14. kesäkuuta 2022 – KB5014742 (vain suojauspäivitys)

Käytetään kohteeseen
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Yhteenveto

Lue lisätietoja tästä vain suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.

Huomautus

TÄRKEÄÄ Julkaisimme 19. toukokuuta 2022 päivitystiheyden ulkopuolisen (OOB) päivityksen korjaamaan ongelman, joka saattaa aiheuttaa koneen varmenteen todennusvirheitä toimialueen ohjauskoneissa. Jos et ole asentanut 19. toukokuuta 2022 julkaistua tai sitä uudempaa versiota, tämän 14. kesäkuuta 2022 julkaistun päivityksen asentaminen ratkaisee myös tämän ongelman. Lisätietoja on tämän artikkelin kohdassa Ennen tämän päivityksen asentamista .

Huomautus

  • TÄRKEÄÄ Windows 7:n, Windows Server 2008 R2:n, Windows Embedded Standard 7:n ja Windows Embedded POS Ready 7:n Mainstream-tukijakso päättyy, ja niille on nyt myönnetty laajennettu suojauspäivitysten (ESU) tuki. Windows Thin -tietokoneen Mainstream-tukijakso on päättynyt. ESU-tuki ei kuitenkaan ole käytettävissä.
  • Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia, muita kuin tietoturvaan liittyviä julkaisuja. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
  • Varmista ennen tämän päivityksen asentamista Päivityksen hankkiminen -kohdasta, että olet asentanut tarvittavat päivitykset.
  • Niiden asiakkaiden, jotka ovat ostaneet laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on noudatettava artikkelin KB4522133 toimenpiteitä, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki päättyi 14.1.2020. Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
  • Koska laajennetut suojauspäivitykset ovat saatavilla erillisenä SKU:na jokaisena tarjottavana vuonna (2020, 2021 ja 2022) – ja koska laajennettuja suojauspäivityksiä voi ostaa vain tiettyinä 12 kuukauden jaksoina – sinun on ostettava laajennetun suojauspäivityksen kolmas vuosi erikseen ja aktivoitava uusi avain kussakin sovellettavassa laitteessa, jotta laitteesi saavat suojauspäivitykset vuonna 2022.
  • Jos organisaatiosi ei ole ostanut laajennetun suojauspäivityksen kolmantena vuotena, sinun on ostettava vuosien 1, 2 ja 3 laajennetut suojauspäivitykset soveltuville Windows 7 SP1- tai Windows Server 2008 R2 SP1 -laitteille, ennen kuin asennat ja aktivoit vuoden 3 moniasennustunnuksen avainten saadaksesi päivitykset. Laajennettujen suojauspäivitysten asentamisen, aktivoinnin ja käyttöönoton vaiheet ovat samat ensimmäisen, toisen ja kolmannen vuoden kattavuudelle. Lisätietoja on artikkelissa Laajennettujen suojauspäivitysten Päivitykset hankkiminen käyttökelpoisille Windows-laitteille volyymikäyttöoikeusprosessia varten ja Windows 7:n laajennettujen suojauspäivitysten ostaminen pilviratkaisujen toimittajana pilviratkaisujen toimittajana pilviratkaisujen toimittajaksi pilviratkaisujen toimittajaa varten pilviratkaisujen toimittajaa varten. Ota sulautettujen laitteiden tapauksessa yhteyttä alkuperäiseen laitevalmistajaan (OEM).
  • Lisätietoja on ESU:n blogissa.
  • Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa.
  • Jos haluat tarkastella muita Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n huomautuksia ja sanomia, katso seuraava päivityshistorian aloitussivu.

Parannuksia

Tämä vain suojauspäivitys sisältää uusia parannuksia seuraavaan ongelmaan:

  • Tulostaminen NUL-porttiin matalan eheystason (LowIL) prosessisovelluksesta saattoi aiheuttaa tulostusvirheitä.

Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaassa ja kesäkuun 2022 tietoturva-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Seuraava vaihe
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on osiossa KB4497181.
  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.
  • Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on tämän artikkelin kohdassa Tämän päivityksen hankkiminen .
Tietyt toiminnot, kuten uudelleennimeäminen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, voivat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.
Tämän päivityksen asentamisen jälkeen Windows-laitteet eivät ehkä voi käyttää Wi-Fi tukiasemaominaisuutta. Kun yrität käyttää tukiasemaominaisuutta, isäntälaite saattaa menettää Internet-yhteyden sen jälkeen, kun asiakaslaite on muodostanut yhteyden. Tämä ongelma on korjattu KB5015862.
Tämän päivityksen asentamisen jälkeen Windows Serverit, jotka käyttävät reititys- ja etäkäyttöpalvelua (RRAS), eivät ehkä pysty ohjaamaan Internet-liikennettä oikein. Palvelimeen yhteyden muodostavat laitteet eivät välttämättä muodosta Internet-yhteyttä, ja palvelimet voivat menettää yhteyden Internetiin sen jälkeen, kun asiakaslaite on muodostanut yhteyden. Tämä ongelma on korjattu KB5015862.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Koneen varmenteen todentamiseen liittyvät seikat huomioon ottaen, tee jompikumpi seuraavista:
  • Asenna tämä 14. kesäkuuta 2022 julkaistu päivitys kaikkiin väli- tai sovelluspalvelimiin, jotka välittävät ensin todennusvarmenteita todennetuista asiakaskoneista toimialueen ohjauskoneeseen. Asenna sitten tämä päivitys kaikkiin DC-roolitietokoneisiin.
  • Voit myös lisätä CertificateMappingMethods-tiedot valmiiksi 0x1F KB5014754rekisteriavaimen tiedot -osiossa kuvatulla tavalla kaikissa ohjauskoneissa. Poista CertificateMappingMethods-rekisteriasetus vasta sen jälkeen, kun 14. kesäkuuta 2022 julkaistu päivitys on asennettu kaikkiin väli- tai sovelluspalvelimiin ja kaikkiin ohjauskoneisiin.

    HuomautusCertificateMappingMethods-rekisteriasetuksen lisääminen, muokkaaminen tai poistaminen ei vaadi laitteen käynnistämistä uudelleen.

TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133 toimenpiteet, jotta tietoturvapäivitysten vastaanottamista voidaan jatkaa. Extended-tuki päättyi seuraavasti:

  • Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n laajennettu tuki päättyi 14. tammikuuta 2020.
  • Windows Embedded Standard 7:n laajennettu tuki päättyi 13. lokakuuta 2020.
  • Windows Embedded POS Ready 7:n laajennettu tuki päättyi 12. lokakuuta 2021.
  • Windows Thin -tietokoneen laajennettu tuki päättyi 12. lokakuuta 2021. Huomaa, että ESU-tuki ei ole käytettävissä Windows Thin PC:ssä.

Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.

Huomautus Windows Embedded Standard 7:ssä WMI (Windows Management Instrumentation) on otettava käyttöön, jotta päivityksiä saadaan Windows Update- tai Windows Server Update Services -palveluista.

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
  3. Saadaksesi tämän suojauspäivityksen sinun on asennettava uudelleen "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketti" (KB4538483) tai "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketin päivitys" (KB4575903), vaikka olisit asentanut ESU-avaimen aiemmin. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.

Edellä olevien kohteiden asennuksen jälkeen Microsoft suosittelee vahvasti, että asennat uusimman SSU:n (KB5011649). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Huomautus

MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja viimeisin kumulatiivinen päivitys Internet Exploreriin (KB5011486).

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Ei Katso muut vaihtoehdot alla.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen KB5014742 tiedostojen tiedot.

Viitteet

Lisätietoja 14. kesäkuuta 2022 julkaistuista suojauspäivityksistä on kohdassa Suojauspäivityksen käyttöönottotiedot: 14. kesäkuuta 2022 (KB5015454).