Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Julkaisupäivämäärä:

9.11.2021

Versio:

Vain suojauspäivitys

Yhteenveto

Lue lisää tästä suojauspäivityksestä, mukaan lukien parannukset ja korjaukset, tunnetut ongelmat ja päivityksen saaminen.

Tärkeää: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 ja Windows Embedded POS Ready 7 ovat päättyneet Mainstream-tuen päättymiseen, ja ne ovat nyt extended security update (ESU) -tuki. Windows Thin PC:n Mainstream-tuki on päättynyt, mutta ESU-tuki ei ole käytettävissä. Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia muita kuin suojausjulkaisuja (C-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten  saat tämän päivityksen? -kohdassa. Lisätietoja erityyppisistä Windows, suojaukseen, ohjaimeen, Service Packiin ja niin edelleen, on seuraavassa artikkelissa. Jos haluat tarkastella muita muistiinpanoja ja viestejä, Windows 7 ja Windows Server 2008 R2 :n päivityshistorian aloitussivulla.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa tunnetun ongelman, joka saattaa estää laitteita lataamasta ja asentamasta tulostinohjaimia, kun laitteet yrittävät muodostaa yhteyttä verkkotulostimeen ensimmäisen kerran. Olemme havainnut tämän ongelman laitteissa, jotka käyttävät tulostimia HTTP-yhteyksiä käyttävällä tulostuspalvelimella

  • Korjaa tunnetun ongelman, joka estää Internet-tulostuspalvelinta pakkaamasta tulostimen ominaisuuksia oikein ennen paketin lähettämistä asiakkaalle.

  • Korjaa ongelman, jossa tietyillä sovelluksilla voi olla odottamattomia tuloksia, kun joitakin käyttöliittymän elementtejä hahmonnetaan tai piirrettiin sovellukseen. Saatat kohdata tämän ongelman sovelluksissa, jotka käyttävät GDI+ ja asetat nolla (0) leveyden kynäobjektin näyttöön, jossa on suuri pistettä tuumalla (DPI) tai tarkkuus tai jos sovellus käyttää skaalaustyökalua.

Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa ja marraskuun 2021 suojauspäivityksissä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä poista tietokonetta käytöstä", ja päivitys voi näkyä päivityshistoriassa epäonnistuneena.

Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on artikkelissa KB4497181.

  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.

  • Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on tämän artikkelin kohdassa Miten saat tämän päivityksen.

Tietyt toiminnot, kuten uudelleennimeäminen, joita suoritetaan tiedostoissa tai kansioissa, jotka ovat jaetun klusterin (CSV) joukolla, voivat epäonnistua ja virheilmoitus "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Tämän päivityksen asentamisen Windows voi ilmetä seuraavia virheitä, kun yhteys muodostetaan tulostuspalvelimessa jaettuun Windows tulostimeen:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Huomautus Tässä ongelmassa kuvatut tulostimen yhteysongelmat liittyvät tulostuspalvelimiin, eikä niitä yleisesti havaita kotikäyttöön suunnitelluissa laitteissa. Tulostusympäristöt, joihin tämä ongelma vaikuttaa, ovat yleisimpiä yrityksissä ja organisaatioissa.

Tämä ongelma on ratkaistu KB5008282:ssä.

Kun olet asentanut tämän päivityksen toimialueen ohjauskoneeseen (DC), S4u2self:n kautta hankittuihin Kerberos-lippuihin liittyvissä palvelimissa voi olla todennusvirheitä. Todennusvirheet johtuvat Kerberos-lipuista, jotka on hankittu S4u2self-protokollan kautta ja joita käytetään todistusaineistona protokollasiirtymiseen taustapalveluille, jotka eivät läpäise allekirjoituksen vahvistusta. Kerberos-todennus epäonnistuu Kerberos-delegointiskenaarioissa, jotka käyttävät edustapalvelua Kerberos-palvelupyynnön hakemiseen taustapalvelua varten. 

Tärkeää Kerberos-delegointiskenaarioihin, joissa Kerberos-asiakas tarjoaa edustapalveluun todistusaineistopyynnön, ei vaikuta. Tämä Azure Active Directory ei vaikuta täysin Azure Active Directory ympäristöihin. 

Ympäristön loppukäyttäjät eivät ehkä voi kirjautua palveluihin tai sovelluksiin kertakirjautumisen (Single Sign On, SSO) avulla paikallisen Active Directoryn avulla tai Azure Active Directory yhdistelmäympäristössä. Asiakaslaitteisiin asennetut Windows eivät aiheuta tai vaikuta tähän ongelmaan.

Jos haluat lisätietoja tähän tunnettuun ongelmaan liittyvistä ongelmista ja niiden ongelmista, tutustu tunnettuun ongelmaan, joka liittyy Windows kuntoon.

Tämä ongelma on korjattu KB5008605:ssä.

Tämän päivityksen asentamisen jälkeen Microsoft Installerissa (MSI) voi olla ongelmia sovellusten korjaamisessa tai päivittämisessä. Sovellukset, joihin tämä vaikuttaa, sisältävät tunnettuja sovelluksia sta. Sovellusten aukeaminen voi epäonnistua, kun päivitystä tai korjausta on yritetty.

Tämä ongelma on ratkaistu KB5008282:ssä.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) näiden käyttöjärjestelmien paikallisille versioille, on oltava KB4522133:n ohjeiden mukaisesti suojauspäivitysten vastaanottamisen jatkamiseksi. Extended-tuki päättyi seuraavasti:

  • Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n laajennettu tuki päättyi 14. tammikuuta 2020.

  • Jos Windows Embedded Standard 7:n laajennettu tuki päättyi 13. lokakuuta 2020.

  • Jos Windows EMBEDDED POS Ready 7:ssä, laajennettu tuki päättyi 12. lokakuuta 2021.

  • Jos käytössä on Windows Thin PC, extended-tuki päättyi 12. lokakuuta 2021. Huomaa, että ESU-tuki ei ole saatavilla Windows PC:lle.

Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

Huomautus Jos Windows Embedded Standard 7:ssä, Windows Management Instrumentation (WMI) -toiminto on otettava käyttöön, jotta päivitykset ovat saatavilla Windows Update- tai Windows Server Update Services-Windows Server Update Services.

Edellytys:

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 -ylläpitopinopäivitys (SSU)(KB4490628). Jos haluat saada tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.

  2. Uusin SHA-2-päivitys (KB4474419) julkaistu 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.

  3. Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen "Extended Security Updates (ESU) Licensing Preparation Package"(KB4538483)tai "Extended Security Updates (ESU) Licensing Preparation Package"(KB4575903)-päivitys, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Jos haluat saada erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.

Kun olet asentanut edellä mainitut kohteet, Microsoft suosittelee, että asennat uusimman SSU:n(KB5006749). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

MUISTUTUS Jos käytät vain suojausta -päivityksiä, sinun on asennettava myös kaikki aiemmat vain suojausta varten asennettavat päivitykset ja Internet Explorerin uusin kumulatiivinen päivitys (KB5006671).

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Ei

Katso muut vaihtoehdot alla.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin -tietokone

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa tiedoston tiedot päivitystä 5007233.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.