Sažetak
Saznajte više o ovom kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
Napomena
VAŽNO 19. svibnja 2022. objavili smo ažuriranje izvan raspona (OOB) kako bismo riješili problem koji može uzrokovati pogreške provjere autentičnosti certifikata računala na kontrolerima domene. Ako niste instalirali 19. svibnja 2022. ili novija izdanja, tada će instaliranje ovog ažuriranja od 14. lipnja 2022. riješiti i taj problem. Dodatne informacije potražite u odjeljku Prije instaliranja ovog ažuriranja u ovom članku.
Napomena
- VAŽNO Za Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 završila je osnovna podrška i sada su u proširenoj podršci za sigurnosna ažuriranja (ESU). Windows Thin PC dosegao je kraj osnovne podrške; No podrška za ESU nije dostupna.
- Od srpnja 2020. za ovaj operacijski sustav više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata kao izdanja "C"). Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).
- Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja u odjeljku Kako nabaviti ovo ažuriranje .
- Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
- Budući da je ESU dostupan kao zaseban SKU za svaku godinu u kojoj se nude (2020., 2021. i 2022.) – i budući da se ESU može kupiti samo u određenim razdobljima od 12 mjeseci – morate zasebno kupiti treću godinu ESU pokrivenosti i aktivirati novi ključ na svakom primjenjivom uređaju kako biste nastavili primati sigurnosna ažuriranja u 2022.
- Ako vaša tvrtka ili ustanova nije kupila treću godinu pokrivenosti ESU-om, morate kupiti ESU za 1., 2. i 3. godinu za uređaje sa sustavom Windows 7 SP1 ili Windows Server 2008 R2 sa servisnim paketom SP1 prije instalacije i aktivacije MAK ključeva 3. godine da biste primali ažuriranja. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za prvu, drugu i treću godinu. Dodatne informacije potražite u članku Dohvaćanje Proširenih sigurnosnih Ažuriranja za uređaje sa sustavom Windows koji ispunjavaju uvjete za postupak količinskog licenciranja i Kupnja ESU-a za Windows 7 kao davatelja rješenja u oblaku za postupak CSP-a. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
- Dodatne informacije potražite na blogu ESU-a.
- Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku.
- Da biste pregledali ostale bilješke i poruke za Windows 7 i Windows Server 2008 R2, posjetite sljedeću početnu stranicu povijesti ažuriranja.
Poboljšanja
Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio KB5014012 ažuriranja (izdanog 10. svibnja 2022.) i obuhvaća nova poboljšanja za sljedeći problem:
- Ispis na NUL priključak iz aplikacije procesa niskog integriteta (LowIL) može uzrokovati pogreške pri ispisu.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za lipanj 2022.
Poznati problemi u ovom ažuriranju
| Simptom | Sljedeći korak |
|---|---|
| Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. | To se očekuje u sljedećim okolnostima:
|
| Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. | Učinite nešto od sljedećeg:
|
| Nakon instalacije ovog ažuriranja uređaji sa sustavom Windows možda neće moći koristiti značajku Wi-Fi pristupne točke. Kada pokušate upotrijebiti značajku pristupne točke, uređaj glavnog računala može izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. | Taj je problem riješen u KB5015861. |
| Nakon instalacije ovog ažuriranja Windows Server koji koriste uslugu usmjeravanja i udaljenog pristupa (RRAS) možda neće moći ispravno usmjeravati internetski promet. Uređaji koji se povezuju s poslužiteljem možda se neće povezati s internetom, a poslužitelji mogu izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. | Taj je problem riješen u KB5015861. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Kad je riječ o provjeri autentičnosti certifikata računala, učinite nešto od sljedećeg:
|
|---|
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja. Proširena podrška završila je na sljedeći način:
- Proširena podrška za sustave Windows 7 sa servisnim paketom 1 i Windows Server 2008 R2 sa servisnim paketom 1 završila je 14. siječnja 2020.
- Proširena podrška za Windows Embedded Standard 7 završila je 13. listopada 2020.
- Proširena podrška za Windows Embedded POS Ready 7 završila je 12. listopada 2021.
- Za Windows Thin PC proširena podrška završila je 12. listopada 2021. Imajte na umu da podrška za ESU nije dostupna za Windows Thin PC.
Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Napomena Za Windows Embedded Standard 7 mora biti omogućena komponenta Windows Management Instrumentation (WMI) da biste primali ažuriranja putem servisa Windows Update ili Windows Server Update Services.
Preduvjet
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
- 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
- Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
- Da biste dobili ovo sigurnosno ažuriranje, morate ponovno instalirati "Paket za pripremu licenciranja za proširenu sigurnosnu Ažuriranja (ESU)" (KB4538483) ili "Ažuriranje za paket za pripremu licenciranja proširenog sigurnosnog Ažuriranja (ESU)" (KB4575903), čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.
Nakon instaliranja prethodno navedenih stavki preporučujemo da instalirate najnoviji SSU (KB5011649). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update ako ste klijent ESU-a. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1, Windows Embedded Standard 7 sa servisnim paketom 1, Windows Embedded POSReady 7 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5014748.
Reference
Informacije o sigurnosnim ažuriranjima objavljenima 14. lipnja 2022. potražite u članku Informacije o implementaciji sigurnosnog ažuriranja: 14. lipnja 2022. (KB5015454).