunnetut ongelmat ja päivityksen saaminen.
Tärkeää: Windows 7 ja Windows Server 2008 R2:n Mainstream-tuki on päättyneet, ja sitä tuetaan nyt. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia muita kuin suojausjulkaisuja (C-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows 7 ja Windows Server 2008 R2 :n päivityshistorian aloitussivulla.
Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa. Lisätietoja erityyppisistä Windows, suojaukseen, ohjaimeen, Service Packiin ja niin edelleen, on seuraavassaParannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB5005633 (julkaistu 14. syyskuuta 2021), ja se korjaa seuraavat ongelmat:
-
Korjaa ongelman, jossa Internet-tulostuspalvelin ei voi pakata ohjainta asiakkaalle lähetettäväksi.
-
Ottaa käyttöön ryhmäkäytäntöasetuksen seuraavalle rekisteriarvolle:
-
Rekisterin sijainti: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
-
Arvon nimi: RestrictDriverInstallationToAdministrators
-
Arvon tiedot: 1
Lisätietoja on artikkelissa KB5005652.
-
-
Lisää mahdollisuuden määrittää piste tai piste (.) erotinmerkkejä seuraavilla ryhmäkäytäntöasetuksilla erotelluilla IP-osoitteilla on täydet isäntänimet:
-
Korjaa ongelman, jossa SAM (Security Account Manager) -tapahtumat eivät näy oikein Tapahtumienvalvonta-näkymässä.
-
Korjaa tunnetun ongelman, joka saattaa estää laitteita lataamasta ja asentamasta tulostinohjaimia, kun laitteet yrittävät muodostaa yhteyttä verkkotulostimeen ensimmäisen kerran. Olemme havainnut tämän ongelman laitteissa, jotka käyttävät tulostimia HTTP-yhteyksiä käyttävällä tulostuspalvelimella.
-
Korjaa tunnetun ongelman, joka saattaa pyytää järjestelmänvalvojan tunnistetietoja joka kerta, kun yrität tulostaa. Tämä tapahtuu ympäristöissä, joissa tulostuspalvelin ja tulostussovellus sijaitsevat eri aikoina eri aikoina.
Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa ja lokakuun 2021 suojauspäivityksissä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, saatat saada virhesanoman "Päivitysten Windows määrittäminen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys voi näkyä päivityshistoriassa epäonnistuneena. |
Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on tämän artikkelin kohdassa Miten saat tämän päivityksen. |
Tietyt toiminnot, kuten uudelleennimeäminen, jotka suoritetaan tiedostoissa tai kansioissa, jotka ovat jaetussa klusterin jaetussa asemassa (CSV), voivat epäonnistua ja virheilmoitus "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jompikumpi seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Kun olet asentanut tämän päivityksen tulostuspalvelimeen, palvelimessa määritettyjä tulostusominaisuuksia ei ehkä toimiteta oikein asiakkaille. Huomaa, että tämä ongelma koskee vain tulostuspalvelimia, eikä se vaikuta verkon vakiotulostukseen. Tämä ongelma ei aiheuta tulostustoimintojen epäonnistumista, mutta palvelimella määritettyjä mukautettuja asetuksia , kuten kaksipuolisen tulostuksen asetuksia, ei käytetä automaattisesti, ja asiakkaat tulostetaan vain oletusasetuksin. Tämä ongelma johtaa datatiedoston virheellisestä rakennuksesta, joka sisältää tulostimen ominaisuudet. Asiakkaat, jotka vastaanottavat tämän datatiedoston, eivät voi käyttää tiedoston sisältöä ja jatkavat sen sijaan oletustulostusasetuksia. Tämä ei vaikuta asiakkaisiin, jotka ovat aiemmin saaneet asetuspaketin ennen tämän päivityksen asentamista. Palvelimet, jotka käyttävät oletustulostusasetuksia ja joilla ei ole asiakkaille mukautettuja asetuksia, eivät vaikuta. Huomautus Tässä ongelmassa kuvattuja tulostimen yhteystapoja ei yleensä käytetä kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisimpiä yrityksissä ja organisaatioissa. |
Tämä ongelma on ratkaistu KB5007236:ssä. |
Tämän päivityksen asentamisen Windows voi ilmetä seuraavia virheitä, kun yhteys muodostetaan tulostuspalvelimessa jaettuun Windows tulostimeen:
Huomautus Tässä ongelmassa kuvatut tulostimen yhteysongelmat liittyvät tulostuspalvelimiin, eikä niitä yleisesti havaita kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisimpiä yrityksissä ja organisaatioissa. |
Tämä ongelma on ratkaistu KB5008244:ssä. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) näiden käyttöjärjestelmien paikallisille versioille, on oltava KB4522133-järjestelmän ohjeita, jotta he saavat suojauspäivityksiä extended-tuen päätyttyä. Extended-tuki päättyy seuraavasti:
-
Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n laajennettu tuki päättyi 14. tammikuuta 2020.
-
Jos Windows Embedded Standard 7:n laajennettu tuki päättyi 13. lokakuuta 2020.
Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
Huomautus Jos Windows Embedded Standard 7:ssä, Windows Management Instrumentation (WMI) on oltava käytössä, jotta saat päivitykset Windows päivityksestä tai Windows Server Update Services.
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
-
12. maaliskuuta 2019 -ylläpitopinopäivitys (SSU)(KB4490628). Jos haluat saada tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
-
Uusin SHA-2-päivitys (KB4474419) julkaistu 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.
-
Windows Thin PC:ssä on oltava 11. elokuuta 2020 SSU(KB4570673)tai uudempi SSU asennettuna, jotta saat laajennetut suojauspäivitykset 13. lokakuuta 2020 alkaen.
-
Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen "Extended Security Updates (ESU) Licensing Preparation Package"(KB4538483)tai "Extended Security Updates (ESU) Licensing Preparation Package"(KB4575903)-päivitys, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Jos haluat saada erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.
Kun olet asentanut edellä mainitut kohteet, on erittäin suositeltavaa asentaa uusin SSU(KB5006749). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivitystä varten 5006743.