2022. augusztus 9. – KB5016679. (csak biztonsági frissítés)

Hatókör
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Megjegyzés

FONTOS A Microsoft 2022. augusztus 9-én kiadott KB5012170 frissítést. Támogatja a Secure Boot Forbidden Signature Database (DBX) adatbázist. Ez egy különálló biztonsági frissítés. A Windows 8.1-es és újabb ügyfeleken, valamint a Windows Server 2012-es és újabb kiszolgálókon telepíteniük kell ezt a frissítést, függetlenül attól, hogy a BitLocker engedélyezve van-e vagy támogatott-e az eszközön. A frissítés telepítése után "0x800f0922" hibaüzenet jelenhet meg; Lásd: Lehetséges, hogy a frissítés telepítése sikertelen lehet, és 0x800f0922 hibaüzenet jelenhet meg. A frissítés telepítése után előfordulhat, hogy az eszköz BitLocker helyreállítási módban indul el. Lásd: Egyes eszközök BitLocker helyreállítási módban indulhatnak el, és A BitLocker helyreállítási kulcsának megkeresése a Windowsban.

Összegzés

További tudnivalók erről a csak biztonsági frissítésről, beleértve a továbbfejlesztéseket, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.

Megjegyzés

  • FONTOS A Windows 7, a Windows Server 2008 R2, a Windows Embedded Standard 7 és a Windows Embedded POS Ready 7 alapvető technikai támogatása véget ért, és most kiterjesztett biztonsági frissítések (ESU) támogatása alatt állnak. A Windows Thin PC alapvető technikai támogatása véget ért; az ESU-támogatás azonban nem érhető el.
  • 2020 júliusától kezdve nem adunk ki opcionális, nem biztonsági jellegű (ún. "C" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).
  • A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés beszerzése című szakaszban.
  • Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszer helyszíni verzióihoz, az alábbi eljárásokat kell követniük KB4522133 hogy a kiterjesztett támogatás 2020. január 14-i lejárata után is megkapják a biztonsági frissítéseket. Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.
  • Mivel az ESU külön termékváltozatként érhető el az ajánlat minden egyes évében (2020, 2021 és 2022) – és mivel az ESU csak meghatározott 12 hónapos időszakokban vásárolható meg –, külön kell megvásárolnia az ESU-lefedettség harmadik évét, és minden megfelelő eszközön aktiválnia kell egy új kulcsot, hogy eszközei továbbra is megkapják a biztonsági frissítéseket 2022-ben.
  • Ha szervezete nem vásárolta meg az ESU-lefedettség harmadik évét, akkor meg kell vásárolnia az 1., 2. és 3. évi ESU-t a megfelelő Windows 7 SP1 vagy Windows Server 2008 R2 SP1 eszközökhöz, mielőtt telepítené és aktiválná a 3. év MAK kulcsait a frissítések fogadásához. Az ESU-k telepítésének, aktiválásának és telepítésének lépései megegyeznek az első, a második és a harmadik év lefedettsége esetén. További információ: Meghosszabbított biztonsági Frissítések beszerzése jogosult Windows-eszközökhöz a mennyiségi licencelési folyamathoz, valamint Windows 7 ESU-k vásárlása felhőszolgáltatóként a CSP-folyamathoz. Beágyazott eszközök esetén lépjen kapcsolatba az eredeti hardvergyártóval (OEM).
  • További információért tekintse meg az ESU blogját.

Megjegyzés

Megjegyzés A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. A Windows 7 SP1 és a Windows Server 2008 R2 SP1 rendszerrel kapcsolatos egyéb megjegyzések és üzenetek megtekintéséhez tekintse meg a frissítési előzmények alábbi kezdőlapját.

Fejlesztések

Ez a csak biztonsági frissítés új fejlesztéseket tartalmaz a következő problémához:

  • Kijavítottuk a hibát, amely miatt a beszédfelismerési és hálózati hibaelhárítók nem indultak el.
  • Kijavítottunk egy hibát, amely miatt a Helyi biztonsági szervezet kiszolgálószolgáltatása (LSASS) jogkivonatokat szivárogtathat ki. Ez a probléma azokat az eszközöket érinti, amelyeken 2022. június 14-i vagy újabb Windows-frissítések vannak telepítve. Ez a probléma akkor fordult elő, amikor az eszköz egy meghatározott szolgáltatásformázást hajtott végre a felhasználó számára (S4U) egy nem megbízható számítástechnikai alaprendszer (TCB) olyan Windows-szolgáltatásban, amely hálózati szolgáltatásként fut.
  • Olyan korlátozási módosítást kényszerít ki, amely megköveteli, hogy az intelligens kártyákat a hitelesítéshez használó nyomtatók és szkennerek belső vezérlőprogramja megfeleljen az RFC 4556 szabvány 3.2.1 szakaszának. Ha nem felelnek meg a követelményeknek, az Active Directory tartományvezérlői nem fogják hitelesíteni őket. A nem kompatibilis eszközök hitelesítését lehetővé tevő kockázatcsökkentések 2022. augusztus 9. után már nem lesznek elérhetők. Erről a módosításról a KB5005408 című témakörben olvashat bővebben.

A megszüntetett biztonsági résekről a Telepítések | A biztonsági frissítések útmutatója és a 2022. augusztusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet Következő lépés
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és a frissítés sikertelenként jelenhet meg a frissítési előzmények között. Ez a következő körülmények között várható:
  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.
  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.
  • Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkat ebben a blogbejegyzésben találja. Az előfeltételekről a jelen cikk "A frissítés beszerzése " című szakaszában olvashat.
2022. szeptember 10-én, szombaton 12:00 órakor a hivatalos chilei idő 60 percet előre lép a chilei kormánynak a nyári időszámításra (DST) vonatkozó időzóna módosításáról szóló, 2022. augusztus 9-i hivatalos bejelentésének megfelelően. A korábban szeptember 4-re tervezett időzóna-módosítás így szeptember 10-én fog megtörténni.

Hibajelenségek, ha a kerülő megoldást 2022. szeptember 4. és 2022. szeptember 11. között nem használják az eszközökön:

  • A Windowsban és az alkalmazásokban megjelenített idő helytelen lesz.
  • Azok az alkalmazások és felhőszolgáltatások, amelyek dátumot és időpontot használnak a beépített funkciókhoz, mint például a Microsoft Teams és a Microsoft Outlook, az értesítésekben és az értekezletek ütemezésében 60 perces csúszás fordulhat elő.
  • Előfordulhat, hogy a dátumot és időt használó automatizált funkciók (például az Ütemezett feladatok) nem a várt időben futnak.
  • A tranzakciók, fájlok és naplók időbélyegzője 60 percet elcsúszik.
  • Az időfüggő protokollokra (például a Kerberosra) támaszkodó műveletek hitelesítési hibákat okozhatnak a bejelentkezéskor vagy az erőforrások elérésekor.
A probléma a Chilén kívüli Windows-eszközökre és -alkalmazásokra is hatással lehet, ha chilei kiszolgálókhoz vagy eszközökhöz csatlakoznak, vagy ha más helyről vagy időzónából ütemeznek Chilében tartandó értekezletet, vagy vesznek részt Chilében tartandó értekezleten. A Chilén kívüli Windows-eszközök esetén nem ajánlott a kerülő megoldás alkalmazása, mivel ez megváltoztatná az eszközön a helyi időt.
A probléma megoldását a KB5018479. frissítés tartalmazza.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az KB4522133 című cikkben leírt eljárásokat kell követniük, hogy továbbra is megkapják a biztonsági frissítéseket. A kiterjesztett technikai támogatás a következőképpen ért véget:

  • A Windows 7 Service Pack 1 és a Windows Server 2008 R2 Service Pack 1 kiterjesztett támogatása 2020. január 14-én megszűnt.
  • A Windows Embedded Standard 7 kiterjesztett támogatása 2020. október 13-án megszűnt.
  • A Windows Embedded POS Ready 7 kiterjesztett támogatása 2021. október 12-én megszűnt.
  • A Windows Thin PC kiterjesztett támogatása 2021. október 12-én megszűnt. Vegye figyelembe, hogy az ESU-támogatás nem érhető el Windows Thin PC-hez.

Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.

Megjegyzés A Windows Embedded Standard 7 esetében engedélyezni kell a Windows Management Instrumentation (WMI) eszközt ahhoz, hogy a frissítéseket lekérje a Windows Update vagy a Windows Server Update Services szolgáltatásból.

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
  3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Meghosszabbított biztonsági Frissítések (ESU) licenc-előkészítési csomagot" (KB4538483) vagy a "Kiterjesztett biztonsági Frissítések (ESU) licencelés-előkészítő csomag frissítése" (KB4575903) még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

A fenti tételek telepítése után Microsoft kifejezetten azt javasolja, hogy telepítse a legújabb SSU-t (KB5016057). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Megjegyzés

EMLÉKEZTETŐ Ha csak biztonsági jellegű frissítéseket használ, telepítenie kell az összes korábbi csak biztonsági frissítést, valamint az Internet Explorer (KB5016618) legújabb összegző frissítését.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Nem Az alábbiakban megtekintheti az egyéb lehetőségeket.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7
Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: KB5016679. frissítés fájlokkal kapcsolatos adatai.

Hivatkozások

Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .