8. kesäkuuta 2021 – KB5003667 (kuukausittainen koontiversio)

Käytetään kohteeseen
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Tärkeää

Windows 7:n ja Windows Server 2008 R2:n Mainstream-tukijakso on päättynyt, ja niille on nyt myönnetty Extended-tuki. Tammikuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia, muita kuin tietoturvaan liittyviä julkaisuja. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).

Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Päivityksen hankkiminen -osiossa. 

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, katso Windows 7:n ja Windows Server 2008 R2:n päivityshistorian aloitussivu.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB5003233 (julkaistu 11. toukokuuta 2021). Päivitys korjaa seuraavat ongelmat:

  • Suojauspäivityksiä Windows-sovellus-ympäristöön ja kehyksiin, Windows-pilvipalvelujen infrastruktuuriin, Windows-todennukseen, Windows Fundamentalsiin, Windowsin etätyöpöytään, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin HTML-ympäristöön ja Microsoftin komentosarjaohjelmaan.

Lisätietoja ratkaistuista tietoturva-aukoista on uuden suojauspäivitysoppaan verkkosivustolla.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Tämän tai uudemman päivityksen asentamisen jälkeen etälaitteiden tapahtumalokeja käyttävät sovellukset eivät ehkä voi muodostaa yhteyttä. Tämä ongelma saattaa ilmetä, jos paikallinen tai etälaite ei ole vielä asentanut päivityksiä, jotka on julkaistu 8. kesäkuuta 2021 tai sen jälkeen. Sovellukset, joihin tämä vaikuttaa, käyttävät tiettyjä vanhoja tapahtumien kirjaamisen ohjelmointirajapintoja. Saatat saada virhesanoman, kun yrität muodostaa yhteyttä, esimerkiksi:

  • Virhe 5: käyttö estetty
  • Virhe 1764: Pyydettyä toimintoa ei tueta.
  • System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
  • Windows ei ole antanut virhekoodia.
Huomautus: tämän ei pitäisi vaikuttaa Tapahtumienvalvontaan ja muihin sovelluksiin, jotka käyttävät tapahtumalokeja nykyisiä ei-vanhoja ohjelmointirajapintoja.
Tämä johtuu todennäköisesti Windowsin tapahtumien seurantaan (ETW) liittyvistä suojausrajoitusmuutoksista CVE-2021-31958:ssa. Tämä ongelma on ratkaistu, jos sekä paikallis- että etälaitteissa on asennetut päivitykset, jotka on julkaistu 8. kesäkuuta 2021 tai myöhemmin.
Tämän päivityksen tai uudempien päivitysten asentamisen jälkeen SQL Server 2005:n yhteydet saattavat epäonnistua. Näyttöön saattaa tulla virhesanoma "Yhteyttä palvelimen <nimeen> ei voi muodostaa, Lisätietoja: Verkkoon liittyvä tai esiintymäkohtainen virhe ilmeni muodostettaessa yhteyttä SQL Server:ään. Palvelinta ei löytynyt tai se ei ollut käytettävissä. Tarkista, että esiintymän nimi on oikea ja että SQL Server on määritetty sallimaan etäyhteydet. (palveluntarjoaja: Named Pipes Provider, virhe: 40 – Yhteyttä SQL Serveriin ei voitu avata) (.Net SqlClient tietopalvelu)" Tämä on odotettavissa tässä päivityksessä tapahtuneesta suojausrajoitusmuutoksesta johtuen. Voit ratkaista tämän ongelman päivittämällä tuettuun SQL Server -versioon.
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on osiossa KB4497181.
  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -päivityksen käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133 menettelyt, jotta suojauspäivitysten vastaanottamista jatketaan Extended-tuen päätyttyä. Extended-tuki päättyy seuraavasti:

  • Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n Extended-tuki päättyy 14. tammikuuta 2020.
  • Windows Embedded Standard 7:n Extended-tuki päättyy 13. lokakuuta 2020.

Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.

Huomautus Windows Embedded Standard 7:ssä WMI (Windows Management Instrumentation) on otettava käyttöön, jotta päivityksiä saadaan Windows Update- tai Windows Server Update Services -palveluista.

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
  3. Windows Thin -tietokoneessa on oltava asennettuna 11. elokuuta 2020 julkaistu SSU (KB4570673) tai uudempi SSU, jotta saat laajennetut suojauspäivitykset edelleen 13. lokakuuta 2020 julkaistuista päivityksistä alkaen.
  4. Saadaksesi tämän suojauspäivityksen sinun on asennettava uudelleen "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketti" (KB4538483) tai "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketin päivitys" (KB4575903), vaikka olisit asentanut ESU-avaimen aiemmin. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.

Kun olet asentanut edellä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n (KB4592510). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Kyllä Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 5003667 tiedostojen tiedot.