12. travnja 2022. – KB5012649 (samo sigurnosno ažuriranje)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum izdanja:
12.4.2022.
Verzija:
Samo sigurnosno ažuriranje
Sažetak
Saznajte više o tom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima i popravcima, poznatim problemima i načinu preuzimanja ažuriranja.
VAŽNO Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 došli su do kraja osnovne podrške i sada su u podršci za prošireno sigurnosno ažuriranje (ESU). Windows thin PC dosegnuo je kraj osnovne podrške, no podrška za ESU nije dostupna.
Počevši od srpnja 2020. više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja u odjeljku Kako nabaviti ovo ažuriranje.
Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u ažuriranju KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Budući da je ESU dostupan kao zaseban SKU za svaku godinu u kojoj se nude (2020., 2021. i 2022.) i zato što se ESU može kupiti samo u određenim 12-mjesečnim razdobljima – morate zasebno kupiti treću godinu pokrivenosti ESU-om i aktivirati novi ključ na svakom primjenjivom uređaju za uređaje da biste nastavili primati sigurnosna ažuriranja u 2022. godini.
Ako vaša tvrtka ili ustanova nije kupila treću godinu pokrivenosti ESU-om, za primjenjive uređaje sa sustavom Windows 7 SP1 ili Windows Server 2008 R2 SP1 morate kupiti 3. godinu, prije nego što instalirate i aktivirate MAK ključeve za 3. godinu da biste primali ažuriranja. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za pokrivenost prve, druge i treće godine. Dodatne informacije potražite u članku Dobivanje proširenih sigurnosnih ažuriranja za kvalificirane Windows uređaje za postupak količinskog licenciranja i kupnju Windows 7 ESU-a kao Davatelj usluga u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM-u).
Dodatne informacije potražite na blogu o ESU-u.
Informacije o različitim vrstama Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem članku.
Da biste pogledali druge bilješke i poruke za Windows 7 SP1 i Windows Server 2008 R2 SP1, pogledajte sljedeću početnu stranicu povijesti ažuriranja.
Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Rješava problem u programu Windows Media Center zbog kojeg neki korisnici moraju ponovno konfigurirati aplikaciju prilikom svakog pokretanja.
-
Rješava curenje memorije koje je uveo ključ registra PacRequestorEnforcement u kumulativnom ažuriranju za studeni 2021. koji uzrokuje smanjenje performansi kontrolora domene.
-
Rješava problem zbog kojeg se ID događaja 37 može bilježiti tijekom određenih scenarija promjene lozinke.
-
Rješava problem koji se pojavljuje kada pokušate napisati pseudonim upravitelja servisa (SPN) (kao što je www/contoso) i HOST/NAME već postoji na drugom objektu. Ako korisnik ima RIGHT_DS_WRITE_PROPERTY atributAPN objekta za razvrstavanje, prikazat će se pogreška "Pristup je odbijen".
-
Rješava problem zbog kojeg pridruživanja domeni možda neće uspjeti u okruženjima koja koriste nesuskladne nazive davatelja usluge hostiranja DNS-a.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz travnja 2022.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao Neuspjelo u povijesti ažuriranja. |
To se očekuje u sljedećim okolnostima:
|
Određene operacije, kao što je preimenovanje, koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV) možda neće uspjeti uz pogrešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. |
Učinite nešto od sljedećeg:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u ažuriranju KB4522133 da bi nastavili primati sigurnosna ažuriranja. Proširena podrška završila je na sljedeći način:
-
Za Windows 7 Service Pack 1 i Windows Server 2008 R2 Service Pack 1 proširena podrška završila je 14. siječnja 2020.
-
Proširena Windows Embedded Standard 7 obustavljena je 13. listopada 2020.
-
Proširena Windows embedded POS Ready 7 obustavljena je 12. listopada 2021.
-
Za Windows Thin PC, proširena podrška završila je 12. listopada 2021. Imajte na umu da podrška za ESU nije dostupna za Windows Thin PC.
Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Napomena Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora biti omogućen da bi se ažuriranja dohvaćala sa servisa Windows Update ili Windows Server Update Services.
Preduvjet:
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovo pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
-
Ažuriranje servisnog stoga od 12. ožujka 2019. (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
-
Najnovije sha-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows I WSUS.
-
Da biste dobili ovo sigurnosno ažuriranje, morate ponovno instalirati paket za pripremu licenciranja za "Proširena sigurnosna ažuriranja (ESU) " (KB4538483) ili "Ažuriranje za paket za pripremu licenciranja proširenih sigurnosnih ažuriranja (ESU) " (KB4575903) čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.
Nakon instaliranja prethodno navedenih stavki Microsoft vam svakako preporučuje da instalirate najnoviji SSU (KB5011649). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i ažuriranja servisnih stogova (SSU): najčešća pitanja.
PODSJETNIK Ako koristite ažuriranja samo za sigurnost, morat ćete instalirati i sva prethodna sigurnosna ažuriranja i najnovije kumulativno ažuriranje za Internet Explorer (KB5011486).
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Ne |
U nastavku pogledajte ostale mogućnosti. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5012649.