10. toukokuuta 2022 – KB5014012 (kuukausittainen koonti)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUJulkaisupäivämäärä:
10.5.2022
Versio:
Kuukausittainen koontiversio
Yhteenveto
Lue lisätietoja tästä suojauspäivityksestä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.
TÄRKEÄÄWindows 7, Windows Server 2008 R2, Windows Embedded Standard 7 ja Windows Embedded POS Ready 7 ovat saavuttaneet Mainstream-tuen päättymisen ja ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisten. Windows Thin PC on saavuttanut Mainstream-tuen päättymisen; ESU-tuki ei kuitenkaan ole käytettävissä.
Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) tämän käyttöjärjestelmän paikallisiin versioihin, on noudatettava päivityksen KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyi 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
Koska ESU on käytettävissä erillisenä SKU:na jokaiselle käyttövuodelle, jolloin niitä tarjotaan (2020, 2021 ja 2022)– ja koska ESU voidaan ostaa vain tiettyinä 12 kuukauden jaksoina – sinun on ostettava ESU:n kolmas vuosi erikseen ja aktivoitava uusi avain laitteisiisi, jotta saat suojauspäivitykset edelleen vuonna 2022.
Jos organisaatiosi ei ole ostanut kolmannen vuoden ESU-kattavuutta, sinun on ostettava vuosi 1, vuosi 2 ja vuosi 3 ESU sovellettaville Windows 7 SP1- tai Windows Server 2008 R2 SP1 -laitteille, ennen kuin asennat ja aktivoit Vuoden 3 MAK-avaimet päivitysten vastaanottamista varten. ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ensimmäisen, toisen ja kolmannen vuoden kattavuudessa. Lisätietoja on artikkelissa Laajennettujen suojauspäivitysten hankkiminen vaatimukset täyttäville Windows laitteille volyymikäyttöoikeusprosessia varten ja Windows 7 EU:n ostaminen Pilviratkaisujen toimittaja prosessin Pilviratkaisujen toimittaja. Jos käytössäsi on upotettuja laitteita, ota yhteyttä alkuperäiseen laitevalmistajaan.
Lisätietoja on ESU-blogissa.
Lisätietoja erityyppisistä Windows päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on seuraavassa artikkelissa.
Jos haluat tarkastella muita Windows 7:n ja Windows Server 2008 R2:n muistiinpanoja ja viestejä, katso seuraava päivityshistorian aloitussivu.
Parannuksia
Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5012626 (julkaistu 12. huhtikuuta 2022). Se sisältää uusia parannuksia seuraaviin ongelmiin:
-
Key Distribution Center (KDC) -koodi palauttaa virheellisesti virhesanoman KDC_ERR_TGT_REVOKED toimialueen ohjauskoneen sammutuksen aikana.
-
Kun olet asentanut tammikuun 2022 Windows päivityksen tai myöhemmän Windows päivityksen Ensisijaisen toimialueen ohjauskoneen emulaattorissa (PDCe), nimiliitteiden reitityksen luetteloiminen tai muokkaaminen Netdom.exe- tai Active Directory -toimialueet ja luottamussuhteet -laajennuksen avulla voi epäonnistua, ja näyttöön tulee seuraava virhesanoma: "Pyydetyn palvelun suorittamiseen ei ole riittävästi järjestelmäresursseja."
-
Päätoimialueen ensisijainen toimialueen ohjauskone (PDC) kirjaa virheellisesti varoitus- ja virhetapahtumat järjestelmälokiin, kun yritetään tarkistaa vain lähtevien luottamushenkilöiden tiedot.
Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja toukokuun 2022 suojauspäivityksissä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Seuraava vaihe |
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows päivitysten määrittäminen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. |
Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on tämän artikkelin Tämän päivityksen hankkiminen -osassa. |
Tietyt toiminnot, kuten uudelleennimeäminen, jotka suoritetaan tiedostoissa tai kansioissa, jotka ovat klusterin jaetussa asemassa (CSV), voivat epäonnistua virhesanomalla "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. |
Tee jompikumpi seuraavista:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Kun olet asentanut tämän päivityksen Windows Server 2008 R2 SP1 -palvelimiin, joita käytetään toimialueen ohjauskoneina, saatat nähdä todennusvirheitä palvelimessa tai asiakasohjelmassa palveluissa, kuten Verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS),Radius, Extensible Authentication Protocol (EAP) ja Protected Extensible Authentication Protocol (PEAP). Ongelma vaikuttaa siihen, miten toimialueen ohjauskone hallitsee varmenteiden yhdistämismääritystä konetileille. Tämä ongelma koskee vain palvelimia, joita käytetään toimialueen ohjauskoneina ja välittäjäsovelluspalvelimissa, jotka todennetaan toimialueen ohjauskoneisiin. se ei vaikuta asiakkaiden Windows laitteisiin. |
Asenna päivitys KB5014987 Windows Server 2008 R2 SP1 -palvelimiin, joita käytetään toimialueen ohjauskoneidena ja toimialueen ohjauskoneisiin todentavina välittäjäsovelluspalvelimissa. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava päivityksen KB4522133 ohjeita, jotta suojauspäivitysten vastaanottaminen jatkuu. Extended-tuki päättyi seuraavasti:
-
Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n extended-tuki päättyi 14. tammikuuta 2020.
-
Windows Embedded Standard 7:n extended-tuki päättyi 13. lokakuuta 2020.
-
Windows Embedded POS Ready 7:n extended-tuki päättyi 12. lokakuuta 2021.
-
Windows Thin PC:n extended-tuki päättyi 12. lokakuuta 2021. Huomaa, että ESU-tuki ei ole käytettävissä Windows Thin PC:lle.
Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
Huomautus Windows Embedded Standard 7:ssä Windows Management Instrumentation (WMI) on otettava käyttöön, jotta päivitykset saadaan Windows Update tai Windows Server Update Services.
Edellytys
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
-
12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
-
Uusin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windows ja WSUS:n 2019 SHA-2-koodin allekirjoituksen tukivaatimus.
-
Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen Extended Security Updates (ESU) Licensing Preparation Package (KB4538483) tai "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903), vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.
Kun olet asentanut yllä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n (KB5011649). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen 5014012 tiedostojen tiedot.
Lisätietoja
Lisätietoja 10.5.2022 julkaistuista suojauspäivityksistä on artikkelissa Suojauspäivityksen käyttöönoton tiedot: 10. toukokuuta 2022 (KB5014317).