Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Kiadás dátuma:

2022. 05. 10.

Verzió:

Csak biztonsági frissítés

Összefoglalás

További információ erről a biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

FONTOS Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 és Windows Embedded POS Ready 7 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül. Windows Thin PC elérte az alapvető technikai támogatás végét, de az ESU támogatása nem érhető el. 

2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatással rendelkező operációs rendszerek csak halmozott havi biztonsági frissítésekkel rendelkeznek (ez az úgynevezett "B" vagy "frissítés keddi kiadás").

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a frissítés beszerzését ismertető szakaszban. 

Azoknak az ügyfeleknek, akik megvásárolták az operációs rendszer helyszíni verzióihoz készült kiterjesztett biztonsági frissítést (ESU), a KB4522133 számú eljárás szerint kell fogadniuk a biztonsági frissítéseket, miután a kiterjesztett támogatás 2020. január 14-én véget ért. További információ az ESU-ról és a támogatott kiadásokról: KB4497181

Mivel az ESU külön termékváltozatként érhető el a felkínált évek mindegyikéhez (2020, 2021 és 2022) – és mivel az ESU csak meghatározott 12 hónapos időszakokban vásárolható meg –, külön kell megvásárolnia az ESU-lefedettség harmadik évét, és aktiválnia kell egy új kulcsot minden egyes megfelelő eszközön, hogy 2022-ben is megkapja a biztonsági frissítéseket.

Ha a szervezet nem vásárolta meg az ESU-lefedettség harmadik évét, akkor a frissítések fogadásához meg kell vásárolnia az 1. és a 2. év, valamint a 3. év ESU-t a megfelelő Windows 7 SP1 vagy Windows Server 2008 R2 SP1 rendszerű eszközökhöz. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az első, a második és a harmadik év lefedettségével. További információ: Kiterjesztett biztonsági frissítések beszerzése a mennyiségi licencelési folyamat jogosult Windows eszközeihez, valamint 7 ESU Windows vásárlása Felhőszolgáltató a Felhőszolgáltató folyamathoz. Beágyazott eszközök esetén forduljon az eredeti berendezés gyártójához (OEM).

További információt az ESU blogján talál.

A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket

A Windows 7 SP1 és Windows Server 2008 R2 SP1 egyéb megjegyzéseit és üzeneteit az alábbi frissítési előzmények kezdőlapján tekintheti meg.

Fejlesztések

Ez a csak biztonsági frissítés új fejlesztéseket tartalmaz a következő problémákhoz:

  • A kulcsterjesztési központ (KDC) kódja helytelenül ad vissza KDC_ERR_TGT_REVOKED hibaüzenetet a tartományvezérlő leállítása során.

  • A gyökértartomány elsődleges tartományvezérlője (PDC) helytelenül naplózza a rendszernaplóban lévő figyelmeztetési és hibaeseményeket a csak kimenő megbízhatósági kapcsolatok vizsgálatakor.

A megoldott biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. májusi biztonsági frissítéseket.

Ismert problémák ebben a frissítésben

Tünet

Következő lépés

A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és a frissítés sikertelenként jelenhet meg a frissítési előzményekben.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

  • Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést. Az előfeltételekről további információt a cikk frissítési szakaszában talál.

Bizonyos műveletek, például az átnevezés, amelyeket megosztott fürtköteten (CSV) lévő fájlokon vagy mappákon hajt végre, a "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hibával meghiúsulhatnak. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Végezze el a következő műveletek egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.

  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.

A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

Miután telepítette ezt a frissítést a tartományvezérlőként használt Windows Server 2008 R2 SP1-kiszolgálókra, hitelesítési hibák léphetnek fel a kiszolgálón vagy ügyfélen olyan szolgáltatások esetében, mint a hálózati házirend-kiszolgáló (NPS),az útválasztási és távelérési szolgáltatás (RRAS), a Radius, az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). A probléma azt befolyásolja, hogy a tartományvezérlő hogyan kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését. Ez a probléma csak azokat a kiszolgálókat érinti, amelyeket tartományvezérlőként és köztes alkalmazáskiszolgálóként használnak, és amelyek hitelesítik magukat a tartományvezérlők felé; nincs hatással az ügyfél Windows eszközökre.

Telepítse a KB5014987 frissítést Windows Server 2008 R2 SP1 kiszolgálókra, amelyeket tartományvezérlőként és köztes alkalmazáskiszolgálóként használnak, és amelyek hitelesítést alkalmaznak a tartományvezérlők számára.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, a KB4522133 dokumentumban szereplő eljárásokat kell követniük a biztonsági frissítések fogadásának folytatásához. A kiterjesztett támogatás a következőképpen szűnt meg:

  • A Windows 7 Service Pack 1 és Windows Server 2008 R2 Service Pack 1 esetében a kiterjesztett támogatás 2020. január 14-én megszűnt.

  • A Windows Embedded Standard 7 esetében a kiterjesztett támogatás 2020. október 13-án megszűnt.

  • A Windows Embedded POS Ready 7 esetében a kiterjesztett támogatás 2021. október 12-én megszűnt.

  • A Windows Thin PC esetében a kiterjesztett támogatás 2021. október 12-én megszűnt. Vegye figyelembe, hogy az ESU támogatása nem érhető el Windows Thin PC-hez.

További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

Megjegyzés A Windows Embedded Standard 7 esetén engedélyezni kell a Windows Management Instrumentation (WMI) szolgáltatást, hogy frissítéseket kapjon Windows Update vagy Windows Server Update Services.

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. 2019. március 12-i karbantartási veremfrissítés (SSU) (KB4490628). Az SSU önálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019-ben az SHA-2 kódaláírás támogatásának követelményét a Windows és a WSUS esetében.

  3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Kiterjesztett biztonsági frissítések (ESU) licenc-előkészítési csomagot" (KB4538483) vagy a "Frissítés a kiterjesztett biztonsági frissítések (ESU) licenc-előkészítési csomagjához" (KB4575903) akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

A fenti elemek telepítése után a Microsoft határozottan javasolja, hogy telepítse a legújabb SSU-t (KB5011649). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.

EMLÉKEZTETŐ Ha csak biztonsági frissítéseket használ, telepítenie kell az összes korábbi csak biztonsági frissítést és az Internet Explorer legújabb összegző frissítését (KB5011486).

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Nem

Az alábbiakban megtekintheti az egyéb lehetőségeket.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a frissítési 5013999 fájlinformációkat.

Referenciák

A 2022. május 10-én kiadott biztonsági frissítésekkel kapcsolatos információkért lásd: Biztonsági frissítések központi telepítésének információi: 2022. május 10. (KB5014317).

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.