Huomautus
UUTTA
TÄRKEÄÄ Julkaisutiedot muuttuvat! Lisätietoja uudesta URL-osoitteesta, metatietojen päivityksistä ja muusta on ohjeaiheessa Windowsin julkaisutietojen seuraavat vaiheet.
Huomautus
TÄRKEÄÄ Heinäkuusta 2020 alkaen kaikki Windows-päivitykset poistavat RemoteFX vGPU -ominaisuuden käytöstä tietoturvahaavoittuvuuden vuoksi. Lisätietoja haavoittuvuudesta on artikkeleissaCVE-2020-1036 ja KB4570006. Kun olet asentanut tämän päivityksen, käynnistysyritykset virtuaalikoneiden (VM) käynnistämiseksi, joissa on käytössä RemoteFX vGPU, epäonnistuvat ja seuraavanlaisia viestejä tulee näkyviin:
"Virtuaalikonetta ei voi käynnistää, koska kaikki RemoteFX-ominaisuuksia tukevat grafiikkasuorittimet on poistettu käytöstä Hyper-V Managerissa."
"Virtuaalikonetta ei voi käynnistää, koska palvelimen grafiikkasuorittimen resurssit eivät riitä."
Jos otat RemoteFX vGPU:n uudelleen käyttöön , näkyviin tulee seuraavankaltainen viesti:
"Emme enää tue RemoteFX 3D-videosovitinta. Jos käytät edelleen tätä sovitinta, saatat altistua tietoturvariskeille. Lisätietoja (https://go.microsoft.com/fwlink/?linkid=2131976)"
Huomautus
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa.
Huomautus
TÄRKEÄÄ Joidenkin asiakkaiden, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU:n moniaktivointiavaimen (MAK) lisäosan ennen 14.1.2020 julkaistujen päivitysten asentamista, on ehkä aktivoitava avaimensa uudelleen. Uudelleenaktivointi haavoittuvuuden sisältävissä laitteissa tulee suorittaa vain kerran. Lisätietoja aktivoinnista on tässä blogikirjoituksessa.
Huomautus
TÄRKEÄÄ WSUS-skannauksen cab-tiedostot ovat edelleen käytettävissä Windows 7 SP1:lle ja Windows Server 2008 R2 SP1:lle. Jos sinulla on laitteita, jotka käyttävät tätä käyttöjärjestelmää ilman ESU:ta, ne saattavat näkyä korjauksenhallinta- ja yhteensopivuustyökalusarjoissa vaatimustenvastaisina.
Huomautus
TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -päivityksen käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133 menettelyt, jotta suojauspäivitysten vastaanottamista jatketaan Extended-tuen päätyttyä. Extended-tuki päättyy seuraavasti:
Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n Extended-tuki päättyy 14. tammikuuta 2020.
Windows Embedded Standard 7:n Extended-tuki päättyy 13. lokakuuta 2020.
Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
Huomautus
TÄRKEÄÄ 15.1.2020 alkaen näkyviin tulee koko näytön ilmoitus, joka kuvaa riskiä jatkaa Windows 7 Service Pack 1:n käyttöä sen tuen päättymisen jälkeen 14.1.2020. Ilmoitus näkyy näytössä, kunnes reagoit siihen. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1 -versioissa:
Starter.
Home Basic.
Home Premium.
Professional. Jos olet ostanut laajennetun suojauspäivityksen (ESU), ilmoitusta ei näytetä. Lisätietoja on kohdissa Laajennettujen suojauspäivitysten saaminen vaatimukset täyttäville Windows-laitteille ja Elinkaarta koskevat usein kysytyt kysymykset.
Ultimate.
Huomautus Ilmoitus ei näy toimialueeseen liitetyissä laitteissa tai kiosk-tilassa olevissa koneissa.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4577051 (julkaistu 8. syyskuuta 2020). Päivitys korjaa seuraavat ongelmat:
- Korjaa ongelman, joka voi saada Graphics Device Interfacen (GDI) käyttämään sisäisiä alueita virheellisesti, mikä aiheuttaa odottamattomia käyttöliittymäkokemuksia. Tämä ongelma voi aiheuttaa ylimääräisiä tai puuttuvia näytön osia, näytön välkkymistä tai näytön loppuosan.
- Korjaa Fidžin kesäajan päättymispäivän vuonna 2021. Lisätietoja on artikkelissa Kesäajan korjaus Windowsissa Fidžin saarille: 13. lokakuuta 2020.
- Korjaa ongelman, jossa ryhmäkäytäntö poistaa rekursiivisesti kriittiset tiedostot, kun "Poista paikallinen käyttäjäprofiilikäytäntö" on käytössä.
- Korjaa ongelman, jossa tyhjäarvoinen portti luodaan käyttöliittymän kautta.
- Suojauspäivityksiä Windows-sovellus-ympäristöön ja kehyksiin, Windows Graphicsiin, Windows-liittymään, Windows Silicon Platformiin, Windows-pilvipalvelujen infrastruktuuriin, Windows Fundamentalsiin, Windows-todennukseen, Windows-virtualisointiin, Windows-ydinverkkoon, Windows-verkon suojaukseen ja säilöihin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin SQL-komponentteihin ja Windowsin etätyöpöytään.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. | Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
- 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
- Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
- 11. elokuuta 2020 SSU (KB4570673) tai uudempi. Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
- Laajennetun suojauspäivityksen (ESU) lisensoinnin valmistelupaketti (KB4538483) julkaistiin 11.2.2020. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.
Kun olet asentanut edellä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n (KB4580970). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Kyllä | Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4580345 tiedostojen tiedot.