10. maaliskuuta 2020—KB4540688 (kuukausittainen koontiversio)

Käytetään kohteeseen
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Huomautus

TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.

Huomautus

TÄRKEÄÄ Joidenkin asiakkaiden, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU:n moniaktivointiavaimen (MAK) lisäosan ennen 14.1.2020 julkaistujen päivitysten asentamista, on ehkä aktivoitava avaimensa uudelleen. Uudelleenaktivointi haavoittuvuuden sisältävissä laitteissa tulee suorittaa vain kerran.  Lisätietoja aktivoinnista on tässä blogikirjoituksessa.

Huomautus

TÄRKEÄÄ WSUS-skannauksen cab-tiedostot ovat edelleen käytettävissä Windows 7 SP1:lle ja Windows Server 2008 R2 SP1:lle. Jos sinulla on laitteita, jotka käyttävät tätä käyttöjärjestelmää ilman ESU:ta, ne saattavat näkyä korjauksenhallinta- ja yhteensopivuustyökalusarjoissa vaatimustenvastaisina.

Huomautus

TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133-toimenpiteet, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020. Jos haluat lisätietoja laajennetuista suojauspäivityksestä ja tuettavista versioista, tutustu päivitykseen KB4497181.

Huomautus

  • TÄRKEÄÄ 15.1.2020 alkaen näkyviin tulee koko näytön ilmoitus, joka kuvaa riskiä jatkaa Windows 7 Service Pack 1:n käyttöä sen tuen päättymisen jälkeen 14.1.2020. Ilmoitus näkyy näytössä, kunnes reagoit siihen. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1 -versioissa:

  • Starter.

  • Home Basic.

  • Home Premium.

  • Professional. Jos olet ostanut laajennetun suojauspäivityksen (ESU), ilmoitusta ei näytetä. Lisätietoja on kohdissa Laajennettujen suojauspäivitysten saaminen vaatimukset täyttäville Windows-laitteille ja Elinkaarta koskevat usein kysytyt kysymykset.

  • Ultimate.

  • Huomautus Ilmoitus ei näy toimialueeseen liitetyissä laitteissa tai kiosk-tilassa olevissa koneissa.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4537820 (julkaistu 11. helmikuuta 2020). Päivitys korjaa seuraavat ongelmat:

  • Käsittelee ongelman, joka saattaa estää kuvakkeita ja kursoreita näkymästä odotetulla tavalla.
  • Suojauspäivityksiä Microsoft-komentosarjamoduuliin, Internet Exploreriin, Windows-sovellus Platform ja Frameworksiin, Microsoft Graphics -komponenttiin, Windows Fundamentalsiin, Windows-todennukseen, Windows-salaukseen, Windows-ydinverkkoon, Windows-tallennukseen ja -tiedostojärjestelmiin, Windows-oheislaitteisiin ja Windows Serveriin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on osiossa KB4497181.
  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.
Toimialueen laitteet eivät ehkä pysty asentamaan sovelluksia, jotka on julkaistu käyttämällä ryhmäkäytäntöobjektia. Tämä ongelma vaikuttaa vain .msi-tiedostoja käyttävien sovellusten asennuksiin. Se ei vaikuta mihinkään muuhun asennustapaan, kuten asentamiseen Microsoft Storesta. Tämä ongelma on korjattu päivityksessä KB4556836.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628).  Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
  3. 11. helmikuuta 2020 SSU (KB4537829) tai uudempi. Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
  4. Laajennetun suojauspäivityksen (ESU) lisensoinnin valmistelupaketti (KB4538483) julkaistiin 11.2.2020. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.

Edellä olevien kohteiden asennuksen jälkeen Microsoft suosittelee vahvasti, että asennat uusimman SSU:n (KB4550735). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4540688 tiedostojen tiedot.