11. siječnja 2022. – KB5009621 (samo sigurnosno ažuriranje)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum izdanja:
11.1.2022.
Verzija:
Samo sigurnosno ažuriranje
Oprez: Ako to ažuriranje namjeravate instalirati na kontroler domene (DC), preporučujemo da umjesto toga instalirate sigurnosno ažuriranje 8. veljače 2022 . Sigurnosno ažuriranje za veljaču rješava poznati problem koji može uzrokovati neočekivano ponovno pokretanje nekih Windows poslužitelja.
Sažetak
Saznajte više o tom sigurnosnom ažuriranju, uključujući poboljšanja i popravke, sve poznate probleme i upute za ažuriranje.
VAŽNO Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 dosegli su kraj glavne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU). Windows tanki PC dostigao je kraj glavne podrške, no podrška za ESU nije dostupna.
Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu sigurnosna (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata kao "B" ili Ažuriranje u utorak).
Provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja.
Informacije o raznim vrstama ažuriranja Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi i tako dalje, potražite u sljedećem članku. Da biste pogledali druge bilješke i poruke, pogledajte Windows 7 i Windows Server 2008 R2 update history home page.
Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Ovo ažuriranje sadrži razna sigurnosna poboljšanja u internim funkcijama operacijskog sustava. Za ovo izdanje nisu dokumentirani određeni problemi.
Dodatne informacije o riješenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima za siječanj 2022.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao Neuspjelo u povijesti ažuriranja. |
To se očekuje u sljedećim okolnostima:
|
Određene operacije, primjerice preimenovanje, koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj količini klastera (CSV) možda neće uspjeti uz pogrešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. |
Učinite nešto od sljedećeg:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Nakon instalacije tog ažuriranja na kontrolere domena (DC-ove), zahvaćene verzije sustava Windows Server mogle bi se neočekivano ponovno pokrenuti. |
Taj je problem riješen u ažuriranju KB5010798. |
Nakon instalacije tog ažuriranja ili novijeg ažuriranja korisnici mogu naići na pogreške provjere autentičnosti prilikom provjere autentičnosti pomoću protokola NTLM s kontrolerima domena sa sustavom Windows Server 2008 R2. Okruženja na koja utječe taj problem mogu uzrokovati sljedeće događaje:
|
Taj je problem riješen u ažuriranju KB5010422. Taj se problem ne javlja u novijim verzijama sustava Windows Server i može se izbjeći nadogradnjom kontrolera domene Windows Server 2008 R2 na noviju verziju Windows Server. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja. Proširena podrška završila je na sljedeći način:
-
Za Windows 7 Service Pack 1 i Windows Server 2008 R2 Service Pack 1 proširena podrška završila je 14. siječnja 2020.
-
Proširena Windows ugrađenom standardu 7 završila je 13. listopada 2020.
-
Proširena Windows za ugrađenu e-pos-7 podršku završila je 12. listopada 2021.
-
Za Windows tankom PC-ju proširena podrška završila je 12. listopada 2021. Imajte na umu da podrška za ESU nije dostupna za Windows tankom PC-ju.
Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Napomena Da Windows ugrađenog standardnog 7, Windows instrumentacija upravljanja (WMI) mora biti omogućena za ažuriranje servisa Windows Update ili Windows Server Update Services.
Preduvjet:
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovo pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
-
Ažuriranje servisnog stoga za 12. ožujka 2019. (SSU) (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u katalogu servisa Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
-
Najnovije ažuriranje sha-2 (KB4474419) objavljeno je 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o ažuriranjima za SHA-2 potražite u članku Preduvjeti podrške za potpisivanje koda za SHA-2 za Windows i WSUS.
-
Da biste dobili sigurnosno ažuriranje, morate ponovno instalirati paket priprema za pripremu licenciranja za proširena sigurnosna ažuriranja (ESU) (KB4538483) ili "Ažuriranje za paket priprema za proširena sigurnosna ažuriranja (ESU) licence" (KB4575903) čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste dobili samostalni paket za paket za pripremu licenci za ESU, potražite ga u katalogu za Microsoft Update.
Kada instalirate gore navedene stavke, Microsoft preporučuje da instalirate najnoviji SSU (KB5006749). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu servisa Microsoft Update. Općenite informacije o SSU-ima potražite u članku Servisiranje ažuriranja snopova i ažuriranja servisnog stoga (SSU): najčešća pitanja.
PODSJETNIK Ako koristite ažuriranja samo za sigurnost, morat ćete instalirati i sva prethodna ažuriranja samo za sigurnost i najnovije kumulativno ažuriranje za Internet Explorer (KB5006671).
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Ne |
U nastavku pogledajte ostale mogućnosti. |
Katalog Microsoft Update |
Da |
Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Popis datoteka koje su navedene u ovom ažuriranju potražite u informacijama o datoteci radi ažuriranja 5009621.