2021. augusztus 10. – KB5005089 (csak biztonsági frissítés)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCKiadás dátuma:
2021. 08. 10.
Verzió:
Csak biztonsági frissítés
Fontos: Windows 7 és Windows Server 2008 R2 elérte az alapvető technikai támogatás végét, és most már kiterjesztett technikai támogatásban van része. 2020 júliustól kezdődően nem lesz szükség nem kötelező, nem biztonsági jellegű kiadásokra (úgynevezett "C" kiadásokra) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással működő operációs rendszerek csak kumulatív havi biztonsági frissítésekkel (más néven "B" vagy keddi frissítéssel) frissülnek.olvashat. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 7 és Windows Server 2008 R2 frissítési előzményeinek kezdőlapját.
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban. A frissítés különféle típusairól, például a Windows, biztonságról, illesztőprogramról, szervizcsomagról és egyéb frissítésekről az alábbi cikkbenTovábbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Módosítja az illesztőprogramok telepítésének alapértelmezett jogosultsági követelményét a Point és a Print használata esetén. A frissítés telepítése után rendszergazdai jogosultsággal kell rendelkezik az illesztőprogramok telepítéséhez. A Point and Print használata esetén lásd: KB5005652, Point and Print Default Behavior Change, és CVE-2021-34481.
-
Kijavítottuk azt a hibát, amely miatt a nem RFC-kompatibilis nyomtatókon és szkennereken sikertelen volt az intelligenskártya-hitelesítés. További információ: KB5005392.
-
Ez a frissítés egyéb biztonsági fejlesztéseket is tartalmaz a belső operációsrendszer-funkciókhoz.
A megoldott biztonsági résekkel kapcsolatos további információkért olvassa el az új biztonsági frissítési útmutató webhelyét.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
A frissítés telepítése után a biztonságimásolat-szoftverekben gyakran használt Encrypted File System (EFS) API OpenEncryptedFileRaw(A/W)nem fog működni, amikor Windows Server 2008 SP2-eszközre vagy eszközről készít biztonsági másolatot. Az OpenEncryptedFileRaw továbbra is működni fog az Windows (helyi és távoli) összes többi verzióján. |
Ennek a viselkedésnek az az oka, hogy megoldottuk a CVE-2021-36942-es kiadásbanproblémát. Megjegyzés Ha a frissítés telepítése után nem tud biztonságimásolat-szoftvereket használni Windows 7 SP1 vagy Server 2008 R2 SP1 vagy újabb verziókban, frissítésekért és támogatásért forduljon a biztonságimásolat-szoftver gyártójához. |
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és előfordulhat, hogy a frissítés sikertelenként fog mutatni a Frissítési előzményekben. |
Ez a következő körülmények között várható:
|
Előfordulhat, hogy egyes műveletek (például az átnevezés) a fürt megosztott köteten (CSV) található fájlokon vagy mappákon hajt végre a "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hibaüzenettel. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. |
Végezze el a következő műveletek egyikét:
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül. |
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Az ilyen operációs rendszerek helyszíni verzióihoz kiterjesztett biztonsági frissítést (ESU) megvásároló ügyfeleknek a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett támogatás befejeződése után is megkapják a biztonsági frissítéseket. A kiterjesztett támogatás a következőképpen ér véget:
-
A Windows 7 Service Pack 1 és Windows Server 2008 R2 Service Pack 1 szervizcsomaggal bővített támogatás 2020. január 14-én véget ér.
-
A Windows Standard 7 esetén a kiterjesztett támogatás 2020. október 13-án véget ér.
Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.
Megjegyzés Az Windows Embedded Standard 7 esetén a Windows Management Instrumentation (WMI) eszközt engedélyezni kell ahhoz, hogy frissítéseket szerezze be az Windows Update vagy a Windows Server Update Services.
Előfeltétel:
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
-
A 2019. március 12-i karbantartási stack update (SSU) (KB4490628). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
-
A 2019. szeptember 10-én kiadott legújabb SHA-2 frissítés(KB4474419). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd: A 2019 SHA-2kódalá aláírása támogatási követelménye a Windows és a WSUS-ban.
-
Vékony számítógép esetén a 2020. augusztus 11-i SSU(KB4570673)vagy újabb SSU telepítve kell lennie ahhoz, hogy a kiterjesztett biztonsági frissítések a 2020. október 13-i frissítésekkel kezdve továbbra is telepítve legyen. Windows
-
A biztonsági frissítés telepítéséhez újra kell telepítenie a "Kiterjesztett biztonsági frissítések (ESU) licencelési előkészítési csomagot (KB4538483)vagy a "Frissítés a kiterjesztett biztonsági frissítésekhez) licencelési előkészítési csomagot (KB4575903)még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update katalógusában keresheti meg.
A fenti elemek telepítése után a Microsoft határozottan javasolja a legújabb SSU(KB5004378) telepítését. Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.
EMLÉKEZTETŐ Ha csak biztonsági frissítéseket használ, az összes korábbi csak biztonsági frissítést és az Internet Explorer legújabb összegző frissítését(KB5005036)is telepítenie kell.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Nem |
Az alábbiakban megtekintheti az egyéb lehetőségeket. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 7 Service Pack 1, windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben elérhető fájlok listájának letöltéséhez töltse le a frissítéshez szükséges 5005089.