11. siječnja 2022. – KB5009621. (samo sigurnosno ažuriranje)

Primjenjuje se na
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Oprez

Ako ovo ažuriranje namjeravate instalirati na domenski kontroler (DC), preporučujemo da umjesto toga instalirate sigurnosno ažuriranje od 8. veljače 2022 . Sigurnosnim ažuriranjem za veljaču rješava se poznati problem koji može uzrokovati neočekivano ponovno pokretanje nekih verzija sustava Windows Server.

Sažetak

Saznajte više o ovom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima i popravcima, poznatim problemima i načinu preuzimanja ažuriranja.

Napomena

  • VAŽNO Za Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 završila je osnovna podrška i sada su u proširenoj podršci za sigurnosna ažuriranja (ESU). Windows Thin PC dosegao je kraj osnovne podrške; No podrška za ESU nije dostupna.
  • Od srpnja 2020. za ovaj operacijski sustav više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata kao izdanja "C"). Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).
  • Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje .
  • Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku. Da biste vidjeli ostale bilješke i poruke, posjetite početnu stranicu povijesti ažuriranja za Windows 7 i Windows Server 2008 R2.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Ovo ažuriranje sadrži razna sigurnosna poboljšanja internih funkcija OS-a. Nema specifičnih problema dokumentiranih problema za ovo izdanje.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za siječanj 2022.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo”, a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. To se očekuje u sljedećim okolnostima:
  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Za kompletan popis izdanja koja su podržana potražite u odjeljku KB4497181.
  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.
  • Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku Kako nabaviti ovo ažuriranje u ovom članku.
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.
Nakon instaliranja ovog ažuriranja na kontrolere domene (DC-ove) zahvaćene verzije Windows Server mogle bi se neočekivano ponovno pokrenuti. Taj je problem riješen u KB5010798.
Nakon instalacije ovog ažuriranja ili kasnijeg ažuriranja korisnici mogu naići na pogreške prilikom provjere autentičnosti pomoću protokola NTLM s kontrolorima domene sa sustavom Windows Server 2008 R2.

Okruženja na koja utječe taj problem mogu prouzročiti sljedeće događaje:
  • Pogreška 4625 u zapisniku događaja domenskog kontrolera poslužitelja.
  • Događaj Netlogon 5833, pronađen u zapisniku događaja sustava kontrolera domene.
Ovaj je problem riješen u KB5010422.
Taj problem nije prisutan u novijim verzijama sustava Windows Server i može se izbjeći nadogradnjom domenskih kontrolera sustava Windows Server 2008 R2 na noviju verziju sustava Windows Server.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja. Proširena podrška završila je na sljedeći način:

  • Proširena podrška za sustave Windows 7 sa servisnim paketom 1 i Windows Server 2008 R2 sa servisnim paketom 1 završila je 14. siječnja 2020.
  • Proširena podrška za Windows Embedded Standard 7 završila je 13. listopada 2020.
  • Proširena podrška za Windows Embedded POS Ready 7 završila je 12. listopada 2021.
  • Za Windows Thin PC proširena podrška završila je 12. listopada 2021. Imajte na umu da podrška za ESU nije dostupna za Windows Thin PC.

Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

Napomena Za Windows Embedded Standard 7 mora biti omogućena komponenta Windows Management Instrumentation (WMI) da biste primali ažuriranja putem servisa Windows Update ili Windows Server Update Services.

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
  3. Da biste dobili ovo sigurnosno ažuriranje, morate ponovno instalirati "Paket za pripremu licenciranja za proširenu sigurnosnu Ažuriranja (ESU)" (KB4538483) ili "Ažuriranje za paket za pripremu licenciranja proširenog sigurnosnog Ažuriranja (ESU)" (KB4575903), čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.

Nakon instaliranja prethodno navedenih stavki, Microsoft vam svakako preporučuje da instalirate najnoviji SSU (KB5006749). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

PODSJETNIK Ako upotrebljavate samo sigurnosna ažuriranja, morat ćete instalirati i sva prethodna sigurnosna ažuriranja te najnovije kumulativno ažuriranje za Internet Explorer (KB5006671).

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Ne U nastavku pogledajte ostale mogućnosti.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1, Windows Embedded Standard 7 sa servisnim paketom 1, Windows Embedded POSReady 7
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5009621.